Я использую ASP.NET MVC с инфраструктурой Microsoft Identity. Приложение должно поддерживать аутентификацию на основе форм или Windows. Это конфигурация времени развертывания.
Один из вопросов по результатам тестирования безопасности — запретить пользователям одновременный вход в систему. Если веб-приложение аутентифицировано с помощью форм, я могу вернуться к CookieAuthenticationProvider и убедиться, что файл cookie недействителен, если есть одновременные входы в систему (Запретить множественный вход).
Я не уверен, как добиться подобного, когда веб-приложение настроено для проверки подлинности Windows. Любые предложения будут полезны.