ASP.net Identity 2.0 Cerrar sesión otro usuario

Estoy usando asp.net MVC y ASP.net Identity 2.0.

En mi sitio web, el administrador tiene la opción de prohibir al usuario, y me gustaría que, cuando se prohíba al usuario, se cierre la sesión automáticamente desde el sitio web.

Sé que puedo desconectar al usuario actual llamando

AuthenticationManager.SignOut(); 

¿Pero es posible cerrar la sesión de otro usuario? ¿O tal vez más corta su sesión? O algo ?

Sé que podría hacer un filtro global en los controladores que prohíban el acceso de usuarios prohibidos, pero ese filtro se ejecutará contra cada usuario, por lo que no estoy muy satisfecho con esa solución.

Deberá configurar la invalidación de cookies en Auth.Config.cs:

 public void ConfigureAuth(IAppBuilder app) { // important to register UserManager creation delegate. Won't work without it app.CreatePerOwinContext(UserManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions { Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator .OnValidateIdentity( validateInterval: TimeSpan.FromMinutes(10), regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager)) }, // other configurations }); // other stuff } 

y luego actualice el sello de seguridad como dice Hao Kung cuando los usuarios están prohibidos.

He blogueado sobre esto recientemente

Si usa la función securitystampvalidator, cuando un usuario está prohibido simplemente llame a: UpdateSecurityStamp(userId) para que las cookies de inicio de sesión existentes no sean válidas la próxima vez que se marquen.

¿Más información sobre SecurityStamp?