Можно организовать флаги на базе MemCached:
Cоздав, например, флаг 'action_logout:15' со значением например '{"ip":"10.0.0.1","ts":1234567890}' в момент запроса от клиента c id=15 пробовать получить по ключу значение из MemCached,
Если найдено, то проверить все необходимые условия и разлогинить только его, в примере, что "ip" клиента соответствует 10.0.0.1.
Как вариант, дополнительно можно проверять 'action_logout:*' для всех попадающих под условие.
Да массу чего можно придумать, на базе этого. Так же можно добавить текст причины окончания сессии, чтобы полностью не травмировать психику людей :)
Средствами Yii опять же возможно разлогинить, если перевести данные сессий в MemCached, благо это делается парой строк в конфиге, и по необходимости чистить содержимое MemCache.