Первое, что приходит на ум: при всех передвижениях по страницам проверять, есть ли пользователь в списке заблокированных, если есть - грохать у него на компе соответствующие куки либо напрямую, либо logout через API Identity.
Другой вопрос, как бы красиво это реализовать, чтобы не пихать в каждый экшен типа CheckUserDisable();
Может можно как-нибудь через атрибуты.
https://stackoverflow.com/questions/25878218/asp-n...