Anoche estaba trabajando en un nuevo proyecto usando FormsAuthentication y estaba personalizando el ticket para incluir un token de seguridad, de modo que si el usuario cierra la sesión en un navegador, cierra la sesión en todos ellos. Al observar la última iteración de ASP.net Identity, parece que ya tiene esta funcionalidad incorporada.

Creé una nueva aplicación web de prueba MVC 5 con Cuentas individuales habilitadas. El registro y la autenticación funcionaron de inmediato.

Sin embargo, noté que los intentos fallidos de inicio de sesión no estaban incrementando elAccessFailedCount campo en elAspNetUsers mesa. Y como eso no aumentaba, podía intentar tantos intentos fallidos de inicio de sesión como quisiera sin bloquear la cuenta.

¿Cómo habilito la funcionalidad AccessFailedCount y Lockout en ASP.net Identity 2.0?