Hola, sobre el tema de que el usuario solo se conecte una vez o n veces de acuerdo al numero de licencias que tiene, eso lo tienes que hacer con bases de datos, guardando un identificador del usuario y el numero de licencias, y consultando la tabla cuando acceda a la aplicación. En lo referente a que la sesión expire hay una propiedad en el objeto Session que es Timeout y es el tiempo de expiración de la sesión, puedes usar ese o también configurarlo en el web.config.

Un saludo