Puuffff.
Pues tienes un duro trabajo. Tendrias que controlar IP, browser, etc como las paginas de descargas, añadir logica para evitar o deslogar a la segunda sesion del usuario que venga.
Yo lo veo viable, pero complicado. Aqui te pongo un enlace que te ayudaria con la logica a implementar http://www-10.lotus.com/ldd/portalwiki.nsf/dx/Restricting_Multiple_Sessions_in_WebSphere_Portal
Saludos