Para eso hay una opcion (muy antigua) que es indicarle al servidor que checkee los ID y en los documento de persona en la pestaña Administracion activar el checkeo de password (todo esto lo puedes hacer por politica)
Como funciona esto?.
El servidor almacena en el doc de persona el "password Digest" (que corresponderia al Id que ha hecho la ultima conexion buena), a partir de aqui cualquier conexion con un ID "pirata" y otra password es denegada por el servidor indicandole que "Hay otra copia del id......"