Puedes hacer la autentificacion por forms y guardar en session el contexto (user, roles, etc, o todo lo que necesites saber del usuario), y posteriormente inmediatamente puedes hacer el insert en tu tabla para guardar el id de esa session usando la propiedad Session.
SessionID 
Cita: Y otra cosa, como le digo y dónde , que cuando finalice la sesión me borre ese registro de la tabla?
MM, no se muy bien cual es el caso de guardar en la BD el usuario que tiene session y luego borrarlo pero en fin..,te recomiendo que pongas un boton o link de logoff para hacer el delete un poco mas exacto porque de todas formas puedes que exista algun usuario que use el link y simplemente cierre su browser y no pasará por tu función para hacer el delete
Aunque otra forma es que manejes tu sessionState mode="SQL Server" y ahi se guardarán todas las sessio en la BD y automaticamente se eliminan aunque éste método es el mas lento de todos (recomiendo mode="In Proc")
Salu2 y espero que haya dado una mejor idea.
