Amigo, acredito que esse exemplo pode te ajudar.
https://dotnettutorials.net/lesson/forms-authentication-in-mvc/
De maneira resuminda, a opção seria utilizar authentication forms, verificando o usuario e senha em banco de dados, e no caso de sucesso, criar um "ticket" de authenticação, e em seguida, sessões (sessions) com dados do usuario para a aplicação identificar que o usuário está logado.