2 つの Web サイト間でセッション情報を共有する必要はまったくないと思います。私がコメントから収集できることから、あなたが実際にやろうとしているのは、あるWebサイトでユーザーを認証させ(検証されたユーザー名とパスワードを提供します)、その「ログイン」状態を別のWebサイトに転送することです。それ自体の認証を処理しません。
あなたが説明しているのは、委任認証モデルです。
このモデルでは、アプリケーションは、ユーザーに関する情報を提供するために信頼する他のシステムに認証を渡します。
このメカニズムを提供する 2 つのよく知られたプロトコルがあります。
OpenID
これは、ユーザーが独自の ID プロバイダー (Google、Facebook、Microsoft アカウント) でログインしやすくすることを目的としています。ほとんどのユーザーはログインに使用できるアカウントを既に持っているため、一般向けの Web サイトを運営している場合、これは非常に良い選択です。
WS-Federation
これは、パートナー組織などの既知の信頼できる関係者によって管理されている ID プロバイダーにユーザーがログインしやすくすることを目的としています。
バージョン 4.5 以降、.NET Framework には、 Windows Identity Foundationコンポーネントを介した WS-Federation のサポートが組み込まれています (以前のバージョンの場合は、別のダウンロードとしても利用できます)。これにより、認証を ID プロバイダーに委任するタスクが自動化されます。
また、独自の ID プロバイダーを作成するためのコンポーネントも提供しますが、独自の ID プロバイダーを作成する必要はありません。このジョブを実行するためのさまざまな既存の実装を見つけることができます。
あなたが解決しようとしている問題は非常に難しいものであり、特に信頼できるほど十分に安全にしようとしています。良いニュースは、あなたや私より賢い人たちが、これを行うための非常に巧妙な方法を何年も費やしてきたことです. 彼らが行ったことを使用する必要があり、セッション状態から何かをまとめようとしないでください。
長い目で見れば、賢い男性に面倒な仕事を任せるのが最善です。