Я считаю, что это невозможно, и вот почему: когда пользователь авторизуется, сервер создает и сохраняет сеанс, а затем сервер отправляет браузеру клиентов ответ с идентификатором сеанса через заголовок Cookies http. Файлы cookie для каждого домена не могут быть общими из-за политики безопасности.
Таким образом, вы можете создавать сеанс для первого домена, делить его между доменами, используя хитрые обработчики, но в конечном итоге идентификатор сеанса будет храниться в файлах cookie клиентом только для первого домена. На втором домене пользователь не будет авторизован, потому что у него нет идентификатора сеанса, сохраненного браузером.
Возможно, вы могли бы подробнее рассказать о своем сценарии использования, чтобы найти более простое решение.
Обновление: куки могут быть разделены между двумя поддоменами из одного домена. И в этом случае задача может быть решена.