Целевая страница (даже если она находится в главном домене) должна быть передана в домен панели мониторинга и аутентифицировать пользователя, используя JWT (Json Web Token) или laravel паспорт (который использует его тоже) 
Пусть приборная панель отправит запрос на вход. API должен предоставлять маркер аутентификации, который приборная панель сохраняет в сеансе для использования в дальнейших запросах.
Приборная панель должна взаимодействовать только с API, а не напрямую с базой данных. Это поможет с будущей модификацией вашего проекта.