Слово «сессия» может быть немного запутанным в ASP.NET.
Если вы говорите о безопасности (аутентификации и авторизации), вы, вероятно, ищете решение с единым входом. Другими словами, когда пользователь входит на один сайт, ему не будет предложено войти на другой связанный сайт. Взгляните на Windows Identity Foundation, OAuth, Jasig CAS. CAS - мое предпочтительное решение (я являюсь разработчиком на клиенте .NET), но сервер написан на Java, и вам понадобятся некоторые знания Java, чтобы настроить его так, как вы хотите.
В ASP.NET состояние сеанса является совершенно отдельным компонентом от аутентификации и авторизации (хотя это может зависеть от результата шага аутентификации). Если вы пытаетесь обмениваться информацией между двумя сайтами (т. Е. Содержимым корзины покупок), вы можете настроить оба домена на использование одной и той же базы данных в качестве поставщика сеансов (google aspnet_regsql -ssadd) или просто сохранить данные в базе данных. это доступно обоим.
Для получения дополнительной информации о том, почему я подчеркиваю различие, проверьте это: http://www.codeproject.com/KB/aspnet/ASPDOTNETPageLifecycle.aspx
Удачи.