Решением будет использование встроенной аутентификации. Таким образом, пользовательский поиск и используемые полномочия аутентификации будут одинаковыми для всех сайтов с серверами в одном домене. Если вы используете что-то вроде базовой аутентификации или аутентификации Kerberos, ваша аутентификация не будет проходить между сайтами даже на одном сервере и, возможно, между частями сайта, работающими в разных потоках, например, в другом пуле приложений.
Использование данных сеанса в asp или cookie-файлах для обмена информацией о сеансе на одном сайте между страницами. Файлы cookie будут работать, даже если виртуальные папки находятся в общем пуле. Просто соблюдайте требования вашего виртуального каталога, если он используется несколькими сайтами.
P.S. Если вы уже используете файлы cookie, просто укажите код в своей виртуальной сети и код, который вы используете на других страницах.
Какие дополнительные требования к виртуалу? Это на том же сервере?