Если у вас есть несколько приложений, для которых требуется один и тот же пользователь для входа в систему, вам необходимо реализовать шаблон безопасности, называемый Single Sign-On (SSO).
Для этого требуется, чтобы у вас было централизованное место, где была выполнена ваша аутентификация, и это место называется службой маркеров безопасности (STS) или поставщиком удостоверений (IdP).
Когда пользователь пытается получить доступ к вашему приложению MVC или к конечным точкам вашего веб-сервера, ваша логика аутентификации в приложении должна перенаправить его на STS. Затем STS потребует учетных данных, и на основе этих данных будет выпущен маркер безопасности. Затем клиент вернется в приложение, которое вызвало перенаправление и переносит с ним токен. Затем этот токен можно использовать в любом другом приложении в вашей области, и пока он действителен (не истек), сеанс безопасности действителен/используется во всех ваших приложениях.
Я бы посоветовал вам прочитать о шаблонах Windows Identity Foundation (WIF) 4.5 и SSO, поскольку некоторые из упомянутых выше вещей выходят из коробки с WIF.
Подробнее пожалуйста. Что будет делать служба Windows и сеанс, если это возможно? –