Condividere l'autenticazione su più server, anche fisicamente distinti, è cosa abbastanza semplice.
Sfruttando la forms authentication di ASP.NET possiamo utilizzare API condivise da tutti, che facilitano la creazione di applicazioni con autenticazione e successiva protezione.
Per condividere l'autenticazione su più application all'interno dello stesso dominio, è sufficiente inserire in ogni web.config, o rimuovere all'interno del machine.config da questa chiave l'attributo IsolateApps che isola ogni web application dalle altre.

<configuration>
  <machineKey
     validationKey="chiave"
     decryptionKey="chiave"
     validation="SHA1" />
</configuration>

Nel caso di autenticazione su più sottodomini (ad esempio corsi.aspitalia.com, www.aspitalia.com e forum.aspitalia.com) che risiedano su server differenti, per prima cosa occorre stabilire una chiave che venga condivisa (per validationKey e decryptionKey) in tutte le web application che condivideranno l'autenticazione.
Successivamente sarà necessario, sul server centrale che autentica gli utenti, modificare lo script #614 per fare in modo che il cookie imposti la proprietà .Domain su qualcosa come "aspitalia.com".
Fatte queste modifiche l'autenticazione sarà disponibile su tutti i server che hanno quel dominio.

Approfondimenti