La session n'est pas liée à l'authentification, vous essayez de la résoudre de la mauvaise manière.
Tous les tickets d'authentification de formulaires et les cookies sont cryptés et signés à l'aide de la couche de protection des données. Le problème que vous rencontrez est dû au fait que les clés de chiffrement ne sont pas enregistrées et que les applications sont isolées les unes des autres.
Pour le résoudre, vous devez partager les clés de cryptage et définir un nom d'application dans votre code. En toute honnêteté, je vous déconseille. La pré-production n'est pas un service en direct, et vous ne devriez pas pouvoir vous authentifier auprès des deux en même temps.
Si vous pensez que vous devez le faire, vous devez partager le jeu de clés de chiffrement et définir un nom d'application fixe. Vous pouvez partager des clés via un dossier partagé ou en les stockant dans un emplacement partagé, tel que le stockage SQL ou Azure. Pour ce faire, vous devez écrire votre propre fournisseur de porte-clés, en implémentant un IXmlRepository. Une fois vos clés partagées, vous pouvez définir un identifiant d'application fixe en utilisant SetApplicationName lors de la configuration de la protection des données.