セッションは認証にリンクされていません。間違った方法で解決しようとしています。
すべてのフォーム認証チケットとCookieは、データ保護レイヤーを使用して暗号化および署名されます。発生している問題は、暗号化キーが保存されておらず、アプリケーションが互いに分離されていることが原因です。
これを解決するには、暗号化キーを共有し、コードにアプリケーション名を設定する必要があります。正直なところ、私はあなたがそうしないことをお勧めします。プリプロダクションはライブサービスではないため、両方に対して同時に認証することはできません。
これを行う必要があると思われる場合は、暗号化キーリングを共有し、固定のアプリケーション名を設定する必要があります。キーは、共有フォルダーを介して、またはSQLやAzureストレージなどの共有の場所に保存することで共有できます。そのためには、IXmlRepositoryを実装して、独自のキーリングプロバイダーを作成する必要があります。キーを共有したら、データ保護の構成中にSetApplicationNameを使用して、固定のアプリケーション識別子を設定できます。