Session + Dúvidas

Olá, estou com uma dúvida quanto a usar uma session para dois endereços distintos do meu server(Tomcat 5.5), explicando melhor tenho uma aplicação que é um site e uma outra que é uma central de downloads, as duas aplicações rodam independentes, só que no site tenho links que chamam essa central de downloas, mas para o download ser realizado tem que fazer autenticação em um servlet meu, que por sua vez faz acesso a um banco de dados access, como faço para que a sessão criada no site fique também ativa na central de downloads?
Fiquei sabendo que o Simple Sign-on faz esse tipo de autenticação, mas pelo o que vi ele é baseado em roles que são configuradas no web.xml.
Qual seria a melhor forma para eu resolver este problema

Agradeço por quem puder me ajudar.

Você pode usar uma flag no banco de dados que ambas as aplicações acessam.

Aplicação 1 cuida de marcar e desmarcar a flag indicando se determinado sessionId está autorizado ou não.
Aplicação 2 verifica a flag antes de permitir o download.

Mas há chatices em relação a esta abordagem:

• cuidar da limpeza das flags
• cuidar da sincronização das flags

Talvez valha a pena analisar a possibilidade de fazer com que a Aplicação 1 que garanta acesso à Aplicação 2. Assim não seria necessário validar o usuário duas vezes.