Tendrías que redireccionar pasando en el URL dicho usuario y password (con lo cual pór el URL viajará si no usas SSL podría ser capturado .. además que no sé si quedará rastros en cachés de los navegadores .. revisalo por qué este método puede no ser seguro).

El URL para tu header("Location: .....") o link en general debería tener este formato:



No es necesario que indiques todos los parámetros .. por ejemplo el "port" (si no lo indicas es el 80 por defecto .. El resto es lo de costumbre .. Fijate donde y como se usa "usuario:contraseña".

Un saludo,