Yo tuve el mismo problema donde trabajo. Al final les puse sobre la mesa los beneficios de tener controlado al usario y de que estamos creando una "Intranet" (en mi caso) donde no hay zonas "públicas" (me refiero a personal no de la empresa .. aunque una vez "dentro" del sistema si que hay zonas que entra todo "nivel" de usuario y otras que no) .. todo el que entra debe autenficarse, según el "perfil" del usuario ya valido otras áreas de la aplicación si corresponde. El "login" lo hacen una vez y la sesión (tiempo de vida) en mi caso no es "corto" (son minutos) así que si realmente usan el sistema "habitualmente" .. practicamente la mayoría de usuarios continuan con la misma sesión en curso desde el inicio de su día laboral hasta su fin.

No sé que condiciones tienes tu concretas ..pero es cosa de "sacar" lo bueno y exponerlo claro a tu "jefe". Sino, .. realmente no sé que sentido tiene autentificar usuarios y registrarlos usando sesiones, donde la "gracia" de esto es NO tener que hacer una consulta SQL por ejemplo a tu BBDD más para ver si el script/proceso/página que se ha de ejecutar "segura" está bajo un usuario autenficado o no. Para eso haces un "if()" y listo .. pides una contraseña/usuario -> la validas ahí mismo -> haces el proceso (normalmente supongo que en tu caso en un proceso sólo .. no que involucre más paginas/scripts? y listo.

Un saludo,