Normalmente, puedes usar la misma sesión para dominios diferentes siempre y cuando estén en el mismo servidor. ¿Lo has probado? No sé si en IIS se puede, nunca los he tocado la verdad.
Lo de pasar esos datos por URL en principio es una falta de seguridad enorme. Así cualquier que tenga acceso al historial del navegador puede verlas.