Аутентификация ASP.NET - одна система входа для нескольких приложений

У нас есть сервер с, скажем, 5-10 внутренними приложениями ASP.NET (MVC), работающими в отдельных пулах приложений как отдельные веб-сайты (на разных портах и ​​/ или поддоменах). Я ничего не знаю о встроенной платформе аутентификации ASP.NET, поэтому мне было интересно, может ли кто-нибудь дать мне быстрый указатель в правильном направлении ...

Я хочу защитить все внутренние приложения с помощью одного механизма входа в систему (с поддержкой 3-5 различных ролей; ничего сложного). Эта система входа будет другим приложением / веб-сайтом, работающим на сервере, и для получения доступа к любому другому приложению необходимо пройти аутентификацию через одну систему входа, а целевое приложение должно иметь возможность видеть роль пользователя. Внутренние приложения будут изменены на уровне кода, чтобы подключиться к этой новой системе входа в систему (другими словами, мы изменим текущие приложения для поддержки аутентификации).

Все дело в том, что я не хочу каждое приложение должно иметь свой собственный механизм входа / аутентификации, а использовать более «глобальную» систему аутентификации (все на одном сервере). Я не ищу ничего сложного (просто компания из 15-25 сотрудников, 3-5 отделов - каждый пользователь должен быть связан с отделом (ролью) в зависимости от его логина - и каждое приложение будет настроено так, чтобы показывать пользователю соответствующий данные, основанные на его роли).

Вопрос в том, как сделать так, чтобы статус аутентификации пользователя был виден во всех различных приложениях (в разных сборках и выполняемых отдельно)?

Нужно ли мне использовать аутентификацию с помощью форм? Или что-то в Spring.NET?