Компонент аутентификации Cakephp с сеансом двух моделей

У меня есть два приложения cakephp2, работающие в одной базе данных, но имеющие разные таблицы аутентификации и соответственно разные значения $this->Auth->userModel. Аутентификация работает хорошо, и пользователи из одного приложения не могут войти в другое.

НО... поскольку приложения используют один и тот же файл cookie сеанса CAKEPHP, происходит следующее: когда пользователь из приложения «один» входит в систему, он может получить доступ к любому действию, защищенному аутентификацией, в приложении «два»!

Вероятно, я буду использовать разные роли пользователей и имена файлов cookie. Но все же, почему компонент Auth игнорирует настройки Auth->userModel при проверке сеанса? Есть ли способ настроить его для правильной работы в этой ситуации?

Заранее спасибо за любые предложения.