Si tus aplicaciones están de forma independiente en uno o mas servidores, tienes que crear servicios que las comuniquen, de esa forma solo requieres una cuenta de usuario no varias para cada usuario.
Si tu aplicación tiene varias bases de datos solo necesitas los datos de conexión y decidir mediante tu esquema de permisos si puede o no acceder a los datos de esa empresa así que no necesitas varias sesiones.
A lo que voy es que tienes que buscar la forma de decidir en tiempo de ejecución si puede o no acceder a los datos sin necesidad de dejar su sesión.