ma non era piu' facile settare il dominio1 con un redirect al dominio2 con l'opzione di occultare l'indirizzo reale (ora non ricordo il termine ma è un servizio compreso nel'acquisto del dominio in genere)?

comunque al di la di questo potresti provare generare un form di login in dominio1 prima di caricare l'iframe e quando invii il form fai in modo di caricare la pagina con login.asp?user=<%=varUserDaForm%>&pass=<%varPassDa Form%>.

chiaramente nella pagina login.asp di dominio2 devi mettere request("pass") e request("user") (o se preferisci request.querystring("user") ecc.) al posto di request.form("user") in modo che le prenda da querystring.