ehh effettivamente e' una bella problematica!

secondo me dovresti
1) contattare il sito che ti serve l'autenticazione
2) capire il risultato del server di autenticazione
3) impostare LOCALMENTE il cookie che dice che l'utente e' autenticato

ti sconsiglio di usare iframe che puntano verso un' altro dominio, se no rischi che il browser blocchi l'utente per motivi di sicurezza:
tu la form la fai nel sito, nel code behind della pagina chiami il sito remoto passandogli le credenziali.