Ci sono vari modi per farlo, dipende dalla tua architettura.

Se le credenziali di accesso con cui ti colleghi al webservice remoto sono diverse per ogni utente, va benissimo memorizzare il sessionID (remoto) in una variabile di sessione.
Se (come mi sembra più probabile) è il tuo server che accede in maniera trasparente per i client con una propria username e password, devi memorizzare il sessionID in una posizione visibile globalmente, ad esempio nel ServletContext (visibilità a livello di web-app).
Naturalmente poi hai da affrontare tutte le questioni relative alla scadenza della sessione remota