Dovrebbe essere sufficiente lavorare con le sessioni: una volta che un utente del sistema Joomla ha effettuato correttamente il login, viene salvata in sessione la sua identità. Questa la puoi recuperare nel secondo applicativo, dove, dopo i doverosi controlli, puoi permettere l'accesso se l'identità in sessione corrisponde ad un utente verificato.

A seconda di come è strutturato il secondo applicativo potresti predisporre un cron che ti permetta di avere sempre sincronizzate le utente delle due piattaforme.