Cakephp auth componente con dos modelos de sesión

Tengo dos aplicaciones cakephp2 que se ejecutan en la misma base de datos, pero que tienen diferentes tablas de Auth y diferentes valores de $ this-> Auth-> userModel en consecuencia. La autenticación funciona bien y los usuarios de una aplicación no pueden iniciar sesión en otra.

PERO ... ya que las aplicaciones utilizan la misma cookie de sesión de CAKEPHP, esto sucede: cuando el usuario de la aplicación 'one' inicia sesión, puede acceder a cualquier acción protegida por autenticación en la aplicación 'two'.

Probablemente usaré diferentes roles de usuario y nombres de cookies. Pero aún así, ¿por qué el componente Auth ignora la configuración de Auth-> userModel al verificar la sesión? ¿Hay alguna forma de configurarlo para que funcione correctamente en esta situación?

Gracias de antemano por cualquier sugerencia.

Respuestas a la pregunta(3)

Su respuesta a la pregunta