如何实现两个内部web service的互相信任？

我有两个内部的web service，一个负责外部用户的login以及相关修改password的service。另一个service是客服使用用来查询相关信息。简单的说就是一个电话语音系统和一个人工用的内部CRM系统之间的交互问题。用户打电话会调用service1进行身份验证，然后调用service2查询相关的信息。这时候service2就不要再次验证用户的身份了。同理，一个内部客服登陆crm后，也可以在客户没有提供初始密码的情况下重置密码，也就是调用service1.这个时候也不需要在进行身份验证。 目前，servic1是验证外部客户，而service2是验证内部客户。并且他们两个运行在相互独立的application server上，所以session没办法共享。
这看上去很像一个SSO，但是我不想要那么复杂的解决方案。因为都在内部网，安全性要求不会那么高(但也必须有)，不知道还有没有什么相对简单的方法呢？