Сторонняя форма авторизации в Drupal-сайте

Дано:

site.ru - лендинг на голом PHP

my.site.ru - внутренний ЛК на друпале

Задача:

для пользователей не имеющих доступа к друпал-сайту ограничить доступ и возможность попадания на my.site.ru Пользователь не должен иметь информации о том, что существует поддомен с друпал-сайтом (хотя бы внешне, про записи в DNS речи не идет).

Какое решение я вижу:

Требуется разработать форму авторизации для landing-страницы (site.ru), которая выполняет авторизацию на drupal-сайте (напомню, он на поддомене my.site.ru).

• Если есть логин/пароль, то пользователь вводит его в кастомной форме на странице ленединга и авторизуется на drupal-сайте.
• Если вводит неверные данные, то получает ошибку и видит ее на странице лендинга (никаких переадрессаций на форму авторизации Drupal).