во первых в одном приложении не имеет смысла делать разные авторизации это разделяется правами доступа!
но если очень надо то нужно создавать компоненту на подобие user для внутренней авторизации и дублировать все необходимые действия! далее в модуле admin допусти в событие beforeAction добавить проверку