У меня есть веб-приложение MVC4, которое использует проверку подлинности Windows, то есть в web.config
<authentication mode="Windows" /> И это прекрасно работает, и все в порядке.

Однако теперь мне нужен контроллер (на самом деле контроллер Web API), к которому нужно обращаться анонимно из стороннего компонента. Проблема в том, что каждый раз, когда я хочу вызвать этот метод, он запрашивает учетные данные пользователя.

Я пытался положитьAllowAnonymous Атрибут для контроллера и методов, но он не был успешным.

[AllowAnonymous] public bool Get(string Called, string Calling, string CallID, int direction)

Я проверил как IIS Express, так и IIS 8 с анонимной аутентификацией и включенной аутентификацией Windows.

Кажется, что аутентификация Windows предшествует любой другой аутентификации и не может быть отменена.

Есть ли способ сделать это?