Я успешно реализовал авторизацию на основе ролей в ASP.NET. Когда у человека нет необходимой роли, он видит страницу ошибки для 401.2, не авторизованную.

То, что я хотел бы сделать сейчас, - это иметь собственную страницу 401 в моем приложении и перенаправлять ее туда через настройки в web.config. Я попробовал это:

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
    <error statusCode="401" redirect="NoAccess.htm" />
</customErrors>

Но это не попасться. Должен ли я переопределить его в IIS? Я надеюсь, что нет, так как это усложнит процесс развертывания.