Tengo una aplicación web MVC4 que utiliza la autenticación de Windows, que está en web.config que tengo
<authentication mode="Windows" /> Y eso funciona bien y todo está bien.

Sin embargo, ahora necesito un controlador (un controlador de API web, de hecho) al que se debe acceder de forma anónima desde un componente de terceros. El problema es que cada vez que quiero invocar este método, solicita credenciales de usuario.

Intenté ponerAllowAnonymous atribuir al controlador y los métodos, pero no tuvo éxito.

[AllowAnonymous] public bool Get(string Called, string Calling, string CallID, int direction)

Revisé tanto IIS Express como IIS 8 con la autenticación anónima y la autenticación de Windows habilitada.

Parece que la autenticación de Windows precede a cualquier otra autenticación y no se puede anular.

¿Hay alguna manera de lograr esto?