Mam aplikację sieciową MVC4, która korzysta z uwierzytelniania systemu Windows, czyli w web.config, którą mam
<authentication mode="Windows" /> I to działa dobrze i wszystko jest w porządku.

Jednak teraz potrzebuję kontrolera (w rzeczywistości kontrolera Web API), który powinien być dostępny anonimowo z komponentu innej firmy. Problem polega na tym, że za każdym razem, gdy chcę wywołać tę metodę, żąda poświadczeń użytkownika.

Próbowałem to zrobićAllowAnonymous atrybut do kontrolera i metod, ale nie powiodło się.

[AllowAnonymous] public bool Get(string Called, string Calling, string CallID, int direction)

Sprawdziłem na IIS Express i IIS 8 z włączonym uwierzytelnianiem anonimowym i uwierzytelnianiem Windows.

Wydaje się, że uwierzytelnianie systemu Windows poprzedza każde inne uwierzytelnienie i nie można go przesłonić.

Czy istnieje sposób, aby to osiągnąć?