Na maior parte, meu webapp requer autenticação para fazer qualquer coisa. Existem algumas páginas, ou seja, a página inicial, que gostaria que as pessoas pudessem acessar sem autenticar.

Especificamente, gostaria de permitir o acesso anônimo a essas URLs:

/home 
/default.aspx

Estou usando o asp.net MVC e o FormsAuthentication. Os dois URLs apontam para a mesma exibição:

/home/index.aspx

Aqui está minha configuração atual no web.config.

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" />      
</authentication>
<authorization>           
  <deny users="?" />      
</authorization>

Lendo a documentação para a tag de autorização, ele diz "Configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos da URL." Parece que devo usar a tag de autorização para especificar um URL e permitir o acesso.

Algo como:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" />      
</authentication>

<authorization>           
  <deny users="?" />      
</authorization>

<authorization url="/default.aspx">           
  <allow users="?" />      
</authorization>

<authorization url="/home">           
  <allow users="?" />      
</authorization>