Eu tenho um aplicativo da Web MVC4 que usa a Autenticação do Windows, ou seja, no web.config que tenho
<authentication mode="Windows" /> E isso funciona bem e está tudo bem.

No entanto, agora eu preciso de um controlador (um controlador de API da Web de fato) que deve ser acessado anonimamente de um componente de terceiros. O problema é que toda vez que eu quero invocar esse método, ele solicita credenciais de usuário.

Eu tentei colocarAllowAnonymous atributo para controlador e métodos, mas não foi bem-sucedido.

[AllowAnonymous] public bool Get(string Called, string Calling, string CallID, int direction)

Eu verifiquei no IIS Express e IIS 8 com autenticação anônima e autenticação do Windows ativada.

Parece que a autenticação do Windows precede qualquer outra autenticação e não pode ser substituída.

Existe uma maneira de conseguir isso?