Hoje comecei a jogar com o MVC 3 Beta. Iniciado com um aplicativo a partir do modelo MVC 3 padrão, foi adicionada uma nova ação no controlador Home da seguinte maneira (com uma visualização para ele)

[Authorize]
public ActionResult Secured()
{
    ViewModel.Message = "This is secured area, only authenticated users should be here.";
    return View();
}

Agora, quando tento navegar para a ação segura, recebo um erro de página 404 não encontrada.

Aqui está a seção de autenticação do meu web.config.

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>

Se eu entendi direito, o atributo Authorize deve resultar em uma resposta HTTP 401 não autorizada, que deve ser interceptada pelo manipulador de autenticação e me redirecionar para o loginUrl. O que deve resultar na ação Conta / Logon.

Meu aplicativo MVC 2 funciona conforme o esperado e me leva à ação Conta / Logon. Estou perdendo alguma coisa? ou Isso é um bug no MVC 3 beta?