Вам будет трудно поймать 403, гораздо меньше перенаправить его.
В модуле проверки подлинности форм существует давняя «ошибка», которая просто сбрасывает «недостаточно авторизованный» на зарегистрированную страницу входа с 200 OK.
Таким образом, вы не только не можете легко поймать 403 - по моему опыту 403 никогда не был подходящим кандидатом на пользовательскую страницу с ошибкой. Я не уверен, почему MS оставила его в файле по умолчанию web.config на 10 лет.
В любом случае, я разработал модуль, который исправит это поведение, код и детали можно найти здесь: http://www.codeproject.com/Articles/39062/Salient-Web-Security-AccessControlModule.aspx
Язык статьи ориентирован на запросы типа ajax, но модуль также разработан с учетом аутентификации на основе веб-форм.
Конфигурация по умолчанию даст вам возможность обрабатывать 403 с пользовательской страницей ошибок, которая может быть простым обработчиком, генерирующим 404, который, в свою очередь, будет обрабатываться любой пользовательской страницей 404, которую вы определили, если она есть. *