Поместите файл в его собственный каталог и поместите туда файл web.config с настройкой конфигурации авторизации для этого каталога, для которого требуется проверка подлинности Windows
Вы не можете смешивать аутентификацию провайдеров для одного приложения. Так, например, у вас не может быть Аутентификация по формам для ~ / и Аутентификация по Windows для ~ / Secure. Вы можете обойти это, сделав ~ / Secure другое приложение в IIS, но это значительно усложняет развертывание и тестирование IMO.
Я столкнулся с этой проблемой, пытаясь защитить службы ASMX с помощью базовой аутентификации из домена, но находясь в том же приложении, что и страницы с проверкой подлинности с помощью форм. В итоге я взломал базовую проверку подлинности в самой службе ASMX, чтобы запросить учетные данные.