Установите режим аутентификации на Нет :
<authentication mode="None" />
Нет Не указывает аутентификацию.Ваше приложение ожидает только анонимных пользователей, или приложение предоставляет свою собственную аутентификацию.
http://msdn.microsoft.com/en-us/library/532aee0e.aspx
Конечно, тогда вы должны предоставить какую-то аутентификацию через заголовки или токены или что-то еще.Вы также можете указать Windows и использовать встроенную аутентификацию через заголовки.
Если этот сайт смешан между API и реальными страницами, для которых требуется параметр Forms , товам нужно будет написать свою собственную обработку.
Все, что делает атрибут, это возвращает экземпляр HttpUnauthorizedResult
, перенаправление выполняется вне атрибута, так что это не проблема, это ваш поставщик аутентификации.