Атрибут авторизации бета-версии ASP.NET MVC отправляет меня на неправильное действие

Сегодня я начал играть с бета-версией MVC 3. Начал с приложения из шаблона MVC 3 по умолчанию, добавил новое действие в контроллер Home следующим образом (с его представлением)

[Authorize]
public ActionResult Secured()
{
    ViewModel.Message = "This is secured area, only authenticated users should be here.";
    return View();
}

Теперь, когда я пытаюсь перейти к защищенному действию, я получаю сообщение об ошибке 404 страница не найдена.

Вот раздел аутентификации из моего web.config.

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>

Если я правильно понял, атрибут Authorize должен привести к неавторизованному HTTP-ответу 401, который должен быть перехвачен обработчиком аутентификации и перенаправлен на loginUrl. Это должно привести к действию Account / LogOn.

Мое приложение MVC 2 работает должным образом и переводит меня к действию Account / LogOn, я что-то упускаю? или это ошибка в бета-версии MVC 3?