Ответ 1
Решение: отредактировал раздел web.config system.webServer и установил атрибут HTTPErrors existingResponse в значение "PassThrough" et voilá.
то есть:
<system.webServer>
...
<httpErrors existingResponse="PassThrough"></httpErrors>
...
</system.webServer>
Ну, 2 вещи заставили меня задуматься над этой проблемой:
1. классическое поведение CustomErrors, потому что я сравнивал localhost с удаленным сервером
2. первый не будет объяснять, как некоторые из моих других "ошибок" аутентификации проходили без изменений
Я выкопался и наткнулся на эту статью на IIS7: Как использовать подробные ошибки HTTP в IIS 7.0
Это не полностью касалось того, что я обнаружил при редактировании web.config, возможно, из-за меня, используя IIS7.5, но этого было достаточно, чтобы привести меня в нужное место.
** Также имейте в виду, что с поддержкой IIS 10, поддерживающей HTTP2, StatusDescriptions, содержащие текст, больше не поддерживаются при обновлении запроса до HTTP2, поэтому, если вы ответите 400 (Bad Request), это будет удалено только для числового 400. " HTTP/2 не определяет способ переноса версии или фразы который включен в строку состояния HTTP/1.1."