この特定のクレーム認証環境はたまたま SharePoint です。SharePoint には、クレーム認証を強制する独自の http モジュールがあります。認証されていないアクセスでは、クレーム ベースの認証 (Ntlm やフォームなど) の一連のオプションが発生します。
WCF サービス クライアントは、明らかに、SharePoint が返す 403 メッセージをどう処理すればよいかわかりません。理想的には、URL "/_windows" に対して Ntlm 認証シーケンスを実行し、401 チャレンジを生成してから、結果のフェデレーション Cookie を WCF サービスに渡します。
これは、複数認証オプションのクレーム ベースのサービスを処理するベスト プラクティスの方法ではありませんが、この件に関する適切なリソースを掘り下げることはできません。basicHttpBinding は無駄ですか? この時点での選択肢は何ですか?