CakePHP2.x で Auth コンポーネントで認証している場合、特定のアクションだけ認証が不要な場合があります。例えば、公開 Web APIなどの場合、認証が不要になるかもしれません。
その場合、 AppController.php の beforeFilter で __AuthComponent の allow メソッド__で除外できます。AppController.php だと全てのコントローラーに影響してしまうので、個別のコントローラーで制御したい場合は、beforeFilter をオーバーライドして、同様の書き方で行えます。
// madokaとhorumaとmamiさんとkyokoのアクションのみ許可。
// その他の書き方もあるので、公式ドキュメントを参照されたし。
$this->Auth->allow('madoka', 'homura', 'mami', 'kyoko');