CakePHP 1.2 と 1.3 で微妙に挙動が違うのであせったが、プラグイン内でAuthコンポーネントを使う場合は、コントローラの beforeFilter() 内で Auth::loginAction を指定しておくとよい。

<?php
class AppController extends Controller
{
    var $components = array('Auth');

    function beforeFilter() {
        $this->Auth->loginAction = '/プラグイン名/users/login';
    }
}

loginAction を指定しなかった場合、1.2 では直接ログインURLを指定すればログインできるが、未ログイン時に保護されたページにアクセスした際のリダイレクト先がおかしい。1.3 に至っては、ログインすらできない。