Escenarios de implementación habilitados
El subconjunto de características de Windows Communication Foundation (WCF) admitido para su uso en aplicaciones de confianza parcial está diseñado para cumplir los requisitos de algunos, aunque no todos, escenarios de uso de WCF. En el servidor, WCF cumple los requisitos de proveedores de hospedaje compartido de escala de Internet que ejecutan aplicaciones de terceros en el conjunto de permisos de Nivel de confianza medio de ASP.NET 2.0 por razones de seguridad. En el cliente, la compatibilidad de confianza parcial de WCF está diseñada para cumplir los requisitos de tecnologías de implementación como Implementación ClickOnce o la tecnología de aplicación de explorador XAML de WPF, que permiten una implementación perfecta y segura de aplicaciones de escritorio de los sitios que no son de confianza.
Requisitos mínimos de permiso
WCF admite un subconjunto de características en aplicaciones que se ejecutan bajo cualquiera de los conjuntos de permisos con nombre estándares:
Permisos de nivel de confianza medio
Permisos de zona de Internet
Al intentar usar WCF en aplicaciones de confianza parcial con permisos más restrictivos, pueden producirse excepciones de seguridad en tiempo de ejecución.
Para obtener más información sobre las características admitidas en estos conjuntos de permisos, consulte Partial Trust Feature Compatibility.
Confianza parcial en el servidor
Muchos proveedores comerciales de servicios de hospedaje de aplicaciones web de ASP.NET obligan a que las aplicaciones que se ejecutan en sus servidores se ejecuten en el conjunto de permisos Confianza media de ASP.NET 2.0. Los servicios de WCF pueden ejecutarse en estos entornos suponiendo que usen BasicHttpBinding, WebHttpBinding o WSHttpBinding con seguridad de nivel de transporte.
Los servicios de WCF que se ejecutan en entornos de hospedaje de Nivel de confianza medio también pueden actuar como servicios de nivel medio enviando mensajes a otros servidores en respuesta a solicitudes de cliente. Se admiten los escenarios de nivel medio en el servidor si el entorno de hospedaje ha concedido a la aplicación el WebPermission adecuado para realizar solicitudes salientes al servidor deseado.
Además del uso de uno de los enlaces SOAP admitidos por parte de la mensajería SOAP, WCF admite WebHttpBinding para compilar servicios de estilo web en aplicaciones de confianza parcial. Las características Modelo de programación de web HTTP de WCF, Sindicación en WCF y Integración de AJAX y compatibilidad de JSON de WCF se admiten en confianza parcial.
Los servicios de flujo requieren permisos de plena confianza y no se pueden utilizar en aplicaciones de confianza parcial.
Más información en Cómo: uso de confianza media en ASP.NET 2.0.
Confianza parcial en el cliente
Se deben tomar ciertas precauciones de seguridad al descargar y ejecutar código desde sitios de Internet que no sean de confianza. Las tecnologías de Implementación ClickOnce y de la Aplicación de explorador XAML (XBAP) de WPF hacen uso de la confianza parcial para conceder permisos limitados (zona de Internet) al código que no sea de confianza.
WCF se puede usar para comunicarse con servidores remotos desde dentro de aplicaciones de confianza parcial implementadas mediante Implementación ClickOnce o XBAP. El conjunto de permisos de la zona de Internet incluye la clase WebPermission para el host de origen, que permite a estas aplicaciones comunicarse con su servidor de origen mediante cualquiera de los enlaces admitidos de WCF descritos en Compatibilidad de característica de confianza parcial.