Scénarios de déploiement pris en charge
Le sous-ensemble de fonctionnalités Windows Communication Foundation (WCF) pris en charge dans des applications partiellement fiables est conçu pour répondre aux spécifications de certains scénarios d’utilisation de WCF, mais pas de la totalité d’entre eux. Sur le serveur, WCF respecte les exigences des fournisseurs d’hébergement partagé à l’échelle d’Internet qui exécutent des applications tierces dans l’ensemble d’autorisations Medium Trust ASP.NET 2.0 pour des raisons de sécurité. Sur le client, la prise en charge de la confiance partielle WCF est conçue pour répondre aux spécifications de technologies de déploiement telles que ClickOnce Deployment ou de la technologie XBAP (XAML Browser Application) de WPF, qui permettent un déploiement fluide et sécurisé d’applications de bureau à partir de sites non fiables.
Autorisations minimales requises
WCF prend en charge une partie des fonctionnalités dans les applications qui s’exécutent dans l’un des ensembles d’autorisations nommés standard suivants :
Autorisations de confiance moyenne
Autorisations de la zone Internet
Toute tentative d’utilisation de WCF dans des applications partiellement fiables avec des autorisations plus restrictives peut provoquer des exceptions de sécurité à l’exécution.
Pour plus d’informations sur les fonctionnalités prises en charge dans ces jeux d’autorisations, consultez Partial Trust Feature Compatibility.
Confiance partielle sur le serveur
De nombreux fournisseurs commerciaux de services d’hébergement d’applications web ASP.NET exigent que les applications fonctionnant sur leurs serveurs s’exécutent dans l’ensemble d’autorisations Medium Trust ASP.NET 2.0. Les services WCF peuvent s’exécuter dans ces environnements s’ils utilisent BasicHttpBinding, WebHttpBinding ou WSHttpBinding avec la sécurité au niveau du transport.
Les services WCF qui s’exécutent dans les environnements d’hébergement Medium Trust peuvent également fonctionner comme des services de niveau intermédiaire en envoyant des messages à d’autres serveurs en réponse aux demandes des clients. Les scénarios de couche intermédiaire sur le serveur sont pris en charge si l'environnement d'hébergement a accordé le WebPermission approprié à l'application pour effectuer des demandes sortantes vers le serveur souhaité.
En plus de la messagerie SOAP qui utilise l’une des liaisons SOAP prises en charge, WCF accepte WebHttpBinding pour construire des services de style web dans des applications partiellement fiables. Le modèle de programmation HTTP web WCF, la syndication WCF et les fonctionnalités d’intégration AJAX et de prise en charge JSON de WCF sont tous compatibles avec la confiance partielle.
Les services de workflow requièrent des autorisations de confiance totale et ne peuvent pas être utilisés dans les applications de confiance partielle.
Pour plus d’informations, consultez Guide pratique pour utiliser l’ensemble d’autorisations Medium Trust dans ASP.NET 2.0.
Confiance partielle sur le client
Certaines précautions de sécurité doivent être prises lors du téléchargement et de l'exécution du code à partir de sites Internet non fiables. La technologie ClickOnce Deployment et la technologie XBAP (XAML Browser Application) de WPF utilisent la confiance partielle pour accorder des autorisations limitées (zone Internet) au code non fiable.
WCF permet de communiquer avec des serveurs distants à partir d’applications partiellement fiables déployées par ClickOnce Deployment ou XBAP. L’ensemble d’autorisations de la zone Internet inclut WebPermission pour l’hôte d’origine, ce qui donne à ces applications la possibilité de communiquer avec leur serveur d’origine à l’aide de n’importe laquelle des liaisons WCF prises en charge décrites dans Compatibilité des fonctionnalités de confiance partielle.