Skenario penyebaran yang didukung
Subset fitur Windows Communication Foundation (WCF) yang didukung untuk digunakan dalam aplikasi tepercaya sebagian dirancang untuk memenuhi persyaratan beberapa skenario, tetapi tidak semua, untuk menggunakan WCF. Di server, WCF memenuhi persyaratan penyedia hosting bersama skala Internet yang menjalankan aplikasi pihak ketiga dalam izin Medium Trust ASP.NET 2.0 yang ditetapkan karena alasan keamanan. Pada klien, dukungan kepercayaan parsial WCF dirancang untuk memenuhi persyaratan teknologi penyebaran seperti ClickOnce Deployment atau teknologi Aplikasi Browser XAML WPF, yang memungkinkan penyebaran aplikasi desktop yang mulus dan aman dari situs yang tidak tepercaya.
Persyaratan izin minimum
WCF mendukung subset fitur dalam aplikasi yang berjalan di bawah salah satu set izin bernama standar berikut:
Izin Kepercayaan Sedang
Izin Zona Internet
Mencoba menggunakan WCF dalam aplikasi yang dipercaya sebagian dengan izin yang lebih ketat dapat mengakibatkan pengecualian keamanan saat runtime.
Untuk informasi selengkapnya tentang fitur yang didukung dalam kumpulan izin ini, lihat Kompatibilitas Fitur Kepercayaan Parsial.
Kepercayaan parsial pada server
Banyak penyedia komersial ASP.NET layanan hosting aplikasi Web mengamanatkan bahwa aplikasi yang berjalan di server mereka berjalan dalam set izin ASP.NET 2.0 Medium Trust. Layanan WCF dapat berjalan di lingkungan ini asalkan mereka menggunakan BasicHttpBinding, WebHttpBinding, atau WSHttpBinding dengan keamanan tingkat transportasi.
Layanan WCF yang berjalan di lingkungan hosting Medium Trust juga dapat bertindak sebagai layanan tingkat menengah dengan mengirim pesan ke server lain sebagai respons terhadap permintaan klien. Skenario tingkat menengah di server didukung jika lingkungan hosting telah memberikan aplikasi WebPermission yang sesuai untuk membuat permintaan keluar ke server yang diinginkan.
Selain olahpesan SOAP menggunakan salah satu pengikatan SOAP yang didukung, WCF mendukung WebHttpBinding untuk membangun layanan bergaya Web dalam aplikasi yang dipercaya sebagian. Fitur Model Pemrograman HTTP Web WCF, Sindikasi WCF, dan Integrasi AJAX dan Dukungan JSON dari WCF semuanya didukung dengan kepercayaan sebagian.
Layanan Alur Kerja memerlukan izin Kepercayaan Penuh dan tidak dapat digunakan dalam aplikasi yang tepercaya sebagian.
Untuk informasi selengkapnya, lihat Cara: Menggunakan Kepercayaan Menengah di ASP.NET 2.0.
Kepercayaan parsial pada klien
Tindakan pencegahan keamanan tertentu harus diambil ketika mengunduh dan menjalankan kode dari situs Internet yang tidak tepercaya. Baik Penyebaran ClickOnce maupun teknologi XAML Browser Application (XBAP) WPF memanfaatkan kepercayaan parsial untuk memberikan izin terbatas (Zona Internet) ke kode yang tidak tepercaya.
WCF dapat digunakan untuk berkomunikasi dengan server jarak jauh dari dalam aplikasi tepercaya sebagian yang disebarkan oleh Penyebaran ClickOnce atau XBAP. Kumpulan izin Zona Internet mencakup WebPermission untuk host asal, yang memungkinkan aplikasi ini berkomunikasi dengan server asalnya menggunakan pengikatan WCF yang didukung yang dijelaskan dalam Kompatibilitas Fitur Kepercayaan Sebagian.