Scenari di distribuzione supportati
Il subset di funzionalità di Windows Communication Foundation (WCF) supportate per l'uso in applicazioni parzialmente attendibili è progettato per soddisfare i requisiti di alcuni scenari, ma non tutti, per l'uso di WCF. Nel server WCF soddisfa i requisiti dei provider di hosting condivisi su scala Internet che eseguono applicazioni di terze parti nel set di autorizzazioni di attendibilità media di ASP.NET 2.0 per motivi di sicurezza. Nel client il supporto dell'attendibilità parziale di WCF è progettato per soddisfare i requisiti di tecnologie di distribuzione come la distribuzione ClickOnce o la tecnologia Applicazione browser XAML di WPF, che consentono la distribuzione sicura e uniforme di applicazioni desktop da siti non attendibili.
Requisiti minimi di autorizzazione
WCF supporta un sottoinsieme di funzionalità in applicazioni in esecuzione con uno dei set di autorizzazioni denominati standard seguenti:
Autorizzazioni Attendibilità media
Autorizzazioni Area Internet
Il tentativo di usare WCF in applicazioni parzialmente attendibili con autorizzazioni più restrittive può comportare eccezioni di sicurezza in fase di esecuzione.
Per altre informazioni sulle funzionalità supportate in questi set di autorizzazioni, vedere Partial Trust Feature Compatibility.
Attendibilità parziale nel server
Molti provider commerciali di servizi di hosting di applicazioni Web ASP.NET impongono che le applicazioni in esecuzione nei server vengano eseguite nel set di autorizzazioni ASP.NET 2.0 Medium Trust. I servizi di WFC possono essere eseguiti in questi ambienti a condizione che usino BasicHttpBinding, WebHttpBinding o WSHttpBinding con sicurezza a livello di trasporto.
I servizi WCF in esecuzione in ambienti host ad Attendibilità media possono fungere anche da servizi di livello intermedio inviando messaggi ad altri server in risposta alle richieste del client. Gli scenari di livello medio nel server sono supportati se l'ambiente host ha concesso all'applicazione la WebPermission appropriata per effettuare richieste in uscita al server desiderato.
Oltre alla messaggistica SOAP, l'uso di uno dei binding SOAP supportati, WCF supporta WebHttpBinding per creare servizi in stile Web in applicazioni parzialmente attendibili. Le funzionalità WCF Web HTTP Programming Model, WCF Syndication e AJAX Integration and JSON Support di WCF sono tutte supportate con attendibilità parziale.
I servizi flussi di lavoro richiedono autorizzazioni di attendibilità totale e non possono essere utilizzati in applicazioni parzialmente attendibili.
Per altre informazioni, vedere Procedura: Usare attendibilità media in ASP.NET 2.0.
Attendibilità parziale nel client
Quando si scarica ed esegue codice dai siti Internet non attendibili, è necessario adottare determinate precauzioni di sicurezza. La distribuzione ClickOnce e la tecnologia Applicazione browser XAML (XBAP) di WPF usano entrambe l'attendibilità parziale per concedere autorizzazioni limitate (area Internet) al codice non attendibile.
WCF può essere usato per comunicare con server remoti da applicazioni parzialmente attendibili distribuite tramite la distribuzione ClickOnce o XBAP. Il set di autorizzazioni dell'area Internet include WebPermission per l'host di origine, in modo da consentire a queste applicazioni di comunicare con il proprio server di origine usando uno qualsiasi dei binding di WCF supportati descritti in Compatibilità delle funzionalità di attendibilità parziale.