サポートされているデプロイ シナリオ
部分的に信頼されたアプリケーションでの使用のために用意されている Windows Communication Foundation (WCF) 機能のサブセットが、WCF を使用するための一部 (全部ではなく) のシナリオの要件を満たすように作成されています。 WCF はサーバーで、セキュリティの理由により、ASP.NET 2.0 の中程度の信頼アクセス許可セットでサード パーティ製アプリケーションを実行するインターネット規模の共有ホスティング プロバイダーの要件を満たします。 WCF の部分信頼サポート機能はクライアントで、ClickOnce デプロイや、WPF の XAML ブラウザー アプリケーション (XBAP) テクノロジなどのデプロイ技術の要件を満たすように設計されています。これらの技術により、信頼できないサイトから、デスクトップ アプリケーションをシームレスかつ安全にデプロイすることができます。
アクセス許可の最小要件
WCF では、次の標準の名前付きアクセス許可セットのいずれかで実行されるアプリケーションの機能のサブセットがサポートされます。
中程度の信頼アクセス許可
インターネット ゾーン アクセス許可
これよりも制限の厳しいアクセス許可が設定された部分信頼アプリケーションで WCF を使用すると、実行時にセキュリティ例外が発生することがあります。
このようなアクセス許可セットでサポートされる機能の詳細については、「 Partial Trust Feature Compatibility」を参照してください。
サーバーでの部分信頼
ASP.NET Web アプリケーション ホスティング サービスのプロバイダー事業者の多くは、それぞれのサーバーで動作するアプリケーションが、ASP.NET 2.0 の中程度の信頼アクセス許可セットを使用して実行されることを義務付けています。 それらの業者がトランスポートレベルのセキュリティで BasicHttpBinding、WebHttpBinding、または WSHttpBinding を使用する場合は、これらの環境で WCF サービスが動作します。
信頼レベルが中程度のホスティング環境で動作する WCF サービスは、クライアント要求に応じて他のサーバーにメッセージを送信することによって、中間層サービスとして動作することもできます。 ホスティング環境が適切な WebPermission をアプリケーションに与えて、目的のサーバーに送信要求を行うようにする場合は、サーバーでの中間層のシナリオがサポートされます。
WCF は、サポートされる SOAP バインディングのいずれか 1 つを使用する SOAP メッセージングの他に、部分的に信頼されたアプリケーションで Web スタイルのサービスを構築するための WebHttpBinding をサポートします。 WCF の WCF Web HTTP プログラミング モデル、WCF 配信、および AJAX の統合と JSON のサポート機能はすべて、部分信頼でサポートされています。
ワークフロー サービスは完全信頼のアクセス許可を必要とし、部分的に信頼されたアプリケーションでは使用できません。
詳細については、「方法: ASP.NET 2.0 で中程度の信頼を使用する」を参照してください。
クライアントでの部分信頼
信頼されていないインターネット サイトからコードをダウンロードして実行する場合、ある程度のセキュリティ対策が必要です。 ClickOnce デプロイと、WPF の XAML ブラウザー アプリケーション (XBAP) テクノロジはいずれも、部分信頼を使用して、信頼できないコードに制限付きアクセス許可 (インターネット ゾーン) を付与します。
WCF は、ClickOnce デプロイまたは XBAP によってデプロイされた部分信頼のアプリケーション内からリモート サーバーと通信するときに使用できます。 インターネット ゾーン アクセス許可セットには、発信元ホスト用の WebPermission が含まれます。これにより、これらのアプリケーションは、「部分信頼機能の互換性」で説明されているように、サポートされる WCF バインディングのいずれかを使用してそれぞれの発信元サーバーと通信できます。