Ondersteunde implementatiescenario's
De subset van WCF-functies (Windows Communication Foundation) die worden ondersteund voor gebruik in gedeeltelijk vertrouwde toepassingen, is ontworpen om te voldoen aan de vereisten van sommige, maar niet alle, scenario's voor het gebruik van WCF. Op de server voldoet WCF aan de vereisten van gedeelde hostingproviders op internetschaal die toepassingen van derden uitvoeren in de machtiging ASP.NET 2.0 Medium Trust ingesteld om beveiligingsredenen. Op de client is de ondersteuning voor gedeeltelijke vertrouwensrelatie van WCF ontworpen om te voldoen aan de vereisten van implementatietechnologieën, zoals ClickOnce Deployment of WPF's XAML-browsertoepassingstechnologie, die naadloze en veilige implementatie van bureaubladtoepassingen vanaf niet-vertrouwde sites mogelijk maakt.
Minimale machtigingsvereisten
WCF ondersteunt een subset van functies in toepassingen die worden uitgevoerd onder een van de volgende standaard benoemde machtigingensets:
Gemiddeld vertrouwensmachtigingen
Machtigingen voor internetzone
Als u WCF probeert te gebruiken in gedeeltelijk vertrouwde toepassingen met meer beperkende machtigingen, kan dit leiden tot beveiligingsuitzonderingen tijdens runtime.
Zie Compatibiliteit van gedeeltelijke vertrouwensfuncties voor meer informatie over de functies die in deze machtigingensets worden ondersteund.
Gedeeltelijke vertrouwensrelatie op de server
Veel commerciële providers van ASP.NET Web Application Hosting Services verplichten dat toepassingen die op hun servers worden uitgevoerd, worden uitgevoerd in de ASP.NET 2.0 Medium Trust-machtigingenset. WCF-services kunnen worden uitgevoerd in deze omgevingen, mits ze gebruikmaken van de BasicHttpBindingWebHttpBinding, of de WSHttpBinding beveiliging op transportniveau.
WCF-services die worden uitgevoerd in medium trust-hostingomgevingen kunnen ook fungeren als middelste services door berichten te verzenden naar andere servers als reactie op clientaanvragen. Scenario's in de middelste laag op de server worden ondersteund als de hostingomgeving de toepassing de juiste WebPermission heeft verleend om uitgaande aanvragen naar de gewenste server te verzenden.
Naast SOAP-berichten met een van de ondersteunde SOAP-bindingen biedt WCF ondersteuning voor het WebHttpBinding bouwen van webservices in gedeeltelijk vertrouwde toepassingen. Het WCF-web-HTTP-programmeermodel, WCF-syndicatie en AJAX-integratie en JSON-ondersteuningsfuncties van WCF worden allemaal ondersteund in gedeeltelijke vertrouwensrelatie.
Werkstroomservices vereisen machtigingen voor volledig vertrouwen en kunnen niet worden gebruikt in gedeeltelijk vertrouwde toepassingen.
Zie Procedures voor meer informatie : Gemiddeld vertrouwen gebruiken in ASP.NET 2.0.
Gedeeltelijke vertrouwensrelatie op de client
Er moeten bepaalde voorzorgsmaatregelen worden genomen bij het downloaden en uitvoeren van code van niet-vertrouwde internetsites. Zowel ClickOnce Deployment als de XBAP-technologie (XAML Browser Application) van WPF maken gebruik van gedeeltelijke vertrouwensrelatie om beperkte machtigingen (internetzone) te verlenen aan niet-vertrouwde code.
WCF kan worden gebruikt om te communiceren met externe servers vanuit gedeeltelijk vertrouwde toepassingen die zijn geïmplementeerd door ClickOnce Deployment of XBAP. De machtigingenset internetzone omvat WebPermission voor de oorspronkelijke host, waarmee deze toepassingen kunnen communiceren met hun oorspronkelijke server met behulp van een van de ondersteunde WCF-bindingen die worden beschreven in compatibiliteit met gedeeltelijke vertrouwensfuncties.