Distributionsscenarier som stöds
Delmängden av WCF-funktioner (Windows Communication Foundation) som stöds för användning i delvis betrodda program är utformad för att uppfylla kraven i vissa, men inte alla, scenarier för att använda WCF. På servern uppfyller WCF kraven för delade värdleverantörer i Internetskala som kör program från tredje part i behörighetsuppsättningen ASP.NET 2.0 Medium Trust av säkerhetsskäl. På klienten är stöd för partiellt förtroende för WCF utformat för att uppfylla kraven för distributionstekniker som ClickOnce-distribution eller WPF:s XAML Browser Application-teknik, som möjliggör sömlös och säker distribution av skrivbordsprogram från ej betrodda platser.
Minimikrav för behörighet
WCF stöder en delmängd funktioner i program som körs under någon av följande standardnamnsbehörighetsuppsättningar:
Behörigheter för medelhögt förtroende
Internet Zone-behörigheter
Försök att använda WCF i delvis betrodda program med mer restriktiva behörigheter kan resultera i säkerhetsfel vid körning.
Mer information om de funktioner som stöds i dessa behörighetsuppsättningar finns i Partiell funktionskompatibilitet för förtroende.
Partiellt förtroende på servern
Många kommersiella leverantörer av ASP.NET webbprogramvärdtjänster kräver att program som körs på deras servrar körs i behörighetsuppsättningen ASP.NET 2.0 Medium Trust. WCF-tjänster kan köras i dessa miljöer förutsatt att BasicHttpBindingde använder , WebHttpBindingeller WSHttpBinding med säkerhet på transportnivå.
WCF-tjänster som körs i värdmiljöer med medelhögt förtroende kan också fungera som mellannivåtjänster genom att skicka meddelanden till andra servrar som svar på klientbegäranden. Mellannivåscenarier på servern stöds om värdmiljön har gett programmet rätt att WebPermission göra utgående begäranden till den önskade servern.
Förutom SOAP-meddelanden med hjälp av en av SOAP-bindningarna som stöds stöder WebHttpBinding WCF för att skapa webbtjänster i delvis betrodda program. WCF Web HTTP-programmeringsmodellen, WCF Syndication och AJAX-integrerings- och JSON-supportfunktionerna i WCF stöds alla i partiellt förtroende.
Arbetsflödestjänster kräver fullständig förtroendebehörighet och kan inte användas i delvis betrodda program.
Mer information finns i Så här använder du medelhögt förtroende i ASP.NET 2.0.
Partiellt förtroende för klienten
Vissa säkerhetsåtgärder måste vidtas när du laddar ned och kör kod från ej betrodda Webbplatser. Både ClickOnce Deployment och WPF:s XAML Browser Application (XBAP)-teknik använder partiellt förtroende för att bevilja begränsad behörighet (Internetzon) till ej betrodd kod.
WCF kan användas för att kommunicera med fjärrservrar inifrån delvis betrodda program som distribueras av antingen ClickOnce Deployment eller XBAP. Behörighetsuppsättningen Internet Zone innehåller WebPermission för den ursprungliga värden, vilket gör att dessa program kan kommunicera med sin ursprungsserver med hjälp av någon av de WCF-bindningar som stöds som beskrivs i Kompatibilitet med partiell förtroendefunktion.