Scenari di distribuzione supportati
Il sottoinsieme delle funzionalità Windows Communication Foundation (WCF) supportate da utilizzare in applicazioni parzialmente attendibili è progettato per soddisfare i requisiti di alcuni scenari, ma non di tutti, per l'utilizzo di WCF. Nel server, WCF soddisfa i requisiti di provider di hosting condiviso a livello di Internet che eseguono applicazioni di terze parti nell'autorizzazione di Attendibilità media di ASP.NET 2.0 impostata per ragioni di sicurezza. Nel client, il supporto dell'attendibilità parziale WCF è progettato per soddisfare i requisiti di tecnologie di distribuzione quali la Distribuzione ClickOnce o la tecnologia Applicazione browser XAML di WPF che consentono la distribuzione protetta e semplice di applicazioni desktop da siti non attendibili.
Requisiti di autorizzazione minimi
WCF supporta un sottoinsieme di funzionalità in applicazioni in esecuzione con uno dei set seguenti di autorizzazioni standard denominati:
Autorizzazioni Attendibilità media
Autorizzazioni Area Internet
Il tentativo di utilizzare WCF in applicazioni parzialmente attendibili con le autorizzazioni più restrittive può generare eccezioni di sicurezza in fase di esecuzione.
Per ulteriori informazioni sulle funzionalità supportate in questi set di autorizzazioni, vedere Compatibilità con la funzionalità di trust parziale.
Attendibilità parziale nel server
Numerosi provider commerciali di servizi host di applicazioni Web ASP.NET richiedono che le applicazioni che sono in esecuzione nei loro server vengano eseguite nel set di autorizzazioni di Attendibilità media ASP.NET 2.0. I servizi WCF possono venire eseguiti in questi ambienti a condizione che utilizzino BasicHttpBinding, WebHttpBinding o WsHttpBinding con sicurezza a livello di trasporto.
I servizi WCF in esecuzione in ambienti host ad Attendibilità media possono fungere anche da servizi di livello intermedio inviando messaggi ad altri server in risposta alle richieste del client. Gli scenari di livello medio nel server sono supportati se l'ambiente host ha concesso all'applicazione la WebPermission appropriata per effettuare richieste in uscita al server desiderato.
Oltre alla messaggistica SOAP, l'utilizzo di una delle associazioni SOAP supportate, WCF supporta WebHttpBinding per creare servizi in stile Web in applicazioni parzialmente attendibili. Le funzionalità Modello di programmazione HTTP Web WCF, Diffusione WCF e Integrazione AJAX e supporto JSON di WCF sono tutte supportate in attendibilità parziale.
I servizi flussi di lavoro richiedono autorizzazioni di attendibilità totale e non possono essere utilizzati in applicazioni parzialmente attendibili.
Per ulteriori informazioni, vedere Procedura: utilizzare l'attendibilità media in ASP.NET 2.0 (il contenuto potrebbe essere in inglese).
Attendibilità parziale nel client
Quando si scarica ed esegue codice dai siti Internet non attendibili, è necessario adottare determinate precauzioni di sicurezza. Sia la Distribuzione ClickOnce che la tecnologia Applicazione browser XAML (XBAP) di WPF si avvalgono dell'attendibilità parziale per concedere autorizzazioni limitate (Area Internet) a codice non attendibile.
WCF può essere utilizzato per comunicare con server remoti dall'interno di applicazioni parzialmente attendibili distribuite dalla Distribuzione ClickOnce o da XBAP. Il set di autorizzazioni dell'Area Internet include WebPermission per l'host di origine, il che consente a queste applicazioni di comunicare con il proprio server di origine utilizzando una qualsiasi delle associazioni WCF supportate descritte in Compatibilità con la funzionalità di trust parziale.
Vedere anche
Altre risorse
Attendibilità parziale
Sicurezza dall'accesso di codice
Cenni preliminari sulle applicazioni Windows Presentation Foundation ospitate da browser
Attendibilità media ASP.NET