Cenários de implantação com suporte
O subconjunto de recursos do WCF (Windows Communication Foundation) com suporte para uso em aplicativos parcialmente confiáveis foi projetado para atender aos requisitos de alguns cenários, mas não todos, para usar o WCF. No servidor, o WCF atende aos requisitos de provedores de hospedagem compartilhada em escala de Internet que executam aplicativos de terceiros no conjunto de permissões do ASP.NET 2.0 de Confiança Média por motivos de segurança. No cliente, o suporte de confiança parcial do WCF foi projetado para atender aos requisitos de tecnologias de implantação, como a Implantação ClickOnce ou a tecnologia do Aplicativo de Navegação XAML do WPF, que permitem a implantação perfeita e segura de aplicativos para desktop de sites não confiáveis.
Requisitos mínimos de permissão
O WCF dá suporte a um subconjunto de recursos em aplicativos em execução em qualquer um dos seguintes conjuntos de permissões nomeados padrão:
Permissões de Confiança Média
Permissões da Zona da Internet
A tentativa de usar o WCF em aplicativos parcialmente confiáveis com permissões mais restritivas pode resultar em exceções de segurança no tempo de execução.
Para obter mais informações sobre os recursos com suporte nesses conjuntos de permissões, confira Parcial Trust Feature Compatibility.
Confiança parcial no servidor
Muitos provedores comerciais do aplicativo Web ASP.NET hospedando aplicativos exigem que os aplicativos em execução em seus servidores sejam executados no conjunto de permissões ASP.NET 2.0 Medium Trust. Os serviços do WCF podem ser executados nesses ambientes desde que usem o BasicHttpBinding, o WebHttpBinding ou o WSHttpBinding com segurança de nível de transporte.
Os serviços WCF em execução em ambientes de hospedagem de Confiança Média também podem atuar como serviços de camada intermediária enviando mensagens para outros servidores em resposta a solicitações de cliente. Há suporte para cenários de camada intermediária no servidor se o ambiente de hospedagem concedeu ao aplicativo o WebPermission apropriado para fazer solicitações de saída para o servidor desejado.
Além do sistema de mensagens SOAP usando uma das associações SOAP com suporte, o WCF dá suporte ao WebHttpBinding para a criação de serviços no estilo Web em aplicativos parcialmente confiáveis. Os recursos WCF Web HTTP Programming Model, WCF Syndication e AJAX Integration e JSON Support do WCF têm suporte em confiança parcial.
Os Serviços de Fluxo de Trabalho exigem permissões de Confiança Total e não podem ser usados em aplicativos parcialmente confiáveis.
Para obter mais informações, confira Como usar a confiança média no ASP.NET 2.0.
Confiança parcial no cliente
Determinadas precauções de segurança devem ser tomadas ao baixar e executar o código de sites não confiáveis da Internet. A Implantação do ClickOnce e a tecnologia XBAP (Aplicativo XAML Browser) do WPF usam a confiança parcial para conceder permissões limitadas (Zona da Internet) a códigos não confiáveis.
O WCF pode ser usado para se comunicar com servidores remotos de dentro de aplicativos parcialmente confiáveis implantados pela Implantação ClickOnce ou XBAP. O conjunto de permissões da Zona da Internet inclui WebPermission para o host de origem, que permite que esses aplicativos se comuniquem com o servidor de origem usando qualquer uma das associações WCF com suporte descritas na Compatibilidade de recursos de confiança parcial.