Cenários de implantação suportados
O subconjunto de recursos do Windows Communication Foundation (WCF) com suporte para uso em aplicativos parcialmente confiáveis foi projetado para atender aos requisitos de alguns, mas não todos, cenários para usar o WCF. No servidor, o WCF atende aos requisitos de provedores de hospedagem compartilhada em escala de Internet que executam aplicativos de terceiros no conjunto de permissões ASP.NET 2.0 Medium Trust por motivos de segurança. No cliente, o suporte de confiança parcial do WCF foi projetado para atender aos requisitos de tecnologias de implantação, como a Implantação ClickOnce ou a tecnologia de Aplicativo de Navegador XAML do WPF, que permitem a implantação contínua e segura de aplicativos de área de trabalho de sites não confiáveis.
Requisitos mínimos de permissão
O WCF oferece suporte a um subconjunto de recursos em aplicativos executados sob um dos seguintes conjuntos de permissões nomeados padrão:
Permissões de confiança média
Permissões da Zona da Internet
A tentativa de usar o WCF em aplicativos parcialmente confiáveis com permissões mais restritivas pode resultar em exceções de segurança em tempo de execução.
Para obter mais informações sobre os recursos suportados nesses conjuntos de permissões, consulte Compatibilidade de recursos de confiança parcial.
Confiança parcial no servidor
Muitos provedores comerciais de serviços de hospedagem de aplicativos Web ASP.NET exigem que os aplicativos executados em seus servidores sejam executados no conjunto de permissões ASP.NET 2.0 Medium Trust. Os serviços WCF podem ser executados nesses ambientes, desde que usem o BasicHttpBinding, o WebHttpBindingou o com segurança de WSHttpBinding nível de transporte.
Os serviços WCF executados em ambientes de hospedagem Medium Trust também podem atuar como serviços de camada intermediária enviando mensagens para outros servidores em resposta a solicitações de clientes. Cenários de camada intermediária no servidor são suportados se o ambiente de hospedagem tiver concedido ao aplicativo o apropriado WebPermission para fazer solicitações de saída para o servidor desejado.
Além das mensagens SOAP usando uma das ligações SOAP suportadas, o WCF oferece suporte ao WebHttpBinding para a criação de serviços no estilo da Web em aplicativos parcialmente confiáveis. O Modelo de Programação Web HTTP do WCF, a Distribuição do WCF e os recursos de Integração AJAX e Suporte JSON do WCF são suportados em confiança parcial.
Os Serviços de Fluxo de Trabalho exigem permissões de Confiança Total e não podem ser usados em aplicativos parcialmente confiáveis.
Para obter mais informações, consulte Como usar confiança média no ASP.NET 2.0.
Confiança parcial no cliente
Certas precauções de segurança devem ser tomadas ao baixar e executar código de sites da Internet não confiáveis. Tanto o ClickOnce Deployment quanto a tecnologia XAML Browser Application (XBAP) do WPF usam a confiança parcial para conceder permissões limitadas (Zona da Internet) a código não confiável.
O WCF pode ser usado para se comunicar com servidores remotos a partir de aplicativos parcialmente confiáveis implantados pelo ClickOnce Deployment ou XBAP. O conjunto de permissões da Zona da Internet inclui WebPermission para o host de origem, que permite que esses aplicativos se comuniquem com seu servidor de origem usando qualquer uma das associações WCF suportadas descritas em Compatibilidade de Recurso de Confiança Parcial.