Scenari di distribuzione supportatiSupported Deployment Scenarios

Il sottoinsieme delle funzionalità di Windows Communication Foundation (WCF) supportate per l'utilizzo in applicazioni parzialmente attendibili è progettato per soddisfare i requisiti di alcuni scenari, ma non tutti, per l'utilizzo di WCF.The subset of Windows Communication Foundation (WCF) features supported for use in partially trusted applications is designed to meet the requirements of some, but not all, scenarios for using WCF. Nel server, WCF soddisfa i requisiti a livello di Internet condiviso ai provider di hosting che eseguono applicazioni di terze parti nel ASP.NET 2.0ASP.NET 2.0 autorizzazione di attendibilità media impostata per ragioni di sicurezza.On the server, WCF meets the requirements of Internet-scale shared hosting providers who run third-party applications in the ASP.NET 2.0ASP.NET 2.0 Medium Trust permission set for security reasons. Nel client, il supporto di attendibilità parziale di WCF è progettato per soddisfare i requisiti di tecnologie di distribuzione, ad esempio distribuzione ClickOnce o WPFWPFdella tecnologia applicazione Browser XAML, che consentono di semplici e sicure distribuzione di applicazioni desktop da siti non attendibili.On the client, WCF partial trust support is designed to meet the requirements of deployment technologies such as ClickOnce Deployment or WPFWPF's XAML Browser Application technology, which allow seamless and secure deployment of desktop applications from untrusted sites.

Requisiti di autorizzazione minimiMinimum Permission Requirements

WCF supporta un sottoinsieme di funzionalità nelle applicazioni eseguite con uno dei set di autorizzazioni denominati standard seguenti:WCF supports a subset of features in applications running under either of the following standard named permission sets:

  • Autorizzazioni Attendibilità mediaMedium Trust permissions

  • Autorizzazioni Area InternetInternet Zone permissions

Tentativo di utilizzare WCF in applicazioni parzialmente attendibili con le autorizzazioni più restrittive può generare eccezioni di sicurezza in fase di esecuzione.Attempting to use WCF in partially trusted applications with more restrictive permissions may result in security exceptions at runtime.

Per altre informazioni sulle funzionalità supportate in questi set di autorizzazioni, vedere Partial Trust Feature Compatibility.For more information about the features supported in these permission sets, see Partial Trust Feature Compatibility.

Attendibilità parziale nel serverPartial Trust on the Server

Numerosi provider commerciali di servizi host di applicazioni Web ASP.NETASP.NET richiedono che le applicazioni che sono in esecuzione nei loro server vengano eseguite nel set di autorizzazioni di Attendibilità media ASP.NET 2.0ASP.NET 2.0 .Many commercial providers of ASP.NETASP.NET Web application hosting services mandate that applications running on their servers run in the ASP.NET 2.0ASP.NET 2.0 Medium Trust permission set. Servizi WCF possono essere eseguiti in questi ambienti condizione che utilizzino il BasicHttpBinding, il WebHttpBinding, o il < xref:System.ServiceModel.WsHttpBinding> con la sicurezza a livello di trasporto.WCF services can run in these environments provided they use the BasicHttpBinding, the WebHttpBinding, or the < xref:System.ServiceModel.WsHttpBinding> with transport-level security.

Servizi WCF in esecuzione in ambienti host ad attendibilità media possono fungere anche da servizi di livello intermedio inviando messaggi ad altri server in risposta alle richieste del client.WCF services running in Medium Trust hosting environments can also act as middle-tier services by sending messages to other servers in response to client requests. Gli scenari di livello medio nel server sono supportati se l'ambiente host ha concesso all'applicazione la WebPermission appropriata per effettuare richieste in uscita al server desiderato.Middle-tier scenarios on the server are supported if the hosting environment has granted the application the appropriate WebPermission to make outbound requests to the desired server.

Oltre alla messaggistica SOAP tramite una delle associazioni SOAP supportate, WCF supporta la WebHttpBinding per la compilazione di servizi in stile Web in applicazioni parzialmente attendibili.In addition to SOAP messaging using one of the supported SOAP bindings, WCF supports the WebHttpBinding for building Web-style services in partially trusted applications. Il modello di programmazione HTTP Web WCF, diffusione WCF, e integrazione AJAX e supporto JSON funzionalità di WCF sono supportate nell'attendibilità parziale.The WCF Web HTTP Programming Model, WCF Syndication, and AJAX Integration and JSON Support features of WCF are all supported in partial trust.

I servizi flussi di lavoro richiedono autorizzazioni di attendibilità totale e non possono essere utilizzati in applicazioni parzialmente attendibili.Workflow Services require Full Trust permissions and cannot be used in partially trusted applications.

Per altre informazioni, vedere procedura: utilizzare ad attendibilità media in ASP.NET 2.0.For more information, see How to: Use Medium Trust in ASP.NET 2.0.

Attendibilità parziale nel clientPartial Trust on the Client

Quando si scarica ed esegue codice dai siti Internet non attendibili, è necessario adottare determinate precauzioni di sicurezza.Certain security precautions must be taken when downloading and running code from untrusted Internet sites. La distribuzione ClickOnce e la tecnologia Applicazione browser XAML (XBAP) di WPFWPFusano entrambe l'attendibilità parziale per concedere autorizzazioni limitate (area Internet) al codice non attendibile.Both ClickOnce Deployment and WPFWPF's XAML Browser Application (XBAP) technology make use of partial trust to grant limited permissions (Internet Zone) to untrusted code.

WCF può essere utilizzato per comunicare con server remoti da applicazioni parzialmente attendibili distribuite tramite la distribuzione ClickOnce o XBAP.WCF can be used to communicate with remote servers from within partially trusted applications deployed by either ClickOnce Deployment or XBAP. Set di autorizzazioni area Internet include WebPermission per l'host di origine, in modo da comunicare con il proprio server di origine usando una qualsiasi delle associazioni WCF supportate descritte in queste applicazioni compatibilità di funzionalità di attendibilità parziale .The Internet Zone permission set includes WebPermission for the originating host, which allows these applications to communicate with their origin server using any of the supported WCF bindings described in Partial Trust Feature Compatibility.

Vedere ancheSee Also

Sicurezza dall'accesso di codiceCode Access Security
Panoramica di Windows Presentation Foundation ospitate da BrowserWindows Presentation Foundation Browser-Hosted Applications Overview
Attendibilità parzialePartial Trust
Attendibilità media ASP.NetASP.Net Medium Trust