Scenari di distribuzione supportati

Il subset di funzionalità di Windows Communication Foundation (WCF) supportate per l'uso in applicazioni parzialmente attendibili è progettato per soddisfare i requisiti di alcuni scenari, ma non tutti, per l'uso di WCF. Nel server WCF soddisfa i requisiti dei provider di hosting condivisi su larga scala di Internet che eseguono applicazioni di terze parti nel set di autorizzazioni di attendibilità media ASP.NET 2.0 per motivi di sicurezza. Nel client, il supporto per l'attendibilità parziale wcf è progettato per soddisfare i requisiti delle tecnologie di distribuzione, ad esempio la distribuzione ClickOnce o la tecnologia applicazione browser XAML di WPF, che consentono una distribuzione semplice e sicura delle applicazioni desktop da siti non attendibili.

Requisiti minimi di autorizzazione

WCF supporta un subset di funzionalità nelle applicazioni in esecuzione con uno dei set di autorizzazioni denominati standard seguenti:

  • Autorizzazioni Attendibilità media

  • Autorizzazioni Area Internet

Il tentativo di usare WCF in applicazioni parzialmente attendibili con autorizzazioni più restrittive può causare eccezioni di sicurezza in fase di esecuzione.

Per altre informazioni sulle funzionalità supportate in questi set di autorizzazioni, vedere Partial Trust Feature Compatibility.

Attendibilità parziale nel server

Molti provider commerciali di ASP.NET servizi di hosting di applicazioni Web impongono che le applicazioni in esecuzione nei server vengano eseguite nel set di autorizzazioni ASP.NET 2.0 Media Trust. I servizi WCF possono essere eseguiti in questi ambienti, a condizione che usino BasicHttpBinding, WebHttpBindingo con WSHttpBinding la sicurezza a livello di trasporto.

I servizi WCF in esecuzione in ambienti di hosting con attendibilità media possono anche fungere da servizi di livello intermedio inviando messaggi ad altri server in risposta alle richieste client. Gli scenari di livello medio nel server sono supportati se l'ambiente host ha concesso all'applicazione la WebPermission appropriata per effettuare richieste in uscita al server desiderato.

Oltre alla messaggistica SOAP tramite una delle associazioni SOAP supportate, WCF supporta per la WebHttpBinding compilazione di servizi in stile Web in applicazioni parzialmente attendibili. Le funzionalità WCF Web HTTP Programming Model, WCF Syndication e AJAX Integration and JSON Support sono tutte supportate in attendibilità parziale.

I servizi flussi di lavoro richiedono autorizzazioni di attendibilità totale e non possono essere utilizzati in applicazioni parzialmente attendibili.

Per altre informazioni, vedere Procedura: Usare attendibilità media in ASP.NET 2.0.

Attendibilità parziale nel client

Quando si scarica ed esegue codice dai siti Internet non attendibili, è necessario adottare determinate precauzioni di sicurezza. Sia la distribuzione ClickOnce che la tecnologia XBAP (XAML Browser Application) di WPF usano l'attendibilità parziale per concedere autorizzazioni limitate (area Internet) a codice non attendibile.

WCF può essere usato per comunicare con i server remoti dall'interno di applicazioni parzialmente attendibili distribuite da ClickOnce Deployment o XBAP. Il set di autorizzazioni area Internet include WebPermission per l'host di origine, che consente a queste applicazioni di comunicare con il server di origine usando una delle associazioni WCF supportate descritte in Compatibilità delle funzionalità di attendibilità parziale.

Vedi anche