Scénarios de déploiement pris en charge
Le sous-ensemble des fonctionnalités Windows Communication Foundation (WCF) prises en charge pour une utilisation dans des applications d'un niveau de confiance partiel est conçu pour répondre aux spécifications de certains, mais pas tous, scénarios destinés à WCF. Sur le serveur, WCF répond aux spécifications des fournisseurs d'hébergement partagé à l'échelle d'Internet qui exécutent des applications tierces dans le jeu d'autorisations de confiance moyenne ASP.NET 2.0 définies pour des raisons de sécurité. Sur le client, la prise en charge de la confiance partielle WCF est conçue pour répondre aux spécifications des technologies de déploiement telles que le Déploiement ClickOnce (page pouvant être en anglais) ou la technologie d'application du navigateur XAML de WPF qui autorise un déploiement transparent et sécurisé d'applications bureautiques à partir de sites non fiables.
Autorisations minimales requises
WCF prend en charge un sous-ensemble de fonctionnalités dans les applications qui s'exécutent sous les jeux d'autorisations nommés standard suivants :
- Autorisations de confiance moyenne
- Autorisations de la zone Internet
Toute tentative d'utilisation de WCF dans des applications d'un niveau de confiance partiel avec des autorisations plus restrictives peut provoquer des exceptions de sécurité au cours de l'exécution.
Pour plus d'informations sur les fonctionnalités prises en charge dans ces jeux d'autorisations, consultez Compatibilité des fonctionnalités dans un environnement de confiance partielle.
Confiance partielle sur le serveur
De nombreux fournisseurs commerciaux de services d'hébergement d'application Web ASP.NET exigent que les applications qui s'exécutent sur leurs serveurs s'exécutent dans le jeu d'autorisations de confiance moyenne ASP.NET 2.0. Les services WCF peuvent s'exécuter dans ces environnements fournis s'ils utilisent BasicHttpBinding, WebHttpBindingou WsHttpBinding avec la sécurité de niveau de transport.
Les services WCF qui s'exécutent dans les environnements d'hébergement de confiance moyenne peuvent également fonctionner comme services de couche intermédiaire en envoyant des messages à d'autres serveurs en réponse aux demandes du client. Les scénarios de couche intermédiaire sur le serveur sont pris en charge si l'environnement d'hébergement a accordé le WebPermission approprié à l'application pour effectuer des demandes sortantes vers le serveur souhaité.
En plus de la messagerie SOAP qui utilise l'une des liaisons SOAP prises en charge, WCF prend en charge le WebHttpBinding pour construire des services de style Web dans des applications d'un niveau de confiance partiel. Les fonctionnalités Modèle de programmation Web, Syndication WCF, et Intégration d'AJAX et prise en charge de JSON de WCF sont toutes prises en charge dans la confiance partielle.
Les services de workflow requièrent des autorisations de confiance totale et ne peuvent pas être utilisés dans les applications de confiance partielle.
Pour plus d'informations, consultez Comment : utiliser la confiance moyenne dans ASP.NET 2.0 (page pouvant être en anglais).
Confiance partielle sur le client
Certaines précautions de sécurité doivent être prises lors du téléchargement et de l'exécution du code à partir de sites Internet non fiables. La technologie Déploiement ClickOnce (page pouvant être en anglais) et la technologie d'application du navigateur XAML (XBAP) de WPF utilisent la confiance de niveau partiel pour accorder des autorisations limitées (zone Internet) au code non fiable.
WCF peut être utilisé pour communiquer avec des serveurs distants à partir d'applications d'un niveau de confiance partiel déployées par l'une et l'autre technologie Déploiement ClickOnce (page pouvant être en anglais) ou XBAP. Le jeu d'autorisations de la zone Internet inclut WebPermission pour l'hôte d'origine qui autorise ces applications à communiquer avec leur serveur d'origine à l'aide de n'importe quelles liaisons WCF prises en charge.
Voir aussi
Autres ressources
Confiance partielle
Sécurité d'accès du code
Vue d'ensemble des applications Windows Presentation Foundation hébergées par un navigateur
Niveau de confiance moyen ASP.Net