Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El subconjunto de características de Windows Communication Foundation (WCF) admitido para su uso en aplicaciones de confianza parcial está diseñado para cumplir los requisitos de algunos, aunque no todos, escenarios de uso de WCF. En el servidor, WCF cumple los requisitos de proveedores de hospedaje compartido de escala de Internet que ejecutan aplicaciones de terceros en el conjunto de permisos de Nivel de confianza medio ASP.NET 2.0 por razones de seguridad. En el cliente, la compatibilidad de confianza parcial de WCF está diseñada para cumplir los requisitos de tecnologías de implementación como ClickOnce Deployment o la tecnología de aplicación de explorador XAML de WPF, que permiten una implementación perfecta y segura de aplicaciones de escritorio de los sitios que no son de confianza.
Requisitos mínimos de permiso
WCF admite un subconjunto de características en aplicaciones que se ejecutan bajo cualquiera de los conjuntos de normas siguientes de permisos con nombre:
Permisos de nivel de confianza medio
Permisos de zona de Internet
Al intentar utilizar WCF en aplicaciones parcialmente de confianza con permisos más restrictivos puede producir las excepciones de seguridad en el tiempo de ejecución.
Para obtener más información sobre las características admitidas en estos conjuntos de permisos, vea Compatibilidad de característica de confianza parcial.
Confianza parcial en el servidor
Muchos proveedores comerciales de servicios de hospedaje de aplicaciones web de ASP.NET exigen que las aplicaciones que se ejecuten en sus servidores ejecuten el conjunto de permisos de Nivel de confianza medio de ASP.NET 2.0. Los servicios de WCF se pueden ejecutar en estos entornos suponiendo que usen los enlaces BasicHttpBinding, WebHttpBindingo WsHttpBinding con seguridad de nivel de transporte.
Los servicios de WCF que se ejecutan en entornos de hospedaje de Nivel de confianza medio también pueden actuar como servicios de nivel medio enviando mensajes a otros servidores en respuesta a solicitudes de cliente. Se admiten los escenarios de nivel medio en el servidor si el entorno de hospedaje ha concedido a la aplicación el WebPermission adecuado para realizar solicitudes salientes al servidor deseado.
Además del uso de uno de los enlaces SOAP admitidos por parte de la mensajería SOAP, WCF admite el WebHttpBinding para compilar servicios de estilo web en aplicaciones de confianza parcial. Las características Modelo de programación de web HTTP de WCF, Sindicación en WCFy Integración de AJAX y compatibilidad de JSON de WCF son admitidas en confianza parcial.
Los servicios de flujo requieren permisos de plena confianza y no se pueden utilizar en aplicaciones de confianza parcial.
Para obtener más información, vea Uso de confianza media en ASP.NET 2.0.
Confianza parcial en el Cliente
Se deben tomar ciertas precauciones de seguridad al descargar y ejecutar código desde sitios de Internet que no sean de confianza. Las tecnologías de ClickOnce Deployment y de la aplicación de explorador XAML (XBAP) WPF hacen uso de la confianza parcial para conceder permisos limitados (Zona de Internet) al código que no sea de confianza.
WCF se puede utilizar para comunicarse con servidores remotos desde dentro de aplicaciones de confianza parcial implementadas mediante ClickOnce Deployment o XBAP. El conjunto de permisos de la zona de Internet incluye la clase WebPermission para el host de origen, que permite a estas aplicaciones comunicarse con su servidor de origen mediante cualquiera de los enlaces admitidos de WCF descritos en Compatibilidad de característica de confianza parcial.
Vea también
Otros recursos
Confianza parcial
Seguridad de acceso del código
Información general sobre aplicaciones hospedadas en un explorador Windows Presentation Foundation
Nivel de confianza medio de ASP.Net