サポートされている配置シナリオ
部分的に信頼されたアプリケーションでの使用のために用意されている Windows Communication Foundation (WCF) 機能のサブセットは、WCF を使用するための一部のシナリオ (全部ではありません) の要件を満たすように作成されています。サーバーでは、WCF は、セキュリティの理由により ASP.NET 2.0 の中程度の信頼アクセス許可セットでサードパーティ製アプリケーションを実行するインターネット規模の共有ホスティング プロバイダーの要件を満たします。クライアントでは、WCF の部分信頼サポート機能は、ClickOnce 展開 または WPF の XAML ブラウザー アプリケーション (XBAP) テクノロジなどの展開技術の要件を満たすように設計されています。これらの技術は、信頼できないサイトからシームレスかつ安全にデスクトップ アプリケーションを展開できるようにするためのものです。
最小のアクセス許可の要件
WCF では、次の標準の名前付きアクセス許可セットのいずれかで実行されるアプリケーションの機能のサブセットをサポートします。
中程度の信頼アクセス許可
インターネット ゾーン アクセス許可
これよりも制限の厳しいアクセス許可が設定された部分信頼アプリケーションで WCF を使用すると、実行時にセキュリティ例外が発生することがあります。
このようなアクセス許可セットでサポートされる機能の詳細については、「部分信頼機能の互換性」を参照してください。
サーバーでの部分信頼
ASP.NET Web アプリケーション ホスティング サービスのプロバイダー事業者の多くは、それぞれのサーバーで動作するアプリケーションが ASP.NET 2.0 の中程度の信頼アクセス許可セットを使用して実行されることを義務付けています。その業者がトランスポートレベルのセキュリティで BasicHttpBinding、WebHttpBinding、または WsHttpBinding を使用する場合、WCF サービスは、このような環境で動作します。
信頼レベルが中程度のホスティング環境で動作する WCF サービスは、クライアント要求に応じて他のサーバーにメッセージを送信することによって、中間層サービスとして動作することもできます。ホスティング環境が適切な WebPermission をアプリケーションに与えて、目的のサーバーに送信要求を行うようにする場合は、サーバーでの中間層のシナリオがサポートされます。
WCF は、サポートされる SOAP バインディングのいずれか 1 つを使用する SOAP メッセージングの他にも、部分的に信頼されたアプリケーションで Web スタイルのサービスを構築するための WebHttpBinding をサポートします。部分信頼では、WCF の WCF Web HTTP プログラミング モデル、WCF 配信、および AJAX の統合と JSON のサポート の各機能がすべてサポートされます。
ワークフロー サービスは完全信頼のアクセス許可を必要とし、部分的に信頼されたアプリケーションでは使用できません。
詳細については、次のトピックを参照してください。「方法: ASP.NET 2.0 で信頼度 "中" を使用する」を参照してください。
クライアントでの部分信頼
信頼されていないインターネット サイトからコードをダウンロードして実行する場合、ある程度のセキュリティ対策が必要です。ClickOnce 展開 と WPF の XBAP テクノロジでは共に、部分信頼を利用して信頼できないコードに制限付きのアクセス許可 (インターネット ゾーン) を与えます。
WCF は、ClickOnce 展開 または XBAP によって展開された部分信頼のアプリケーション内からリモート サーバーと通信するときに使用できます。インターネット ゾーン アクセス許可セットには、元のホスト用の WebPermission が含まれます。これにより、このようなアプリケーションは、サポートされる WCF バインディングのいずれかを使用してそれぞれの元のサーバーと通信できます (「部分信頼機能の互換性」を参照)。
参照
その他のリソース
部分信頼
コード アクセス セキュリティ
Windows Presentation Foundation ブラウザーによってホストされるアプリケーションの概要
ASP.NET 信頼レベルとポリシー ファイル