部分的に信頼されたアプリケーションでの使用がサポートされている Windows Communication Foundation (WCF) 機能のサブセットは、WCF を使用するための一部のシナリオ (すべてではなく) の要件を満たすように設計されています。 サーバー上の WCF は、セキュリティ上の理由から、ASP.NET 2.0 中信頼アクセス許可セットでサード パーティ製アプリケーションを実行するインターネット規模の共有ホスティング プロバイダーの要件を満たしています。 クライアントでは、WCF 部分信頼のサポートは、 ClickOnce 配置 や WPF の XAML ブラウザー アプリケーション テクノロジなどの配置テクノロジの要件を満たすように設計されています。これにより、信頼されていないサイトからデスクトップ アプリケーションをシームレスかつ安全に展開できます。
最小限のアクセス許可要件
WCF では、次のいずれかの標準の名前付きアクセス許可セットで実行されているアプリケーションの機能のサブセットがサポートされています。
中程度の信頼のアクセス許可
インターネット ゾーンのアクセス許可
より制限の厳しいアクセス許可を持つ部分的に信頼されたアプリケーションで WCF を使用しようとすると、実行時にセキュリティ例外が発生する可能性があります。
これらのアクセス許可セットでサポートされている機能の詳細については、「 部分信頼機能の互換性」を参照してください。
サーバーでの部分信頼
ASP.NET Web アプリケーション ホスティング サービスの多くの商用プロバイダーは、サーバー上で実行されているアプリケーションが ASP.NET 2.0 中信頼アクセス許可セットで実行されることを義務付けています。 WCF サービスは、トランスポート レベルのセキュリティで BasicHttpBinding、 WebHttpBinding、または WSHttpBinding を使用する場合、これらの環境で実行できます。
中信頼ホスティング環境で実行されている WCF サービスは、クライアント要求に応答して他のサーバーにメッセージを送信することで、中間層サービスとして機能することもできます。 ホスティング環境がアプリケーションに適切な WebPermission を付与して目的のサーバーに送信要求を行っている場合、サーバー上の中間層シナリオがサポートされます。
WCF では、サポートされている SOAP バインディングのいずれかを使用した SOAP メッセージングに加えて、部分的に信頼されたアプリケーションで Web スタイルのサービスを構築するための WebHttpBinding がサポートされています。 WCF の WCF Web HTTP プログラミング モデル、WCF シンジケーション、AJAX 統合および JSON サポート機能はすべて、部分信頼でサポートされています。
ワークフロー サービスには完全信頼のアクセス許可が必要であり、部分的に信頼されたアプリケーションでは使用できません。
詳細については、「 方法: ASP.NET 2.0 で中信頼を使用する」を参照してください。
クライアントでの部分信頼
信頼されていないインターネット サイトからコードをダウンロードして実行する場合は、特定のセキュリティ対策を講じる必要があります。 ClickOnce 配置と WPF の XAML ブラウザー アプリケーション (XBAP) テクノロジの両方で、部分信頼を使用して、信頼されていないコードに制限付きアクセス許可 (インターネット ゾーン) を付与します。
WCF は、 ClickOnce 配置 または XBAP によって配置された部分的に信頼されたアプリケーション内からリモート サーバーと通信するために使用できます。 インターネット ゾーンのアクセス許可セットには、送信元ホストの WebPermission が含まれています。これにより、これらのアプリケーションは、「 部分信頼機能の互換性」で説明されているサポートされている WCF バインディングのいずれかを使用して、配信元サーバーと通信できます。