私は古いWinFormsコントロールをホストするWPFブラウザアプリケーションを作成しました(まだ完全にWPFに移行していません)。 WindowsFormsHostを使用すると、私のブラウザアプリケーションにはフルトラストが必要です。このアプリは私の会社のイントラネット上で実行されるため、私にとっては問題ではありません。しかし、xbapをネットワーク共有に展開した後、「信頼できません」と言って実行を拒否します。イントラネットで完全信頼XBAPを実行するにはどうすればよいですか?
社内イントラネットに保存されているXBAPアプリケーションに完全信頼を与えるために使用できる方法は何ですか?
これまでのところ、私はこれを行う2つの方法を見つけました。本当に複雑な方法のinstalling certificates on the target machineを介して。
やイントラネットhereにのみ適している簡単な方法を通じて、
:カスタムCLRセキュリティポリシー
だから私がした指定したゾーンのデフォルト のPermissionSetを変更 を展開それだけで動作します。ここで私はそれが動作するようになった方法の詳細な手順です:
この方法の唯一の問題は、この変更を何百ものマシンに展開する必要があることです。だから、もっと簡単な方法がありますか?
私はこれを試しませんでしたが、XBAPへのパスが信頼済みサイトとして追加されていますか?
2010年上半期にリリースされる予定のpossible in .Net 4.0です。今はベータ段階ですが、go live licenseが付属しています。ベータ版の.Netフレームワーク。
管理されたデスクトップ環境では、コマンドラインからCasPolを変更するバッチスクリプトの展開を見てきました。例: C:¥WINDOWS¥Microsoft.NET¥Framework¥v2.0.50727¥CasPol -q -machine -addgroup All_Code -url http:// xbapserver/xbapvirtualdir/* FullTrust -n XBAPSecurity -polchgprompt off –
@Davidこれは私たちが使ってきたことだが、それは非常に控えめであるように思えます。本当に "Accept/Deny"オプションをユーザに提供するべき方法です。インストールが必要なWebアプリケーションの利点は何ですか? – Jake
コード署名証明書を使用するポイントは、改ざんされていないことを保証するために、信頼できるアプリケーションを縮小することです。また、何百ものマシンへの展開を検討している場合は、Active Directory証明書サービスを通じて証明書を展開してください。 –