Windows Identity Foundation (WIF)は、アプリケーションにクレームベースの認証を統合するMicrosoftのフレームワークで、現在は.NET Frameworkの一部になっている。もともとは2009年11月に単独の製品としてリリースされた。
WIFはアクセス制御と認証をシンプルにして、クレームのセキュリティトークンをベースとした複数のアプリケーションをまたいだシングルサインオンを可能にする。これには、WCF WebサービスとASP.NET WebサイトおよびASP.NETサインオンコントロールを構築するためのVisual Studioテンプレートが含まれている。 WIFはまた、WS-FederationかWS-Trust protocolsをサポートするカスタムセキュリティトークンサービス(STS)の構築も可能だ。STSプロバイダは、ADFS2ビジネスプロバイダか、Windows Azure Access Control Serviceの組み込みのローカル開発STS(Local Development STS)を使用できる。
以下は.NET Frameworkに統合されて変更された部分だ:
- Windows Communication Foundation (WCF)クレームモデルは非推奨になり、WIFモデルが推奨される
- Microsoft.IdentityModelのすべてのクラスは.NETの適切なアセンブリに移動した。mscorlibには、主なクレームクラスが含まれている: Claim、ClaimsIdentity、ClaimsPrincipal、ClaimTypes、ClaimValueTypes
- すべてのprincipalクラス(WindowsPrincipal、RolePrincipal、GenericPrincipal)は、クレームを提供することができる。
- STSと接続するためのIdentity and Access Toolと呼ばれる新しいVisual Studio拡張が提供される。"STS参照の追加..."コマンドは提供されなくなった。
- LocalSTS (テスト用)は、新しいVisual Studio 2012に含まれる。
- WIFサンプルプロジェクトとツールはVisual Studioギャラリーで提供されている。
より詳細な拡張のリストは、WIFサンプルプロジェクトで提供されている。Vittorio Bertocci氏のブログを参照して欲しい。