Windows Identity Foundation

Windows Identity Foundation (WIF) は、マイクロソフトが開発したクレームベース認証に対応のアプリケーションを構築するためのフレームワーク。ASP.NETまたはWCFベースのセキュリティトークンサービスを構築するためのAPIと、クレーム対応および連合可能なアプリケーションを構築するためのツールを提供する。バージョン1.0では独立した製品として公開されたが、現在は.NET Framework 4.5の一部として構成されている^[1]。

技術的背景

認証に関しては旧来、下記のような課題があった^[2]。

セキュリティ管理 : ログインなどの認証機能をWebアプリケーションへ実装する開発者は一般にセキュリティ専門家ではないため、セキュリティに強いID管理機能を実装するハードルが高かった。
サービス独自の認証 : ひとつの企業でも多くのWebアプリケーションを提供するが、Webアプリケーションごとに認証方式が異なり、認証システムの構築自体にコストがかかる。また、巨大な統一認証システムも構築に高度な専門技術が必要な上、M＆Aなどによる再構築リスクが非常に高くなり、柔軟性がない。

マイクロソフトはこのような課題から、認証の機能を一元化した手法を考案し、サードパーティも含め業界共通に相互運用可能なシステムであるフェデレーションIDを構想した。フェデレーションIDはActive Directory フェデレーションサービス(ADFS)、Windows CardSpace、WIFの３つのコンポーネントから構築される。これらの一部を担う WIFは、クレームベースのIDモデルと認証に特化したフレームワークとして旧来の技術的課題を解決している。

主な機能

WIFには下記の主な特徴がある^[1]。

開発者は、開発者がクレームに基づいてアプリケーションへのアクセスを決定するためのコードを記述するのに役立つAPIのセットを提供することにより、クレーム対応アプリケーションを構築が可能。
開発者がクレーム対応アプリケーションの構築を開始できるようにするためのテンプレートが用意されている。
クレーム対応アプリケーション（リライングパーティアプリケーションまたはRPとも呼ばれる）とセキュリティトークンサービス（STS）との間の信頼関係の作成を容易にするユーティリティを提供する。
開発者がクレーム対応アプリケーションでWebページを作成するのに役立つ一連のASP.NETコントロールを提供する。
開発者がクレームとNTトークンの間で翻訳するのに役立つユーティリティが含まれているため、クレーム対応アプリケーションを使用してNTトークンベースのIDを必要とするリソースにアクセスすることができる。
これには、アイデンティティが複数のサービス境界にわたって維持され、クレームの委任が可能になる機能が含まれる。
開発者がASP.NETまたはWCFを使用してカスタムセキュリティトークンサービスを構築するためのツールを提供する。

脚注

^ ^a ^b MSDN(WIF).
^ MSDN(.NET).

出典　

MSDN(WIF). “Windows Identity Foundation の概要”. Microsoft. 2017年10月2日閲覧。

MSDN(.NET). “.NET開発 ID管理概要”. Microsoft. 2017年10月2日閲覧。

表話編歴 .NET
アーキテクチャ	共通言語基盤アセンブリメタデータマネージコード基本クラスライブラリ .NET Standard 仮想実行システム Roslyn Native AOT
共通言語基盤	共通言語ランタイム共通型システム共通中間言語動的言語ランタイム
言語	C# Visual Basic .NET F# PowerShell C++/CLI （マネージ拡張） ^†J# JScript .NET IronPython IronRuby Nemerle Boo Phalanger（PHPコンパイラ） ^†Cω ^†Spec#
パッケージマネージャ	NuGet myget ProGet
関連技術	Azure MAUI（英語版） ^†Xamarin Blazor Aspire Uno Platform（英語版） ^†UWP Avalonia UI（英語版） WPF WCF WF WCS Windows Forms ASP.NET ADO.NET ASP.NET MVC Framework Entity Framework ClickOnce XAML ^†Silverlight LINQ ^†.NET Remoting MSBuild XSP ML.NET（英語版） Windows UI Library Windows App SDK（英語版）
その他のCLI実装	^†.NET Core .NET Framework Mono シェアードソースCLI Portable.NET .NET nanoFramework .NET Micro Framework .NET Compact Framework ^†Microsoft XNA
組織	.NET Foundation Microsoft Xamarin
開発環境	Visual Studio Visual Studio Code JetBrains Rider（英語版） MonoDevelop / Xamarin Studio SharpDevelop
その他	async/await MVVM ReactiveX（英語版）
カテゴリ

表話編歴マイクロソフトのAPIとフレームワーク
グラフィック	Desktop Window Manager Direct2D Direct3D (拡張) GDI / GDI+ WPF Silverlight WinUI Windows Color System Windows Image Acquisition Windows Imaging Component
オーディオ	DirectMusic DirectSound DirectX plugin XACT Speech API
マルチメディア	DirectX (Media Objects Video Acceleration) DirectInput DirectPlay DirectShow Image Mastering API Managed DirectX Media Foundation XNA Windows Media Video for Windows
ウェブ	MSHTML EdgeHTML RSS Platform JScript VBScript BHO XDR SideBar Gadgets
データアクセス	Data Access Components Extensible Storage Engine ADO.NET ADO.NET Entity Framework Sync Framework Jet Engine MSXML OLE DB OPC
ネットワーク	Winsock (LSP) Winsock Kernel Filtering Platform Network Driver Interface Specification Windows Rally BITS P2P API MSMQ MS MPI
コミュニケーション	Messaging API Telephony API WCF
管理	Win32 console Windows Script Host WMI PowerShell Task Scheduler Offline Files Shadow Copy Windows Installer Error Reporting Event Log Common Log File System
コンポーネントモデル	COM COM+ ActiveX Distributed Component Object Model .NET Framework
ライブラリ	Base Class Library (BCL) Microsoft Foundation Classes (MFC) Active Template Library (ATL) Windows Template Library (WTL)
デバイスドライバ	Windows Driver Model Windows Driver Foundation KMDF UMDF WDDM NDIS UAA Broadcast Driver Architecture VxD
セキュリティ	Crypto API (CAPICOM) Windows CardSpace Data Protection API Security Support Provider Interface (SSPI)
.NET	ASP.NET ADO.NET Base Class Library (BCL) Remoting Silverlight TPL WCF WCS WPF WF
ソフトウェアファクトリー	EFx Factory Enterprise Library Composite UI CCF CSF
IPC	MSRPC Dynamic Data Exchange (DDE) Remoting WCF
アクセシビリティ	Active Accessibility UI Automation
テキストと多言語サポート	DirectWrite Text Services Framework Text Object Model Input method editor Language Interface Pack Multilingual User Interface Uniscribe
一覧カテゴリ:マイクロソフトのAPI