Windows Identity Foundation (WIF, Windows 身份验证基础)，先前代号为 Geneva 框架。

若要用最简单的几句话来介绍，其为微软 .NET 平台的一个身份标识新框架，它将 WS-Trust 和 WS-Federation 协议抽象化，帮助开发者从应用程序中排除掉身份验证的处理，只用单一的编程模式和工具，即可构建基于「声明」的身份验证、授权、及其他安全功能，改善开发者生产力 (避免过去应用程序复杂的认证过程)、增强程序安全性、提供协同合作性，以在 Azure 云端，或非云端的ASPDotNET与 WCF 应用程序，实现「单点登陆 (SSO)」、个性化、联合化、强验证、身份验证委托，以及其他验证功能。 WIF 可便捷地将非云端应用程序迁移至 Windows Azure （从身份验证的角度），反之亦然。在 WIF 中，除了更容易实现单点登录，且应用程序不用再负责以下操作 ：

* 对用户进行身份验证。

* 存储用户帐户和密码。

* 调用企业目录以查看用户标识的详细信息。

* 从其他平台或公司，与既有的标识系统集成。

WIF 可用于任何使用 .NET 3.5 SP1、.NET 4 的 Web 应用程序或 Web 服务。但 WIF 只是微软的「联合身份标识」软件系列的一部分。「联合身份标识」包含三种组件：Active Directory Federation Services (ADFS) V2 (之前称为「Geneva」服务器)、Windows CardSpace、WIF。 这三种组件共同构成了微软基于「声明」的新访问平台其核心。

对于使用 WIF 的 WCF 服务，开发者不再需要用典型 WCF 身份验证和授权行为初始化 ServiceHost 实例。WIF 取代了这些行为，并提供更简洁的方式进行一般的安全配置、身份验证设置。