WS-Trust definuje řadu nových prvků, konceptů a artefaktů na podporu tohoto cíle, včetně:

• konceptu služby bezpečnostního tokenu (STS) – webové služby, která vydává bezpečnostní tokeny podle definice ve specifikaci WS-Security.
• formáty zpráv používaných k vyžádání bezpečnostních tokenů a odpovědí na tyto zprávy.
• mechanismy pro výměnu klíčů

WS-Trust je pak implementován v rámci knihoven webových služeb poskytovaných dodavateli nebo v rámci spolupráce na open source. Mezi rámce webových služeb, které implementují protokoly WS-Trust pro vyžádání tokenu, patří např: Windows Communication Foundation (WCF) a Windows Identity Foundation (WIF – od verze .NET 4.5 je WIF integrován do .NET Core) společnosti Microsoft, rámec WSIT společnosti Sun, Rampart společnosti Apache (součást axis2) a další. Kromě toho mohou dodavatelé nebo jiné skupiny dodávat produkty, které fungují jako služba Security Token Service neboli STS. Jednou z takových služeb je služba Access Control Services společnosti Microsoft, která je dnes k dispozici online. Společnost PingIdentity Corporation rovněž nabízí službu STS. Implementaci služby STS poskytuje také služba ADFS společnosti Microsoft.

.