WS-Trust
WS-Trust definiert eine Reihe neuer Elemente, Konzepte und Artefakte zur Unterstützung dieses Ziels, darunter:
- das Konzept eines Security Token Service (STS) – ein Webdienst, der Sicherheits-Token gemäß der WS-Security-Spezifikation ausgibt.
- die Formate der Nachrichten, die für die Anforderung von Sicherheitstoken verwendet werden, und die Antworten auf diese Nachrichten.
- Mechanismen für den Schlüsselaustausch
WS-Trust wird dann in Webservice-Bibliotheken implementiert, die von Anbietern oder durch Open-Source-Gemeinschaftsprojekte bereitgestellt werden. Zu den Webservice-Frameworks, die die WS-Trust-Protokolle für die Token-Anforderung implementieren, gehören: Windows Communication Foundation (WCF) und Windows Identity Foundation (WIF – ab .NET 4.5 ist WIF in .NET Core integriert) von Microsoft, WSIT-Framework von Sun, Rampart von Apache (Teil von axis2) und andere. Darüber hinaus können Anbieter oder andere Gruppen Produkte bereitstellen, die als Security Token Service (STS) fungieren. Microsofts Access Control Services ist ein solcher Dienst, der heute online verfügbar ist. Die PingIdentity Corporation vermarktet ebenfalls einen STS. Microsofts ADFS bietet ebenfalls eine Implementierung eines STS.