WS-Trust define una serie de nuevos elementos, conceptos y artefactos en apoyo de ese objetivo, incluyendo:

• el concepto de Servicio de Token de Seguridad (STS) – un servicio web que emite tokens de seguridad como se define en la especificación WS-Security.
• los formatos de los mensajes utilizados para solicitar tokens de seguridad y las respuestas a esos mensajes.
• los mecanismos para el intercambio de claves

WS-Trust se implementa entonces dentro de las bibliotecas de servicios web, proporcionadas por los proveedores o por los esfuerzos de colaboración de código abierto. Los marcos de servicios web que implementan los protocolos WS-Trust para la solicitud de tokens incluyen: Windows Communication Foundation (WCF) y Windows Identity Foundation (WIF – a partir de .NET 4.5, WIF está integrado en .NET Core) de Microsoft, el marco WSIT de Sun, Rampart de Apache (parte de axis2), y otros. Además, los proveedores u otros grupos pueden ofrecer productos que actúen como servicio de token de seguridad, o STS. Los Servicios de Control de Acceso de Microsoft son uno de estos servicios, disponibles en línea actualmente. PingIdentity Corporation también comercializa un STS. El ADFS de Microsoft también ofrece la implementación de un STS.