WS-Trust
WS-Trust définit un certain nombre de nouveaux éléments, concepts et artefacts à l’appui de cet objectif, notamment :
- le concept de service de jeton de sécurité (STS) – un service web qui émet des jetons de sécurité tels que définis dans la spécification WS-Security.
- les formats des messages utilisés pour demander des jetons de sécurité et les réponses à ces messages.
- mécanismes d’échange de clés
Le WS-Trust est ensuite mis en œuvre dans des bibliothèques de services Web, fournies par des fournisseurs ou par des efforts de collaboration open source. Les cadres de services Web qui mettent en œuvre les protocoles WS-Trust pour la demande de jeton comprennent : Windows Communication Foundation (WCF) et Windows Identity Foundation (WIF – à partir de .NET 4.5, WIF est intégré à .NET Core) de Microsoft, le cadre WSIT de Sun, Rampart d’Apache (qui fait partie d’axis2), et d’autres. En outre, les fournisseurs ou d’autres groupes peuvent fournir des produits qui agissent comme un service de jeton de sécurité, ou STS. Le service de contrôle d’accès de Microsoft est l’un de ces services, disponible en ligne aujourd’hui. PingIdentity Corporation commercialise également un STS. L’ADFS de Microsoft fournit également la mise en œuvre d’un STS.