WS-Trust
WS-Trust definisce un certo numero di nuovi elementi, concetti e artefatti a sostegno di questo obiettivo, inclusi:
- il concetto di Security Token Service (STS) – un servizio web che emette token di sicurezza come definito nella specifica WS-Security.
- i formati dei messaggi usati per richiedere i token di sicurezza e le risposte a questi messaggi.
- i meccanismi per lo scambio di chiavi
WS-Trust è quindi implementato all’interno di librerie di servizi web, fornite da venditori o da sforzi collaborativi open source. I framework di servizi web che implementano i protocolli WS-Trust per la richiesta di token includono: Windows Communication Foundation (WCF) e Windows Identity Foundation (WIF – a partire da .NET 4.5, WIF è integrato in .NET Core) di Microsoft, il framework WSIT di Sun, Rampart di Apache (parte di axis2), e altri. Inoltre, i venditori o altri gruppi possono fornire prodotti che agiscono come Security Token Service, o STS. Access Control Services di Microsoft è uno di questi servizi, disponibile online oggi. Anche PingIdentity Corporation commercializza un STS. Anche ADFS di Microsoft fornisce l’implementazione di un STS.