WS-Trust
WS-Trust は、その目標をサポートするために、以下のような多くの新しい要素、概念、成果物を定義しています:
- Security Token Service(STS)の概念 – WS-Security 仕様で定義されているセキュリティ トークンを発行するウェブ サービス。
- セキュリティ トークンを要求するために使用されるメッセージの形式と、それらのメッセージに対する応答。
- 鍵交換のメカニズム
WS-Trust は、ベンダーまたはオープンソースの共同作業によって提供される Web サービス ライブラリ内に実装されます。 トークン要求のための WS-Trust プロトコルを実装している Web サービスフレームワークには、以下のものがあります。 MicrosoftのWindows Communication Foundation (WCF) とWindows Identity Foundation (WIF – .NET 4.5では、WIFは.NET Coreに統合されている)、SunのWSITフレームワーク、ApacheのRampart (axis2の一部)、その他がある。 さらに、ベンダーや他のグループが、Security Token Service(STS)として機能する製品を提供する場合もある。 マイクロソフトのAccess Control Servicesは、そのようなサービスの1つで、現在オンラインで利用可能である。 PingIdentity CorporationもSTSを販売している。 マイクロソフトのADFSもSTSの実装を提供している
。