WS-Trust definiuje szereg nowych elementów, pojęć i artefaktów wspierających ten cel, w tym:

• pojęcie Security Token Service (STS) – usługi sieciowej, która wydaje tokeny bezpieczeństwa zgodnie ze specyfikacją WS-Security.
• formaty wiadomości używanych do żądania tokenów bezpieczeństwa i odpowiedzi na te wiadomości.
• mechanizmy wymiany kluczy

WS-Trust jest następnie implementowany w ramach bibliotek usług sieci Web, dostarczanych przez dostawców lub w ramach współpracy open source. Ramy usług sieciowych, które implementują protokoły WS-Trust dla żądania tokenów obejmują: Microsoft’s Windows Communication Foundation (WCF) i Windows Identity Foundation (WIF – od .NET 4.5, WIF jest zintegrowany z .NET Core), Sun’s WSIT framework, Apache’s Rampart (część axis2), i inne. Dodatkowo, sprzedawcy lub inne grupy mogą dostarczać produkty, które działają jako Security Token Service, lub STS. Access Control Services firmy Microsoft jest jedną z takich usług, dostępną obecnie online. Firma PingIdentity Corporation również wprowadza na rynek usługę STS. ADFS firmy Microsoft również zapewnia implementację STS.

.