WS-Trust define uma série de novos elementos, conceitos e artefatos em apoio a esse objetivo, incluindo:

• o conceito de um Serviço de Tokens de Segurança (STS) – um serviço web que emite tokens de segurança como definido na especificação WS-Security.
• os formatos das mensagens usadas para solicitar tokens de segurança e as respostas a essas mensagens.
• mecanismos para troca de chaves

WS-Trust é então implementado dentro de bibliotecas de serviços Web, fornecidos por fornecedores ou por esforços colaborativos de código aberto. Os frameworks de serviços Web que implementam os protocolos WS-Trust para pedido de token incluem: Microsoft Windows Communication Foundation (WCF) e Windows Identity Foundation (WIF – a partir de .NET 4.5, WIF é integrado ao .NET Core), estrutura WSIT da Sun, Rampart do Apache (parte do eixo2), e outros. Além disso, fornecedores ou outros grupos podem fornecer produtos que atuam como Serviço de Tokens de Segurança, ou STS. O Microsoft Access Control Services é um desses serviços, disponível online hoje. A PingIdentity Corporation também comercializa um STS. O ADFS da Microsoft também fornece a implementação de um STS.

.