WS-Trust
WS-Trust definește un număr de elemente, concepte și artefacte noi în sprijinul acestui obiectiv, inclusiv:
- conceptul de Security Token Service (STS) – un serviciu web care emite token-uri de securitate, așa cum este definit în specificația WS-Security.
- formatele mesajelor utilizate pentru a solicita token-uri de securitate și răspunsurile la aceste mesaje.
- mecanismele pentru schimbul de chei
WS-Trust este apoi implementat în cadrul bibliotecilor de servicii Web, furnizate de furnizori sau prin eforturi de colaborare open source. Cadrele de servicii Web care implementează protocoalele WS-Trust pentru solicitarea de jetoane includ: Windows Communication Foundation (WCF) și Windows Identity Foundation (WIF – începând cu .NET 4.5, WIF este integrat în .NET Core) de la Microsoft, cadrul WSIT de la Sun, Rampart de la Apache (parte a axis2) și altele. În plus, vânzătorii sau alte grupuri pot furniza produse care acționează ca Security Token Service, sau STS. Microsoft’s Access Control Services este un astfel de serviciu, disponibil online în prezent. PingIdentity Corporation comercializează, de asemenea, un STS. ADFS de la Microsoft oferă, de asemenea, implementarea unui STS.
.