WS-Trust definierar ett antal nya element, begrepp och artefakter för att uppnå detta mål, bland annat:

• begreppet Security Token Service (STS) – en webbtjänst som utfärdar säkerhetstoken enligt definitionen i WS-Security-specifikationen.
• formatet för de meddelanden som används för att begära säkerhetstoken och svaren på dessa meddelanden.
• mekanismer för nyckelutbyte

WS-Trust implementeras sedan i webbtjänstbibliotek, som tillhandahålls av leverantörer eller genom samarbete med öppen källkod. Ramverk för webbtjänster som implementerar WS-Trust-protokollen för tokenförfrågan är bl.a. följande: Microsofts Windows Communication Foundation (WCF) och Windows Identity Foundation (WIF – från och med .NET 4.5 är WIF integrerat i .NET Core), Suns WSIT-ramverk, Apaches Rampart (del av axis2) och andra. Dessutom kan leverantörer eller andra grupper leverera produkter som fungerar som en Security Token Service (STS). Microsofts Access Control Services är en sådan tjänst som finns tillgänglig online idag. PingIdentity Corporation marknadsför också en STS. Microsofts ADFS tillhandahåller också en implementering av en STS.