WS-Trust es una especificación WS-* y un estándar OASIS que proporciona extensiones a WS-Security , específicamente abordando la emisión, renovación y validación de tokens de seguridad, así como formas de establecer, evaluar la presencia y gestionar relaciones de confianza entre los participantes en un intercambio de mensajes seguro.
La especificación WS-Trust fue creada por representantes de varias empresas y fue aprobada por OASIS como estándar en marzo de 2007.
Al utilizar las extensiones definidas en WS-Trust, las aplicaciones pueden establecer una comunicación segura diseñada para funcionar dentro del marco de servicios web .
WS-Trust define una serie de nuevos elementos, conceptos y artefactos en apoyo de ese objetivo, entre ellos:
WS-Trust se implementa entonces dentro de las bibliotecas de servicios web, proporcionadas por proveedores o por esfuerzos de colaboración de código abierto. Los marcos de servicios web que implementan los protocolos WS-Trust para la solicitud de tokens incluyen: Windows Communication Foundation (WCF) y Windows Identity Foundation (WIF - a partir de .NET 4.5, WIF está integrado en .NET Core) de Microsoft, el marco WSIT de Sun , Rampart de Apache (parte de axis2 ) y otros. Además, los proveedores u otros grupos pueden entregar productos que actúen como un Servicio de token de seguridad o STS. Access Control Services de Microsoft es uno de esos servicios, disponible en línea hoy. PingIdentity Corporation también comercializa un STS. ADFS de Microsoft también proporciona la implementación de un STS.
Las empresas involucradas en la definición de WS-Trust fueron: