Web サービス・トラスト (WS-Trust) は、要求/応答プロトコルを定義することにより、セキュリティー・トークンのインターオペラビリティーを使用可能にする、Organization for the Advancement of Structured Information Standards (OASIS) で提案された標準です。 このプロトコルにより、Web サービス・クライアントのような SOAP アクターは、特定のセキュリティー・トークンが相互に交換される、一部の信頼のおける権限を要求することができます。 WebSphere Application Service で提供されているトラスト・サービスでは WS-Trust のセキュア・メッセージング・メカニズムを使用して、セキュリティー・トークンの発行、交換、および検証のための追加の拡張機能を定義しています。
WS-Trust はセキュリティー・トークン交換の要求および応答プロトコルを定義します。 クライアントは RequestSecurityToken (RST) を、セキュリティー・トークン・サービスに送信します。この要求には、クライアントが交換を依頼しているセキュリティー・トークンが含まれています。 セキュリティー・トークン・サービスは新しいトークンが含まれている RequestSecurityTokenResponse (RSTR) で応答を戻します。
トークン交換のほか、WS-Trust 要求/応答プロトコルは、クライアントがトラスト・サービスに対して、対応するセキュリティー・トークンの発行によるサービスの許可を請求する場合に、トークンの発行 をサポートする汎用性を備えています。 トークンの検証 は、クライアントがトラスト・サービスに対してトークンを示し、その有効性の判別を依頼する場合です。
また、WS-Trust は、異なるトラスト・ドメイン内でのクレデンシャルの発行と配布を可能にします。通話者間の通信を保護するには、両者がセキュリティー・クレデンシャルを (直接または間接的に) 交換する必要があります。 各通話者はまず、相手方の通話者の表明されたクレデンシャルを信頼できるかどうかを判別します。
OASIS WS-Trust 仕様のバージョン 1.0 では、セキュリティー・トークンの発行と交換、およびトラスト関係の確立方法およびアクセス方法の提供のための、Web Services Security (WS-Security) の拡張機能を定義しています。 これらの拡張機能を使用することにより、アプリケーションはセキュア通信を行うことができ、これらの拡張機能は汎用 Web サービス・フレームワークと一緒に作業できるように設計されています。 汎用 Web サービス・フレームワークには WSDL サービス記述、 UDDI businessServices と bindingTemplates、および SOAP メッセージがあります。
WebSphere Application Server は、2005 年 2 月に使用可能になった、OASIS バージョン 1.1 提案ドラフトをサポートしています。 ただし、WebSphere Application Server は、WS-Trust ドラフト仕様のすべてのコンテンツを実装する完全なセキュリティー・トークン・サービスを提供していません。
WebSphere Application Server の WS-Trust のサポートは、Web Services Secure Conversation (WS-SecureConversation) のセキュリティー・コンテキスト・トークンの確立を重点を置いています。 WS-Trust サポートは、発行、更新、検証、および取り消しの、セキュリティー・コンテキスト・トークンの 4 つの操作に重点を置いています。 WebSphere Application Server がサポートしている WS-Trust の主要コンポーネントはセキュリティー・トークン・サービスで、これはトラスト・サービスと呼ばれています。