WS-Federation, kurz für Web Services Federation, ist ein Teil des größeren Frameworks Web Service Security (WS-Security). WS-Security, WS-Trust und WS-SecurityPolicy bieten gemeinsam ein grundlegendes Modell für die Federation zwischen Identity Provider und Relying Parties (RP) an. Die WS-Security Spezifikation beinhaltet Kernfunktionen für Federation, denn sie legt Mechanismen für die Zusicherung der Echtheit, Integrität und Vertraulichkeit von Nachrichten fest. Dies geschieht mittels sogenannter Security Token. WS-SecurityPolicy hingegen ermöglicht, dass Sicherheitsanforderungen von Diensten beschrieben werden können. Durch Aussagen (assertions) über Sicherheitsmechanismen wird beispielsweise definiert, welche Algorithmen und Typen von Tokens der Dienst akzeptiert. Mithilfe von WS-Trust werden ein Service Model, ein Security Token Service (STS) und ein Protokoll definiert, welches bestimmt, wie die Security Tokens angefragt und ausgestellt werden. Diese Security Tokens werden in WS-Security genutzt und in WS-SecurityPolicy beschrieben.
Verallgemeinert lässt sich also sagen: Das beschriebene Framework stellt eine flexible Infrastruktur für föderierte Identitäten zur Verfügung.
Eine WS-Federation beinhaltet Mechanismen für

• die Vermittlung (brokering) von Identitäten,
• das Auffinden und Erlangen von Attributen (discovery und retrieval),
• die Authentisierung, Authentifizierung und Autorisierung von Claims zwischen föderierten Partnern sowie
• den Schutz der Vertraulichkeit (privacy) dieser Claims über Organisationsgrenzen hinweg.

Die genannten Mechanismen wurden als Erweiterung des in WS-Trust definierten Modells "Security Token Service“ (STS) beschrieben. Zudem legt WS-Federation ein Mapping dieser Mechanismen sowie der WS-Trust Token-Ausgabe-Nachrichten auf HTTP fest. Sinn und Zweck dahinter ist die Erschaffung einer genormten Möglichkeit, um Operationen in Bezug auf föderierte Identitäten sowohl in Web-Services als auch in Browser-basierten Anwendungen zu ermöglichen.