Die WWU IT betreibt  einen Multi Tenant Kubernetes Cluster “WWU Kube” der für Dienste der zentralen Einrichtungen, IVVen und Fachbereiche verwendet werden kann. WWU Kube bietet Istio als Service Mesh an, um die Kommunikation zwischen Diensten zu verschlüsseln und den Zugriff auf diese zu autorisieren. Im Rahmen dieser Masterarbeit soll ein WASM Plugin für Envoy in der Programmiersprache Rust geschrieben werden, das eine SSO Funktionalität ähnlich zum bestehenden “oauth2-proxy” implementiert. Im Prinzip geht es hierbei um einen OpenID Connect Flow, welcher den eigentlichen Diensten vorgeschaltet wird und die Benutzerinformationen in Form von JWT an die Dienste weiterleitet bzw. verschlüsselt im Browser speichert. Ein zentrales Augenmerk soll dabei die Sicherheit des Plugins sein, da darüber auch wichtige Dienste und sensible Daten geschützt werden sollen. Die Enwicklung soll von automatisierten Tests gestützt werden, um eine kontinuierliche Stabilität zu gewährleisten.