Jitsi Meet login

Vi mener at simpliciteten bag Jitsi Meet er en af de stærkeste elementer ved løsningen. Som udgangspunkt kræves ingen brugeroprettelse og ingen applikation - bare en web browser og et mødelink. Vi er dog forstående for, at ikke alle kunder ønsker en videomødeløsning som kan tilgås af enhver der kender URL'et. Jitsi Meet har noget simpel funktionalitet, såsom tilføjelse af adgangskode eller en lobby funktion, som kan benyttes til delvist at låse møder, men disse funktioner afholder ikke gæster fra at benytte løsningen til at skabe deres egne møder. For at løse dette problem har Semaphor udviklet vores egen plugin baserede login løsning.

Løsningen udnytter Jitsis underliggende XMPP servers evne til at læse JSON Web Tokens (JWT) til bruger-login. Vores løsning kan danne disse tokens ud fra kommunikation med jeres IDP. Løsningen er modulær og har mulighed for at validere brugeren gennem mange protokoller: LDAP(S), RADIUS, ADFS og OpenID Connect (OIDC), og kan nemt udvides for at understøtte jeres behov. Gennem disse protokoller kan løsningen logge personer ind gennem mange IDP'er eksempelvis Microsoft AD, MitID, KeyCloak og meget andet. Figur 1 viser en simpel illustration af login-flowet med beskrivelse af hvert punkt nedenfor.

(1) En bruger tilgår jeres Jitsi Meet server uden at være logget ind - med andre ord uden at have en JWT. (2) Da brugeren ikke har en JWT, videresender Jitsi Meet serveren brugeren til vores login løsning, hvor de skal logge ind. (3) Login-løsningen forhandler med (eller omdirigerer til) jeres IDP. (4) Hvis login er succesfuldt, vil IDP'en returnere succes samt information om brugeren, såsom bruger ID, navn og mail adresse. (5) Login-løsningen konstruerer en JWT med info fra IDP'en og sender brugeren tilbage til Jitsi Meet, hvor brugeren denne gang logges ind og vil blive repræsenteret med information den fik fra IDP'en.

Foruden at løsningen kan benyttes til at logge ind, kan den også tilføje mere kontrol over jeres Jitsi løsning. Eksempelvis kan løsningen benyttes til at skelne mellem gæster og medarbejdere, og kan sørge for at kun medarbejdere får moderator rettigheder i onlinemøderne. Måske må kun nogle medarbejdere få adgang til visse af Jitsi's funktioner, såsom streaming og optagelser. Dette kan nemt overstyres ved brug af JWT'er. Løsningen kan også opsættes, således at gæster ikke må oprette møder, men kun deltage i møder der allerede er oprettet af en medarbejder i jeres organisation (firma/kommune).

Løsningens udseende kan også nemt konfigureres med andre logoer, farver m.m. Et eksempel på løsningen i drift på Semaphors Jitsi Server kan ses på Figur 2.


Brugeren kan vælge mellem flere login muligheder; gæst, medarbejder eller gennem MitID. Hver metode benytter en anden protokol end den forrige og kan give brugeren forskellige rettigheder i Jitsi, baseret på den valgte login metode, eksempelvis kan en gæst ikke få lov til at blive en møde-moderator, mens en medarbejder godt kan.

Ønsker I en nem og sikker videomøde løsning inkl. Semaphor's login løsning, eller har I allerede Jitsi Meet, men ønsker større sikkerhed og rettighedsstyring? Så kontakt Semaphor og hør nærmere om hvad vi kan tilbyde.