Jitsi Meet login
Tilføj login til din Jitsi Meet løsning
Vi mener at simpliciteten bag Jitsi Meet er en af de stærkeste elementer ved løsningen. Som udgangspunkt kræves ingen brugeroprettelse og ingen applikation - bare en web browser og et mødelink. Vi er dog forstående for, at ikke alle kunder ønsker en videomødeløsning som kan tilgås af enhver der kender URL'et. Jitsi Meet har noget simpel funktionalitet, såsom tilføjelse af adgangskode eller en lobby funktion, som kan benyttes til delvist at låse møder, men disse funktioner afholder ikke gæster fra at benytte løsningen til at skabe deres egne møder. For at løse dette problem har Semaphor udviklet vores egen løsning, Semaphor Logon.
Løsningen udnytter den underliggende XMPP servers evne til at benytte Json Web Tokens (JWT) til bruger-login, og kan danne disse tokens ud fra kommunikation med jeres IDP. Løsningen er modulær og har mulighed for at validere brugeren via LDAP(S), RADIUS, ADFS og OpenID Connect (OIDC) og kan nemt udvides for at understøtte jeres behov. Vi har f.eks. NemLog-in og Unilogin på tegnebrættet. Figur 1 viser en simpel illustration af login-flowet.
Figur 1. Et typisk login flow med Semaphor's login løsning
(1) En bruger tilgår jeres Jitsi Meet uden at være logget ind - med andre ord uden at have en JWT. (2) Da brugeren ikke har en JWT, videresender Jitsi Meet brugeren til vores login løsning, hvor de skal logge ind. (3) Login-løsningen kommunikerer med (eller omdirigerer til) jeres IDP. (4) Hvis login er succesfuldt, vil IDP'en returnere succes sammen med basal information om brugeren, såsom bruger ID eller navn. (5) Login-løsningen konstruerer en JWT med info fra IDP'en og videresender tilbage til Jitsi Meet, hvor brugeren denne gang logges ind og vil blive repræsenteret med navn fra IDP'en.
Foruden at løsningen kan benyttes til at logge ind, kan den også tilføje mere kontrol over jeres Jitsi løsning. Eksempelvis kan løsningen benyttes til at skelne mellem gæster og medarbejdere, og kan sørge for at kun medarbejdere får moderator rettigheder. Måske må kun nogle medarbejdere få adgang til visse af Jitsi's funktioner, såsom streaming og optagelser. Dette kan nemt overstyres ved brug af JWT'er. Løsningen kan også opsættes, således at gæster ikke må oprette møder, men kun deltage i møder der allerede er oprettet af en medarbejder i jeres organisation (firma/kommune).
Løsningens udseende kan også nemt konfigureres med andre logoer, farver m.m. Et eksempel på hvad en bruger bliver mødt af kan ses på Figur 2.
Figur 2. Et eksempel på login-løsningen i drift hos Semaphor
Her ses hvordan brugere kan vælge mellem flere login muligheder; gæst, medarbejder og gennem Semaphors 2FA løsning Geminus. Hver metode benytter en anden protokol end den forrige og kan give brugeren forskellige rettigheder i Jitsi, baseret på den valgte login metode, eksempelvis kan en gæst ikke få lov til at blive en møde-moderator, mens en medarbejder godt kan.
Ønsker I en nem og sikker videomøde løsning inkl. Semaphor's login løsning, eller har I allerede Jitsi Meet, men ønsker større sikkerhed og rettighedsstyring? Så kontakt Semaphor og hør nærmere om hvad vi kan tilbyde.