Die gestiegene Nachfrage nach Videokonferenzlösungen hat auch uns im App Center Team in den letzten Wochen mit der Frage beschäftigt, wie wir seitens Univention Firmen, Organisationen und Schulträger helfen können, effektiv digital zu kommunizieren, ohne Aspekte des Datenschutzes außen vor zu lassen. Daher haben wir uns intensiv mit diversen Open-Source-Lösungen für Video Conferencing beschäftigt und in kurzer Zeit Jitsi Meet als App im App Center veröffentlicht und UCS Nutzern zur einfachen Installation bereitgestellt.
Jitsi ist eine vollständig verschlüsselte und zu 100% Open-Source-Videokonferenzlösung. Die Anbindung an den UCS-Verzeichnisdienst via LDAP ist bereits konfiguriert, so dass Administratoren einer UCS-Umgebung zentral über die Univention Management Console (UMC) Nutzer und Nutzerinnenn den Zugriff auf Jitsi mit ihrem gewohnten Benutzernamen und Passwort geben können. Über das UCS-Portal kann Jitsi anschließend einfach aufgerufen werden. In diesem Blogbeitrag möchte ich Ihnen kurz die wichtigsten Installationsschritte zeigen und dann das Hauptaugenmerk auf die unterschiedlichen Anwendungsfälle hinsichtlich der Nutzerauthentifizierung legen. Denn Organisationen können mit Jitsi Meet auf Univention Corporate Server (UCS) gezielt steuern, wie offen sie den Zugang gestalten und welche Benutzer Videokonferenzen abhalten können.

Installation von Jitsi Meet in UCS

Für die Installation von Jitsi Meet sollten ausreichend Ressourcen zur Verfügung stehen. 4 CPUs und 8 GB Arbeitsspeicher werden vom Jitsi-Projekt empfohlen. Da über das App Center alle Teile von Jitsi auf einem System installiert werden, schadet ein bisschen mehr nicht.
Um Jitsi Meet über das App Center zu installieren, melden Sie sich mit Ihrem administrativen Benutzerkonto in der Benutzergruppe Domain Admins an dem UCS-Managementsystem Ihrer UCS-Umgebung an. Öffnen Sie anschließend das App Center, gehen Sie zu Jitsi Meet und klicken Sie auf Installation.

Screenshot: Jitsi Meet Univention App Center - UCS

 

Auf der Kommandozeile, z. B. per SSH Login, genügt ein schlichtes univention-app install jitsimeet.
Technisch gesehen verwendet die Jitsi Meet App die offiziellen Docker Images des Jitsi-Projekts und startet die Services mit einer an die UCS-Umgebung angepassten Konfiguration.

Zugangskontrolle von Jitsi Meet in UCS

Nach der Installation ist Jitsi für den Zutritt von Gästen und für freigeschaltete Domänenbenutzer konfiguriert
Benutzer müssen für die Anmeldung freigeschaltet werden. Dazu wird die Benutzerverwaltung im UCS-Managementsystem geöffnet, der entsprechende Benutzer ausgewählt und im Reiter „Apps“ für Jitsi Meet freigeschaltet.

Screenshot: Jitsi Meet in UCS - App aktivieren

Über die App Settings für Jitsi Meet sind die folgenden Anwendungsfälle für die Zutrittskontrolle einstellbar.

Screenshot: Jitsi Meet in UCS - Konfiguration

Start und Teilnahme für jeden Benutzer

Jeder Benutzer darf Jitsi Meet unabhängig von einem Benutzerkonto verwenden. Diese Einstellung ist für Organisationen, die jedem Anwender unabhängig von einem Benutzerkonto die Möglichkeit, Videokonferenzen abzuhalten, anbieten möchten. Wenn Ihre Jitsi-Instanz aus dem Internet erreichbar ist, kann jeder Besucher eine Videokonferenz abhalten.
→ Deaktivieren Sie für diesen Anwendungsfall die Einstellung „Authentifizierung über UCS LDAP Verzeichnis aktivieren“ in den App Settings von Jitsi Meet.

Start und Teilnahme nur für registrierte Benutzer

Bei diesem Anwendungsfall benötigt jeder Konferenzteilnehmer ein Benutzerkonto in Ihrer UCS-Umgebung, um an einer Jitsi-Videokonferenz teilnehmen zu können. Diese Einstellung ist sinnvoll, wenn das System über das Internet erreichbar ist, aber nur von klar definierten Benutzern verwendet werden soll, zum Beispiel, wenn es sich um vertrauliche Themen handelt
→ Deaktiveren Sie für diesen Anwendungsfall die Einstellung „Gastzugang aktivieren“ in den App Settings von Jitsi Meet.

Nur authentifizierte Benutzer starten eine Konferenz

Das ist die Standardeinstellung für eine Konferenz. Jeder Nutzer kann an einer Konferenz teilnehmen, unabhängig von einem Benutzerkonto. Aber nur Nutzer mit einem Benutzerkonto können eine Konferenz starten. Diese Einstellung eignet sich für Organisationen, deren Mitarbeiter viel mit externen Nutzern kommunizieren, denen nicht extra ein explizites Benutzerkonto erstellt werden soll.
→ Aktivieren Sie für diesen Anwendungsfall die Einstellungen Authentifizierung über „UCS-LDAP-Verzeichnis aktivieren“ und „Gastzugang aktivieren“ in den App Settings von Jitsi Meet.

Durch die geschilderten Einstellungsmöglichkeiten in der Jitsi Meet App auf Univention Corporate Server (UCS) wird ein flexibles Spektrum der Zugangskontrolle für Videokonferenzen ermöglicht, das einerseits die Hürden bei der Kommunikation mit externen Kommunikationspartnern senkt, andererseits aber auch in vertraulichen Kontexten einsetzbar ist.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Nico Gulden studierte angewandte Informatik und arbeitet seit 2010 bei Univention. Er ist verantwortlich für das Produkt Management und das Relationship-Management der App-Hersteller im Univention App Center. In seiner Freizeit widmet er sich seiner Familie, dem Lesen, der Bewegung an der frischen Luft zum Fotografieren, Geocaching oder Mapping für das OpenStreetMap Projekt.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Kommentare

  1. Perfekt. Das ist genau die App, die für unsere Schule noch gefehlt hat. Danke!

  2. Hallo Chris,

    freut mich sehr, dass die App für Sie einen Mehrwert ist. Danke für Ihr Feedback.

    Gruß, Nico.

  3. Ich habe jitsi in einer Testumgebung aufgesetzt. Verspricht einiges.
    Um dies auch in der Produktivumgebung umzusetzen, muss die public-url von Jitsi angepasst werden.
    Ist dies möglich? Wenn ja, wie? Allein mit der Anpassung der ucr-Variable jitsimeet/public/url war das nicht möglich.

  4. Hallo Artan,

    vielen Dank für dein Interesse. Bei technischen Fragen zu Jitsi bitte ich darum, ein Thema in unserem Forum auf Univention Help unter https://help.univention.com/c/apps zu öffnen.

    Gruß, Nico.

  5. Euch fehlt für die Blog Seite ein Daumen hoch Button 😀

    &#128077

  6. Guten Tag ich hätte noch eine Frage zu Let´s Encrypt in Verbindung mit Jitsi. Ich habe auf der UCS Let´s Encrypt installiert und alles soweit eingerichtet, dass Jitsi von außen erreichbar ist. jedoch bekomme ich immer noch eine Warnung, dass die Webseite nicht sicher ist. Gibt es eine Möglichkeit Jitsi mit Let´s Encrypt zu konfigurieren.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.