Jitsi meet Login?

heinz · 15. Januar 2026 um 18:29

Hallo zusammen,
ist das richtig, dass jeder der auf Jitsi kommt ohne Login einfach so Videokonferenzen starten kann?
Kann man das irgendwie unterbinden, so dass nur eingeloggte Nutzer eine ein Meeting starten können?

gelbphoenix · 15. Januar 2026 um 19:08

Dafür gibt es schon das Issue #145 - Enable Jitsi moderator login (LDAP) - Libre_Workspace/libre-workspace - Codeberg.org.

heinz · 15. Januar 2026 um 19:57

Danke. Ich habe mir jetzt behelfsweise die interne Authentifizierung aktiviert. Ist aber ja etwas umständlich, zumal die Konten ja nicht mit dem Workspace synchronisiert werden.

kmstl-marber · 16. Januar 2026 um 21:05

Hallo zusammen,

ich habe erfolgreich (nach vielen Tagen probierens) Jitsi Meet mit Libre Workspace über OIDC (SSO) verbunden – hier eine anonymisierte Anleitung, wie es funktioniert hat:

OIDC-Client in Libre Workspace erstellen
Unter Systemverwaltung → OpenID Connect (SSO):

    Name: Jitsi

    Redirect-URI: https://meet.domain.tld/jitsi-openid/callback

    Client-Typ: Vertraulich

    Response Type: code

    JWT-Algorithmus: RS256

OIDC-Adapter (jitsi-go-openid) einrichten

    Image per Docker Build für ARM64 (Raspberry Pi 5) erstellt

    Container in docker-compose.yml hinzugefügt:

    jitsi-openid:
      image: local/jitsi-go-openid:arm64
      environment:
        - BASE_URL=https://meet.domain.tld/jitsi-openid
        - JITSI_URL=https://meet.domain.tld
        - ISSUER_BASE_URL=https://portal.domain.tld/openid
        - CLIENT_ID=xxx
        - SECRET=xxx
        - DEEPLINK=true
      ports:
        - "3001:3001"

Jitsi für JWT-Auth konfigurieren

In .env:

ENABLE_AUTH=1
AUTH_TYPE=jwt
JWT_APP_ID=meet.domain.tld
JWT_APP_SECRET=xxx
TOKEN_AUTH_URL=https://meet.domain.tld/jitsi-openid/authenticate?state={state}&room={room}

custom-config.js mit tokenAuthUrl im Jitsi-Config-Ordner abgelegt

Caddy als Reverse Proxy – automatische Weiterleitung

@nojwt {
expression {query.jwt} == ""
not path /jitsi-openid*
}
redir @nojwt https://meet.domain.tld/jitsi-openid/authenticate?state={“room”%3A"{path}"}&room={path} 302

Sicherheit: Nur authentifizierte Nutzer starten Meetings

anonymousdomain in config.js gesetzt

Gastzugang deaktiviert

Nur angemeldete Nutzer erhalten Moderatorrechte

Es gäbe noch vieles zu sagen, aber hier mal in aller Kürze.

Das Setup läuft stabil auf einem Raspberry Pi 5. Der Login erfolgt reibungslos über das Libre Workspace-Portal – nach der Authentifizierung wird direkt in den Raum weitergeleitet.

Vielen Dank an den Brave Search Assistant – du warst maßgeblich bei der Lösung beteiligt!

Jean · 17. Januar 2026 um 12:35

Wow, mega, werde ich mir direkt mal genauer ansehen. Danke!