Warum Videokonferenzen mehr sind als ein SaaS-Tool
Auf den ersten Blick ist eine Videokonferenzlösung ein einfaches Werkzeug: Link erzeugen, Meeting starten, fertig. In der Praxis ist sie jedoch Teil einer größeren Systemlandschaft. Sobald Meetings regelmäßig stattfinden, stellen sich weitergehende Fragen:
- Wie werden Nutzer authentifiziert?
- Wer darf Meetings starten?
- Wie verhindern wir Missbrauch öffentlicher Räume?
- Lässt sich das System in bestehende Tools wie Chat oder Intranet integrieren?
- Wie gehen wir mit Datenschutz und Protokollierung um?
Eine Videokonferenzlösung wird damit schnell zur Infrastrukturkomponente – nicht nur zu einem isolierten Tool. Genau an diesem Punkt wird Jitsi interessant. Als Open-Source-Lösung lässt sich Jitsi nicht nur nutzen, sondern vollständig in bestehende Systeme integrieren und auf eigener Infrastruktur betreiben.
Jitsi selbst hosten: Docker oder Paketinstallation
Wir betreiben Jitsi selbst auf einem eigenen Server in einer Docker-Umgebung. Da wir ohnehin mehrere Services containerisiert betreiben, war das für uns der naheliegende Weg. Das offizielle Docker-Setup von Jitsi ist gut dokumentiert und grundsätzlich schnell startklar. Entscheidend ist weniger die Installation selbst, sondern die Konfiguration im produktiven Betrieb: Reverse Proxy, HTTPS, saubere Domain-Struktur und Ressourcenplanung. Jitsi läuft bei uns nicht isoliert, sondern als Bestandteil unserer bestehenden Infrastruktur.
Integration in Rocket.Chat via JWT-Authentifizierung
Jitsi läuft bei uns nicht als isolierte Videoplattform, sondern ist direkt in Rocket.Chat integriert. Meetings werden aus dem Chat heraus gestartet – ohne zusätzlichen Login und ohne separate Benutzerverwaltung. Technisch erfolgt das über JWT (JSON Web Token). Rocket.Chat erzeugt dabei ein signiertes Token, das an Jitsi übergeben wird. Dieses Token enthält unter anderem Informationen über den Benutzer und seine Rolle. Jitsi prüft die Signatur und entscheidet anhand der übermittelten Daten, ob der Nutzer beispielsweise Moderatorrechte erhält.
Der Effekt im Alltag:
- Ein Meeting kann direkt aus einem Chatraum gestartet werden.
- Teilnehmer sind eindeutig zugeordnet.
- Moderatoren werden automatisch korrekt erkannt.
- Es ist kein zusätzlicher Login in Jitsi erforderlich.
Damit entfällt eine doppelte Benutzerverwaltung. Authentifizierung und Rollen bleiben dort, wo sie ohnehin gepflegt werden – im Chat-System.
Gerade in einer selbst betriebenen Umgebung ist das wichtig: Jitsi wird nicht zu einem zweiten, losgelösten System, sondern verhält sich wie ein integriertes Modul innerhalb der bestehenden Kommunikationsstruktur.
Secure Domain: Meetings erst aktiv, wenn ein Moderator beitritt
Standardmäßig kann bei Jitsi jeder über eine URL wie meet.domain.tld/raumname einen Raum aufrufen und direkt starten. Für produktive Umgebungen ist das meist nicht ausreichend.
Wir setzen daher auf eine Secure Domain-Konfiguration:
- Ein Raum ist über die URL erreichbar,
- bleibt aber inaktiv, solange kein authentifizierter Moderator beitritt.
- Erst mit gültiger Authentifizierung wird das Meeting freigeschaltet.
Die Moderator-Authentifizierung erfolgt bei uns auf zwei Wegen:
- Automatisch via JWT beim Start aus Rocket.Chat
- Manuell via Login in der Weboberfläche
Beide Methoden lassen sich kombinieren.
JWT regelt den komfortablen, integrierten Start aus dem Chat heraus. Die Secure-Domain-Authentifizierung stellt sicher, dass auch bei direktem URL-Zugriff keine unkontrollierten Meetings entstehen.
Technisch bedeutet das zusätzliche Konfiguration in Prosody und Jicofo – aber im Alltag sorgt es für klare Rollen, kontrollierte Meetingstarts und deutlich weniger Angriffsfläche.
Technische Realität: Jicofo, Prosody und Konfigurationsaufwand
Ein Jitsi-Server ist mehr als nur ein einzelner Dienst. Im Hintergrund arbeiten mehrere Komponenten zusammen – unter anderem Prosody (XMPP-Server), Jicofo (Conference Focus) und die Videobridge. Gerade sobald Token-Authentifizierung und Secure Domain kombiniert werden, ist das Setup nicht mehr „Standard-Konfiguration“. Prosody muss korrekt für JWT und Auth-Mechanismen konfiguriert werden, Jicofo muss wissen, wie Moderatorrechte vergeben werden, und die Komponenten müssen sauber zusammenspielen.
Dazu kommen typische Infrastruktur-Themen:
- HTTPS und Reverse Proxy
- DNS und Subdomain-Struktur
- Server-Ressourcen bei mehreren parallelen Meetings
- Updates und Monitoring
Erweiterungsmöglichkeiten: Transkription, AI & Automatisierung
Ein großer Vorteil von Jitsi als Open-Source-Lösung ist die Erweiterbarkeit. Neben der reinen Videokonferenz lassen sich zusätzliche Module und Dienste anbinden, die über das klassische Meeting hinausgehen.
Dazu zählen unter anderem:
- Live-Transkription auf Basis von Whisper-Implementierungen
- Automatische Zusammenfassungen von Meetings
- Erkennung von Aufgaben und Action Items
- API-basierte AI-Services über Module wie Skynet
- Erweiterungen für RAG-Assistenten oder eigene Modelle (z. B. via Ollama oder vLLM)
Technisch können solche Module entweder extern angebunden oder selbst gehostet betrieben werden. Gerade im Hinblick auf Datenschutz und sensible Inhalte ist es interessant, auch AI-Funktionen in die eigene Infrastruktur zu integrieren.
Jitsi als Baustein einer integrierten Open-Source-Umgebung
Für uns ist Jitsi kein einzelnes Tool, sondern Teil einer konsistenten Systemarchitektur.
- Videokonferenzen starten direkt aus Rocket.Chat: Benutzer werden über bestehende Authentifizierungsmechanismen gesteuert.
- Meetings lassen sich bei Bedarf auch in andere Systeme wie Nextcloud integrieren: Dadurch entsteht keine isolierte Videoplattform, sondern eine integrierte Arbeitsumgebung, in der Kommunikation, Projektmanagement und Dateiverwaltung zusammenspielen.
Genau diesen Ansatz verfolgen wir auch in unserem Überblick zur digitalen Zusammenarbeit mit Open Source. Jitsi ist dabei ein Baustein – neben Matrix, Rocket.Chat oder OpenProject. Der Mehrwert entsteht nicht durch das einzelne System, sondern durch die Art, wie es betrieben und integriert wird.
Jitsi produktiv einsetzen?
Wer einen Jitsi Server betreiben und sauber in bestehende Systeme integrieren möchte, sollte Authentifizierung, Infrastruktur und Betrieb von Anfang an gemeinsam denken.
Wir unterstützen bei Konzeption, Setup, Integration (z. B. via JWT), Secure-Domain-Konfiguration und produktivem Betrieb – auf eigener Infrastruktur oder in einer bestehenden Serverumgebung.
Wir entwickeln digitale Lösungen mit Leidenschaft
Warum wir das tun? Weil die Verwirklichung Ihrer Vision unser größter Anspruch und die schönste Anerkennung ist. Deshalb nehmen wir uns gerne ausreichend Zeit für die Realisierung Ihres digitalen Projekts.
Kontaktieren Sie uns, wir sind gerne für Ihre Fragen da:
