Konica-Minolta-Drucker vorbereiten
Authentifizieren am Konica-Minolta-Drucker
Der Personal Printing Client für Konica-Minolta-Drucker wird nicht direkt auf den Druckern installiert, sondern als Windows-Dienst auf einem separaten Rechner; dies kann auch der Personal-Printing-Server sein. Der Windows-Dienst sendet den Kode des Personal Printing Clients sowie dessen Einstellungen an die Schnittstelle OpenAPI der betreffenden Drucker. Dort kann dann der Personal Printing Client für die Authentifizierung am Drucker und die Anzeige der Druckjob-Liste verwendet werden. Vorteil dieser Lösung ist, dass eine Gruppe von Drucker an einer zentralen Stelle gleichzeitig konfiguriert werden kann.
Generell erfolgt die Kommunikation zwischen Drucker und Personal-Printing-Server über den Windows-Dienst des Personal Printing Clients für Konica Minolta. Lediglich für den Empfang und das Versenden von Druckaufträgen kommuniziert der Personal-Printing-Server als Druckserver direkt mit den Anwendungen, aus denen heraus gedruckt wird, sowie mit den Druckern.
PIN- oder NFC-Karten-Authentifizierung mit Konica-Minolta-Druckern
Windows-Dienst installieren
Der Personal Printing Client für Konica-Minolta-Drucker kann auf folgenden Systemen installiert werden:
- Windows Server 2008 und höher
- Windows Vista und höher
- inkl. .NET Framework ab Version 4.5
Alle Konica-Minolta-Drucker ab Open API v4.5 können verwendet werden.
- Fordern Sie den Personal-Printing-Client für Konica-Minolta beim ThinPrint-Kundensupport an.
- Heben Sie auf neueren Systemen die Blockierung der Datei PPKMClient.exe mit Klick auf Unblock in ihren Dateieigenschaften auf. Windows blockiert heruntergeladene Dateien automatisch.
auf Unblock klicken, um die Blockierung aufzuheben
- Kopieren Sie die Client-Software in ein Verzeichnis des Rechners, auf dem Sie installieren wollen. Für die Installation wird die installutil.exe von .NET Framework verwendet; hierzu müssen Sie deren Verzeichnis ermitteln, wie etwa:
c:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe
- Öffnen Sie die Kommandozeile, wechseln Sie in dieses Verzeichnis, und führen Sie folgendes Kommando aus:
installutil.exe -i :\\PPKMClient.exe
Windows-Dienst Personal Printing Client for Konica Minolta Printers registrieren
Anschließend finden Sie den Service im Diensteordner von Windows. Es verwendet den Starttyp Automatic, ist aber noch nicht gestartet.
- Starten Sie (deshalb) den Dienst.
Personal-Printing-Client für Konica Minolta als Dienst installiert
Konica-Minolta-Drucker vorbereiten
Bevor wir den Personal Printing Client konfigurieren können, muss der resp. müssen die Drucker für die Kommunikation mit dem Personal Printing Client vorbereitet werden. Öffnen Sie hierzu das Webinterface (je)des Druckers, und nehmen Sie folgende Einstellungen vor bzw. kontrollieren Sie sie:
> in Network→ OpenAPI Setting:
Port No. (SSL) = 50003
Dies ist erforderlich, da der Drucker für die OpenAPI-App nur verschlüsselte Kommunikation zulässt. Bestätigen Sie zweimal mit OK.
Webinterface eines Druckers: OpenAPI mit TCP-Port 50003
> in Security→ SSL Setting:
Mode using SSL/TLS = Admin. Mode and User Mode
Das ist ebenfalls für die verschlüsselte Kommunikation mit dem Windows-Dienst erforderlich. Bestätigen Sie zweimal mit OK.
Webinterface eines Druckers: Verschlüsselungsmodus wählen
> in Security→ External Certificate Setting:
- Hinterlegen Sie für die Authentifizierung des Windows-Dienstes am Drucker das Root-Zertifikat der Zertifizierungsstelle Ihrer Firma (oder ein anderes Issuer- resp. Aussteller-Zertifikat). Wählen Sie hierzu die Option Trusted CA Root Certificate (oder eine der anderen Optionen), und importieren Sie das Zertifikat mit Hilfe der Option New Registration. Bestätigen Sie zweimal mit OK.
Webinterface eines Druckers: Root- oder anderes Issuer-Zertifikat importieren
in User Auth/Account Track→ Print without Authentication:
Print without Authentication = Full Color/Black oder Black only
Andernfalls – also wenn Restrict gewählt ist – würde der Drucker gar keine Personal-Printing-Druckaufträge annehmen. Bestätigen Sie zweimal mit OK.
Webinterface des Druckers: Print without Authentication muss auf Full Color/Black oder Black only stehen
Sonderfall Proof-of-concept
Für die Authentifizierung des Windows-Dienstes am Drucker innerhalb eines Proof-of-concepts mit nur einem Drucker können Sie statt des Imports des Root- oder Issuer-Zertifikates auch ein Self-signed-Zertifikat des Druckers generieren.
> in Security→ Device Certificate Setting:
- Um ein Self-signed-Zertifikat des Druckers zu generieren, wählen Sie New Registration.
Webinterface eines Druckers: Maschinenzertifikate installiert
- Wählen Sie anschließend Create and install a self-signed Certificate.
Webinterface eines Druckers: Self-signed-Zertifikat des Druckers generieren
- Dieses Zertifikat exportieren Sie anschließend mit der Option Setting (s. o.). Wählen Sie Export Certificate. Bestätigen Sie zweimal mit OK.
Webinterface eines Druckers: Self-signed-Zertifikat des Druckers exportieren
Windows-Dienst konfigurieren
Mit dem Start von PPKMClient.exe (ohne Parameter) öffnet sich die Konfigurationskonsole des Windows-Dienstes Personal Printing Client for Konica Minolta Printers. Zweckmäßigerweise legen Sie hierfür eine Verknüpfung auf Ihren Desktop.
Personal-Printing-Client für Konica Minolta konfigurieren
Die Konsole des Windows-Dienstes enthält folgende (weiter unten beschriebene) Bereiche:
- Personal Printing (Einstellungen, die der Dienst verwendet, um mit dem Personal-Printing-Server zu kommunizieren)
- Service settings (Einstellungen, mit denen der Drucker mit dem Dienst kommuniziert; diese sendet der Dienst zuvor mit Register an den Drucker)
- Credentials (Benutzernamen und Passwörter, mit denen der Dienst sich am Drucker authentifiziert)
- User authentication modes (Einstellungen für die Authentifizierung der Nutzer am Drucker: nur mit NFC-Karte, mit NFC-Karte und PIN oder nur mit PIN sowie Festlegung, welcher Ziffern- oder Zeichenblock der Kartennummern verwendet werden soll)
- Printer setup (Liste der Drucker – ggf. mit spezifischen Einstellungen – an die der Dienst alle Einstellungen en bloc sendet)
Personal Printing
| Menüpunkt | Funktion |
|---|---|
| Host name | • Adresse des Personal-Printing-Servers localhost, wenn der Dienst direkt auf dem Personal-Printing-Server installiert wurde |
| Port | • TCP-Port für die Kommunikation des Dienstes mit dem Personal-Printing-Server 80, wenn der Dienst direkt auf dem Personal-Printing-Server installiert wurde 443, wenn Use SSL aktiviert ist |
| Use SSL | aktivieren, wenn https-Verbindung zum Personal-Printing-Server verwendet werden soll; SSL steht hier für SSL oder TLS |
| Default PIN | • ist für alle Nutzer und Drucker einheitlich |
| • muss bei Selbstregistrierung mit der Standard-Nutzer-PIN in der Konsole des Personal-Printing-Servers identisch sein, z. B. 0000 | |
| • muss bei manueller Einrichtung durch den Admin mit der Nutzer-PIN in der AD-Konfiguration der Nutzer auf dem Personal-Printing-Server identisch sein | |
| Certificate issuer name (optional) | • Name des Root- oder Issuer- resp. Aussteller-Zertifikates, wenn auf dem Personal-Printing-Server kein bei einer öffentlichen Zertifizierungsstelle gekauftes, sondern ein Webserver-Zertifikat einer eigenen Zertifizierungsstelle installiert wird |
| • muss im Zertifikat-Store installiert sein | |
| Delete job after printing | aktivieren, wenn Druckaufträge nach dem Ausdruck gelöscht werden sollen |
Personal-Printing-Client für Konica Minolta konfiguriert
Service settings
| Menüpunk | Funktion |
|---|---|
| Local IP address | Adresse des Windows-Dienstes Personal Printing Client for Konica Minolta Printers |
| Local port | TCP-Port, an dem der Dienst auf die Kommunikation von Druckern (per https) lauscht |
| Certificate file | • Webserver-Zertifikat inkl. privatem Schlüssel(!), das der Dienst zu Beginn der Kommunikation an den jeweiligen Drucker sendet; (Dateityp: .p12 oder .pfx) |
| • muss ausgestellt worden sein von demjenigen Root- oder Issuer-Zertifikat, das auf den Druckern hinterlegt ist | |
| • kann für ein Proof-of-concept auch ein Self-signed-Zertifikat eines bestimmten Druckers sein | |
| Printer authentication | • optional Enforce wählen, wenn auch der Drucker sein Maschinenzertifikat senden soll |
| • muss vom selben Root- oder Issuer-Zertifikat ausgestellt sein, das auf den Druckern hinterlegt ist | |
| • für das spezifische Maschinenzertifikat siehe Client certificate in Printer setup (unten) |
Hinweis! Änderungen in der GroupBox Service settings erfordern ein erneutes Unregister / Register, um die Einstellungen zu den Druckern zu senden.
Credentials
| Menüpunkt | Funktion |
|---|---|
| Override printer specific settings | • aktiviert: Dienst verwendet zum Authentifizieren an den Druckern einheitliche Passwörter für die Authentifizierung an den Druckern |
| • nicht aktiviert: Dienst verwendet für jeden Drucker eigene Passwörter | |
| Administrator password | • Passwort des Drucker-Administrators |
| • wird nur benötigt für die Installation auf den MFPs | |
| OpenAPI user name | • Account zur Anmeldung am Drucker als Public User oder Registered User |
| • wird benötigt, wenn der OpenAPI-Account zuvor auf dem Drucker eingerichtet wurde | |
| • wird nur benötigt für die Installation auf den MFPs | |
| OpenAPI password | Passwort zum OpenAPI user name |
Webkonfiguration eines KM-Druckers: Authentifizierung
User authentication modes
| Menüpunkt | Funktion |
|---|---|
| NFC card only | • Nutzer-Authentifizierung am Drucker mit NFC-Karte oder -Token |
| • Nutzer-ID wird zur Authentifizierung verwendet | |
| NFC card + PIN | • Nutzer-Authentifizierung am Drucker mit NFC-Karte oder -Token und PIN-Eingabe |
| • Nutzer-ID und Nutzer-PIN werden zur Authentifizierung verwendet | |
| PIN only | • Nutzer-Authentifizierung am Drucker mit PIN-Eingabe |
| • Nutzer-ID wird zur Authentifizierung verwendet – nicht die Nutzer-PIN | |
| First digit of NFC card ID | • erste Stelle der Zeichen, die von der Nutzer-ID (= Kartennummer) für die Authentifizierung verwendet werden sollen 0 = 1. Stelle 1 = 2. Stelle 2 = 3. Stelle |
| Number of digits of NFC card ID | Anzahl der Zeichen, die von der Nutzer-ID (= Kartennummer) für die Authentifizierung verwendet werden sollen |
Hinweis! Änderungen in der GroupBox User authentication modes erfordern ein erneutes Unregister / Register, um die Einstellungen zu den Druckern zu senden.
Printer setup
| Menüpunkt | Funktion |
|---|---|
| Printer name | beliebiger Name des Konica-Minolta-Druckers |
| Printer IP address | Adresse des Konica-Minolta-Druckers |
| Printer SSL | Option Use SSL ist obligatorisch |
| Client certificate | • Maschinenzertifikat, das der Drucker zu Beginn der Kommunikation an den Windows-Dienst sendet, wenn Printer authentication→ Enforce aktiviert ist (Dateityp: .p12 oder .pfx) |
| • muss auf dem Drucker installiert sein | |
| • sollte ausgestellt worden sein von demjenigen Root- oder Issuer-Zertifikat, das ebenfalls auf den Druckern hinterlegt ist | |
| Administrator password | • Passwort des Drucker-Administrators |
| • wird nur benötigt für die Installation auf den MFPs | |
| • wird nur verwendet, wenn die Option Override printer specific settings deaktiviert ist | |
| OpenAPI user name | • Account zur Anmeldung am Drucker als Public User oder Registered User |
| • wird benötigt, wenn der OpenAPI-Account zuvor auf dem Drucker aktiviert wurde | |
| • wird nur benötigt für die Installation auf den MFPs | |
| • wird nur verwendet, wenn die Option Override printer specific settings deaktiviert ist | |
| OpenAPI password | Passwort zum OpenAPI user name |
| Personal Printing printer ID | Drucker-ID auf dem Personal-Printing-Server (Zieldrucker einrichten) |
Einstellungen eines bestimmten Druckers; vgl. Printer port (hier) mit Port Number (SSL) im Abschnitt Konica-Minolta-Drucker vorbereiten (s. o.)
Weiterhin enthält die Konsole des Windows-Dienstes folgende Buttons:
| Button | Funktion |
|---|---|
| Search | • nach Druckern suchen (per UPnP-Protokoll) |
| • Während der Suche werden die ersten vier Felder vorbelegt. | |
| Add | einen Drucker manuell hinzufügen |
| Remove | einen Drucker manuell löschen |
| F5 | Refresh der Druckerliste |
| Register | • senden der Client-Software und/oder der Client-Konfiguration zum Drucker |
| • Nach erfolgreicher Übertragung der Daten und der Konfiguration des Druckers wechselt die Anzeige in der Spalte Client app registered von False auf True. | |
| Unregister | löscht die Client-Konfiguration im Drucker |
| Apply | • Bestätigen und Konfiguration beenden |
| • Einstellungen werden im Programmverzeichnis in der Datei PPKMClient.Settings.xml gespeichert | |
| • Eingaben werden aktiviert und Dienst neu gestartet | |
| (ein manueller Neustart des Dienstes Personal Printing Client for Konica Minolta Printers kann hier nicht schaden). | |
| OK | • Bestätigen und Konfiguration beenden |
| Cancel | • Konfiguration abbrechen |
Authentifizieren am Konica-Minolta-Drucker
- Für das Senden eines Druckauftrages zum Personal-Printing-Server siehe den Abschnitt Authentifizieren am Lexmark-Drucker.
- Beim Abholen von Druckaufträgen dient der Start-Bildschirm des KM-Druckers zur Authentifizierung. Zum Einloggen müssen die Nutzer/innen ihre NFC-Karte oder ihren NFC-Token an den dafür vorgesehenen Leser unterhalb des Displays halten.
Drucken mit Konica-Minolta-Druckern: Start-Screen
Nach dem Einloggen stehen Ihnen folgende Funktionen zur Verfügung:
| Personal Printing Jobs | Es erscheint die Liste der Druckaufträge, die zuvor auf den Personal Printer des Desktops gedruckt wurden. Die Nutzer/innen können durch tippen einen oder mehrere Aufträge auswählen. |
| Select All | wählt alle Druckaufträge aus |
| Reset | hebt die Auswahl auf |
| List Update | führt ein Refresh der Druckerliste aus |
| Info | zeigt Zusatzinformationen zu jedem Druckauftrag |
| Delete | löscht alle Druckaufträge vom Personal-Printing-Server |
| Start | Der Ausdruck wird mit dem normalen Start-Button des Druckers gestartet. |
| Exit | Mit dem Exit-Button loggt sich die Nutzerin aus, und der Personal-Printing-Client kehrt zurück zum Start-Bildschirm zum Einloggen des nächsten Nutzers – andernfalls wird sie/er nach 60 Sekunden automatisch ausgeloggt. |
Drucken mit Konica-Minolta-Druckern: Druckaufträge