English Englisch French Französisch Turkish Türkisch Spanish Spanisch Polish Polnisch Taiwanese Mandarin Taiwanesisches Mandarin Chinese (simplified) Chinesisch (vereinfacht) Chinese (traditional) Chinesisch (traditionell) German Deutsch Loading... Laden... Application Anwendung Logins Anmeldungen Show less Zeige weniger Show more Zeige mehr UID UID Name Name App App Model Name Modellname Message Nachricht Subject Betreff From Von To An Context Kontext User Benutzer Affected model: Betroffenes Modell: Authorized application: Autorisierte Applikation: Using flow Nutze Flow Email info: E-Mail-Info: Secret: Geheimnis: Open issue on GitHub... Issue auf GitHub erstellen... Exception Ausnahme Expression Ausdruck Binding Binding Request Anfrage Object Objekt Result Ergebnis Passing Erlauben Messages Nachrichten Using source Quelle verwenden Attempted to log in as Loginversuch als No additional data available. Keine weiteren Daten vorhanden. Click to change value Klicken Sie, um den Wert zu ändern Select an object. Wählen Sie ein Objekt aus. Loading options... Lade Optionen... Connection error, reconnecting... Verbindungsfehler, erneuter Verbindungsaufbau... Login Anmeldung Failed login Fehlgeschlagene Anmeldung Logout Abmelden User was written to Benutzer wurde geschrieben nach Suspicious request Verdächtige Anfrage Password set Passwort festgelegt Secret was viewed Geheimnis wurde angesehen Secret was rotated Geheimnis wurde rotiert Invitation used Einladung verwendet Application authorized Anwendung authorisiert Source linked Quelle verknüpft Impersonation started Identitätswechsel gestarted Impersonation ended Identitätswechsel beenden Flow execution Flow-Ausführung Policy execution Richtlinien-Ausführung Policy exception Richtlinien-Ausnahme Property Mapping exception Ausnahme der Eigenschaftszuordnung System task execution Ausführung von Systemtasks System task exception Systemtask-Ausnahme General system exception Allgemeine Systemausnahme Configuration error Fehler bei der Konfiguration Model created Modell erstellt Model updated Modell aktualisiert Model deleted Modell gelöscht Email sent E-Mail gesendet Update available Update verfügbar Unknown severity Unbekannter Schweregrad Alert Alarm Notice Hinweis Warning Warnung no tabs defined Keine Registerkarten definiert - of - von Go to previous page Zurück zur vorherigen Seite Go to next page Weiter zur nächsten Seite Search... Suche... Loading Wird geladen No objects found. Keine Objekte gefunden. Failed to fetch objects. Fehler beim Laden der Objekte. Refresh Aktualisieren Select all rows Wählen Sie alle Zeilen aus Action Aktion Creation Date Erstellungsdatum Client IP Client-IP Recent events Letzte Ereignisse On behalf of Im Namen von - - No Events found. Keine Ereignisse gefunden. No matching events could be found. Es konnten keine passenden Ereignisse gefunden werden. Embedded outpost is not configured correctly. Der System-Outpost ist nicht richtig konfiguriert. Check outposts. Outposts prüfen HTTPS is not detected correctly HTTPS wird nicht korrekt erkannt Server and client are further than 5 seconds apart. Server und Client sind mehr als 5 Sekunden voneinander entfernt. OK OK Everything is ok. Alles funktioniert. System status Systemstatus Based on Basierend auf is available! ist verfügbar! Up-to-date! Aktuell! Version Version Workers Arbeiter No workers connected. Background tasks will not run. Keine Worker verbunden. Hintergrundaufgaben werden nicht ausgeführt. Authorizations Berechtigungen Failed Logins Fehlgeschlagene Anmeldungen Successful Logins Erfolgreiche Anmeldungen : : Cancel Abbrechen LDAP Source LDAP Quelle SCIM Provider SCIM Provider Healthy Intakt Healthy outposts Intakte Outposts Admin Admin Not found Nicht gefunden The URL "" was not found. Die URL " " wurde nicht gefunden. Return home Startseite General system status Allgemeiner Systemstatus Welcome, . Willkommen, . Quick actions Schnellaktionen Create a new application Erstelle eine neue Anwendung Check the logs Logs überprüfen Explore integrations Integrationen erkunden Manage users Benutzer verwalten Outpost status Outpost Status Sync status Synchronisationsstatus Logins and authorizations over the last week (per 8 hours) Logins und Autorisierungen der letzten Woche (p. 8 Stunden) Apps with most usage Meistgenutzte Apps Objects created Objekte erstellt Users created per day in the last month Benutzer, die im letzten Monat pro Tag erstellt wurden Logins per day in the last month Anmeldungen pro Tag im letzten Monat Failed Logins per day in the last month Fehlgeschlagene Anmeldungen pro Tag im letzten Monat Clear search Sucheingabe löschen System Tasks Systemaufgaben Long-running operations which authentik executes in the background. Langfristig laufende Aufgaben, die authentik im Hintergrund ausführt. Identifier Kennung Description Beschreibung Last run Letzter Lauf Status Status Actions Aktionen Successful Erfolgreich Error Fehler Unknown Unbekannt Duration Dauer seconds Sekunden Authentication Authentifizierung Authorization Autorisierung Enrollment Registrierung Invalidation Invalidierung Recovery Wiederherstellung Stage Configuration Phasen Konfiguration Unenrollment Abmeldung Unknown designation Unbekannte Kennzeichnung Stacked Gestapelt Content left Inhalt links Content right Inhalt rechts Sidebar left Sidebar links Sidebar right Sidebar rechts Unknown layout Unbekanntes Layout Successfully updated provider. Provider erfolgreich aktualisiert. Successfully created provider. Provider erfolgreich erstellt. Bind flow Flow-Binding Flow used for users to authenticate. Flow für die Authentifizierung der Benutzer. Bind mode Bindungsmodus Cached binding Gecachtes Binding Flow is executed and session is cached in memory. Flow is executed when session expires Flow wird ausgeführt und die Sitzung Zwischengespeichert. Flow wird ausgeführt, wenn die Sitzung abläuft. Direct binding Direkte Bindung Always execute the configured bind flow to authenticate the user Führt immer den konfigurierten Flow zur Authentifizierung des Benutzers aus Configure how the outpost authenticates requests. Konfigurieren Sie, wie der Außenposten Anfragen authentifiziert. Search mode Suchmodus Cached querying Cached-Abfragen The outpost holds all users and groups in-memory and will refresh every 5 Minutes Der Outpost hält alle Nutzer und Gruppen im Speicher und wird alle 5 Minuten aktualisiert Direct querying Direkt-Abfrage Always returns the latest data, but slower than cached querying Gibt immer die aktuellsten Daten zurück, ist aber langsamer als Cached-Abfragen Configure how the outpost queries the core authentik server's users. Konfigurieren Sie, wie der Outpost die Benutzer des Core-Authentik-Servers abfragt. Protocol settings Protokolleinstellungen Base DN Base DN LDAP DN under which bind requests and search requests can be made. LDAP DN, unter dem Bind-Requests und Suchanfragen gestellt werden können. Certificate Zertifikat UID start number UID-Startnummer The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber Der Anfang für uidNumbers, diese Zahl wird zu user.Pk hinzugefügt, um sicherzustellen, dass die Zahlen für POSIX-Benutzer nicht zu niedrig sind. Standardwert ist 2000, um sicherzustellen, dass wir nicht mit lokalen Benutzer kollidieren GID start number GID-Startnummer The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber Der Anfang für gidNumbers, diese Zahl wird zu einer aus der group.Pk generierten Zahl addiert, um sicherzustellen, dass die Zahlen für POSIX-Gruppen nicht zu niedrig sind. Der Standardwert ist 4000, um sicherzustellen, dass wir nicht mit lokalen Gruppen oder primären Benutzergruppen kollidieren. The following keywords are supported: Die folgenden Keywords werden unterstützt: Authentication flow Authentifizierungs-Flow Flow used when a user access this provider and is not authenticated. Flow wird verwendet, wenn der Benutzer auf diesen Provider zugreift und nicht authentifiziert ist. Authorization flow Autorisierungs-Flow Flow used when authorizing this provider. Flow der zur Authorisierung des Provider verwendet wird. Client type Clienttyp Confidential Vertraulich Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Vertrauliche Clients sind in der Lage, die Vertraulichkeit ihrer Anmeldedaten, beispielsweise des Client-Geheimnisses, zu wahren Public Öffentlich Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Öffentliche Clients können die Vertraulichkeit nicht gewährleisten und sollten Methoden wie PKCE nutzen. Client ID Client ID Client Secret Client Geheimnis If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. Wenn keine expliziten Umleitungs-URIs angegeben sind, wird die erste erfolgreich verwendete Umleitungs-URI gespeichert. Signing Key Signaturschlüssel Key used to sign the tokens. Schlüssel zum Signieren der Token. Advanced protocol settings Erweiterte Protokolleinstellungen Access code validity Gültigkeit des Zugangsschlüssels Configure how long access codes are valid for. Konfiguriere, wie lange Zugangsschlüssel gültig sind. Access Token validity Zugriffsschlüsselgültigkeit Configure how long access tokens are valid for. Konfiguriere, wie lange Zugangstoken gültig sind. Refresh Token validity Refresh Token Gültigkeit Configure how long refresh tokens are valid for. Konfiguriere, wie lange Refresh Token gültig sind. Scopes Umfang Select which scopes can be used by the client. The client still has to specify the scope to access the data. Wählen Sie aus, welche Bereiche vom Client verwendet werden können. Der Client muss noch den Bereich für den Zugriff auf die Daten angeben. Subject mode Betreffmodus Based on the User's hashed ID Basierend auf der gehashten ID des Benutzers Based on the User's ID Basierend auf der ID des Benutzers Based on the User's UUID Basierend auf der UUID des Benutzers Based on the User's username Basierend auf dem Nutzernamen des Benutzers Based on the User's Email Basierend auf der E-Mail-Adresse des Benutzers This is recommended over the UPN mode. Dies wird gegenüber dem UPN-Modus empfohlen. Based on the User's UPN Basierend auf der UPN des Benutzers Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Erfordert, dass der Benutzer ein 'upn'-Attribut gesetzt hat, und greift auf die gehashte Benutzer-ID zurück. Verwenden Sie diesen Modus nur, wenn Sie unterschiedliche UPN- und Mail-Domänen haben. Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Konfigurieren Sie, welche Daten als eindeutige Benutzerkennung verwendet werden sollen. In den meisten Fällen sollte die Standardeinstellung in Ordnung sein. Include claims in id_token Ansprüche in id_token berücksichtigen Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Schließen Sie Benutzeransprüche aus Bereichen in das id_token ein, für Anwendungen, die nicht auf den userinfo-Endpunkt zugreifen. Issuer mode Ausstellermodus Each provider has a different issuer, based on the application slug Jeder Anbieter hat einen anderen Aussteller, der auf dem Slug der Anwendung basiert. Same identifier is used for all providers Für alle Provider wird dieselbe Kennung verwendet Configure how the issuer field of the ID Token should be filled. Konfigurieren Sie, wie der Flow-Executor mit einer ungültigen Antwort auf eine Abfrage umgehen soll. Machine-to-Machine authentication settings Machine-to-Machine-Authentifizierungseinstellungen JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. JWTs, welche mit Zertifikaten aus den ausgewählten Quellen signiert werden, können zur Authentifizierung bei diesem Provider benutzt werden. HTTP-Basic Username Key HTTP-Basic Benutzername Schlüssel User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Benutzer-/Gruppenattribut, das für den Benutzerteil des HTTP-Basic-Headers verwendet wird. Wenn nicht festgelegt, wird die E-Mail-Adresse des Benutzers verwendet. HTTP-Basic Password Key HTTP-Basic Passwort Schlüssel User/Group Attribute used for the password part of the HTTP-Basic Header. Nutzer-/Gruppe-Attribut wird für den Passwort-Teil im HTTP-Basic Header verwendet. Proxy Proxy Forward auth (single application) Forward Auth (einzelne Anwendung) Forward auth (domain level) Authentifizierung weiterleiten (Domänenebene) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Dieser Provider verhält sich wie ein transparenter Reverse-Proxy, außer dass Anforderungen authentifiziert werden müssen. Wenn Ihre Upstream-Anwendung HTTPS verwendet, stellen Sie sicher, dass Sie sich auch über HTTPS mit dem Outpost verbinden. External host Externer Host The external URL you'll access the application at. Include any non-standard port. Die externe URL, unter der Sie auf die Anwendung zugreifen. Schließen Sie alle Nicht-Standard-Ports ein. Internal host Interner Host Upstream host that the requests are forwarded to. Upstream-Host, an den die Anfragen weitergeleitet werden. Internal host SSL Validation Interne Host-SSL-Validierung Validate SSL Certificates of upstream servers. SSL-Zertifikate der Upstream-Server prüfen. Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Verwenden Sie diesen Provider mit auth_request von nginx oder forwardAuth von traefik. Pro Root-Domain wird nur ein einziger Provider benötigt. Sie können keine Autorisierung pro Anwendung vornehmen, aber Sie müssen nicht für jede Anwendung einen Provider erstellen. An example setup can look like this: Ein Beispiel-Setup kann so aussehen: authentik running on auth.example.com Authentik läuft auf auth.example.com app1 running on app1.example.com app1 läuft auf app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. In diesem Fall würden Sie die Authentifizierungs-URL auf auth.example.com und die Cookie-Domain auf example.com setzen. Authentication URL URL zur Authentifizierung The external URL you'll authenticate at. The authentik core server should be reachable under this URL. Die externe URL, bei der Sie sich authentifizieren. Unter dieser URL sollte der Authentik-Core-Server erreichbar sein. Cookie domain Cookie-Domain Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Stellen Sie dies auf die Domäne ein, für die die Authentifizierung gültig sein soll. Muss eine übergeordnete Domain der obigen URL sein. Wenn Sie Anwendungen als app1.domain.tld, app2.domain.tld ausführen, setzen Sie dies auf „domain.tld“. Unknown proxy mode Unbekannter Proxy Modus Token validity Token-Gültigkeit Configure how long tokens are valid for. Konfigurieren Sie, wie lange Token gültig sind. Additional scopes Zusätzliche Scopes Additional scope mappings, which are passed to the proxy. Zusätzliche Bereichszuordnungen, die an den Proxy übergeben werden. Unauthenticated URLs Nicht authentifizierte URLs Unauthenticated Paths Nicht authentifizierte Pfade Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Reguläre Ausdrücke, für die keine Authentifizierung erforderlich ist. Jede neue Zeile wird als neuer Ausdruck interpretiert. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. Bei Verwendung des Proxy- oder Forward-Authentifizierungsmodus (Einzelanwendung) wird der angeforderte URL-Pfad mit den regulären Ausdrücken verglichen. Bei Verwendung von Forward Auth (Domänenmodus) wird die vollständige angeforderte URL einschließlich Schema und Host mit den regulären Ausdrücken abgeglichen. Authentication settings Authentifizierungseinstellungen Intercept header authentication Header-Authentifizierung abfangen When enabled, authentik will intercept the Authorization header to authenticate the request. Wenn diese Option aktiviert ist, fängt Authentik den Authorization-Header ab, um die Anfrage zu authentifizieren. Send HTTP-Basic Authentication HTTP-Basic Authentifizierung senden Send a custom HTTP-Basic Authentication header based on values from authentik. Senden Sie einen benutzerdefinierten HTTP-Basic-Authentication-Header basierend auf den Werten von Authentik. ACS URL ACS URL Issuer Aussteller Also known as EntityID. Auch bekannt als EntityID. Service Provider Binding Service Provider Bindung Redirect Umleiten Post Post Determines how authentik sends the response back to the Service Provider. Legt fest, wie Authentik die Antwort an den Service Provider zurücksendet. Audience Zielgruppe Signing Certificate Signierzertifikat Certificate used to sign outgoing Responses going to the Service Provider. Zertifikat, das zum Signieren ausgehender Antworten an den Service Provider verwendet wird. Verification Certificate Zertifikat zur Überprüfung When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. Wenn diese Option ausgewählt ist, werden die Signaturen eingehender Behauptungen anhand dieses Zertifikats validiert. Um nicht signierte Anfragen zuzulassen, belassen Sie die Standardeinstellung. Property mappings Eigenschaftszuordnung(en) NameID Property Mapping Name ID Eigenschaft Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Konfigurieren Sie, wie der NameID-Wert erstellt wird. Wenn es leer gelassen wird, wird die NameIDPolicy der eingehenden Anfrage respektiert. Assertion valid not before SAML Assertion nicht gültig vor Configure the maximum allowed time drift for an assertion. Konfigurieren Sie die maximal zulässige Zeitdrift für eine 'Assertion' Assertion valid not on or after SAML Assertion gilt nicht am oder danach Assertion not valid on or after current time + this value. Behauptung nicht gültig am oder nach dem aktuellen Zeitpunkt + diesem Wert. Session valid not on or after Session gültig nicht am oder nach Session not valid on or after current time + this value. Sitzung nicht gültig am oder nach dem aktuellen Zeitpunkt + diesem Wert. Digest algorithm Digest-Algorithmus Signature algorithm Signaturalgorithmus Successfully imported provider. Provider erfolgreich importiert. Metadata Metadaten Apply changes Änderungen anwenden Close Schließen Finish Beenden Back Zurück No form found Kein Formular gefunden Form didn't return a promise for submitting Das Formular hat keinen Wert zum Absenden zurückgegeben Select type Wählen Sie einen Typen. Create Erstellen New provider Neuer Provider Create a new provider. Neuen Provider erstellen. Create Erstelle Shared secret Gemeinsames Geheimnis Client Networks Client-Netzwerke URL URL SCIM base url, usually ends in /v2. SCIM-Basis-URL, endet normalerweise auf /v2. Token Token Token to authenticate with. Currently only bearer authentication is supported. Token, mit dem die Authentifizierung erfolgt. Derzeit wird nur die Inhaberauthentifizierung unterstützt. User filtering Benutzerfilterung Exclude service accounts Dienstkonten ausschließen Group Gruppe Only sync users within the selected group. Nur Benutzer innerhalb der ausgewählten Gruppe synchronisieren. Attribute mapping Attributzuordnung User Property Mappings Benutzereigenschaftszuordnungen Property mappings used to user mapping. Für die Benutzerzuordnung verwendete Eigenschaftszuordnungen. Group Property Mappings Gruppeneigenschaftszuordnungen Property mappings used to group creation. Für die Gruppenerstellung verwendete Eigenschaftszuordnungen. Not used by any other object. Von keinem anderen Objekt verwendet. object will be DELETED Objekt wird GELÖSCHT connection will be deleted Verbindung wird gelöscht reference will be reset to default value Referenz wird auf den Standardwert zurückgesetzt reference will be set to an empty value Referenz wird auf einen leeren Wert gesetzt () ( ) ID ID Successfully deleted Erfolgreich gelöscht Failed to delete : Fehler beim Löschen : Delete Lösche Are you sure you want to delete ? Sind Sie sicher, dass Sie löschen wollen? Delete Löschen Providers Provider Provide support for protocols like SAML and OAuth to assigned applications. Stellen Unterstützung für Protokolle wie SAML und OAuth für zugewiesene Anwendungen bereit. Type Typ Provider(s) Provider Assigned to application Zugewiesen an Anwendung Assigned to application (backchannel) Zugewiesen an Anwendung (Rückkanal) Warning: Provider not assigned to any application. Warnung: Provider ist keiner Applikation zugewiesen Update Aktualisieren Update Aktualisiere Select providers to add to application Anbieter zum Hinzufügen zur Anwendung auswählen Add Hinzufügen Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Geben Sie entweder eine vollständige URL oder einen relativen Pfad ein oder geben Sie 'fa://fa-test' ein, um das Font Awesome-Icon "fa-test" zu verwenden Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Pfadvorlage für neu erstellte Nutzer. Benutzer Platzhalter wie `%(slug)s` um den Slug der Quelle einzusetzen. Successfully updated application. Anwendung erfolgreich aktualisiert. Successfully created application. Anwendung erfolgreich erstellt. Application's display Name. Anzeigename der Applikation Slug Slug Optionally enter a group name. Applications with identical groups are shown grouped together. Geben Sie optional einen Gruppennamen ein. Anwendungen in gleicher Gruppe werden gruppiert angezeigt. Provider Schnittstellen Select a provider that this application should use. Wählen einen Anbieter aus, welchen diese Anwendung benutzen soll. Select backchannel providers which augment the functionality of the main provider. Wähle einen Rückkanal Anbieter welcher der Funktionalität des Hauptanbieters entspricht- Policy engine mode Richtlinien-Engine-Modus Any policy must match to grant access Beliebige Bedingung muss erfüllt sein, um Zugang gewährt zu bekommen. All policies must match to grant access Alle Bedingungen müssen erfüllt sein, um Zugang gewährt zu bekommen. UI settings UI-Einstellungen Launch URL Start URL If left empty, authentik will try to extract the launch URL based on the selected provider. Wenn diese Option leer bleibt, versucht Authentik, die Start-URL auf der Grundlage des ausgewählten Providers zu extrahieren. Open in new tab Im neuen Tab öffnen If checked, the launch URL will open in a new browser tab or window from the user's application library. Wenn diese Option aktiviert ist, wird die Aufruf-URL in einer neuen Browser-Registerkarte oder einem neuen Fenster der Anwendungsbibliothek des Benutzers geöffnet. Icon Symbol Currently set to: Aktuell eingestellt auf: Clear icon Symbol zurücksetzen Publisher Herausgeber Create Application Anwendung erstellen Overview Übersicht Changelog Versionsverlauf Warning: Provider is not used by any Outpost. Warnung: Der Provider wird von keinem Outpost verwendet. Assigned to application Zugewiesen an Anwendung Update LDAP Provider Aktualisieren Sie den LDAP-Provider Edit Bearbeiten How to connect So verbinden Sie sich Connect to the LDAP Server on port 389: Verbindung zum LDAP Server auf Port 389: Check the IP of the Kubernetes service, or IP des Kubernetes-Service überprüfen, oder The Host IP of the docker host Die Host-IP des Docker-Hosts Bind DN Bind DN Bind Password Bind Password Search base Suchbasis Preview Vorschau Warning: Provider is not used by an Application. Warnung: Der Provider wird nicht von einer Anwendung verwendet. Redirect URIs URIs weiterleiten Update OAuth2 Provider Aktualisieren Sie den OAuth2-Provider OpenID Configuration URL OpenID-Konfigurations-URL OpenID Configuration Issuer OpenID-Konfigurations-Aussteller Authorize URL Autorisiere URL Token URL Token URL Userinfo URL Benutzerinfo-URL Logout URL Abmelde-URL JWKS URL JWKS URL Forward auth (domain-level) Authentifizierung weiterleiten (Domänenebene) Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx (Proxy-Manager) Nginx (standalone) Nginx (eigenständig) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (eigenständig) Caddy (Standalone) Caddy (eigenständig) Internal Host Interner Host External Host Externer Host Basic-Auth Basic-Auth Yes Ja Mode Modus Update Proxy Provider Proxy-Provider aktualisieren Protocol Settings Protokolleinstellungen Allowed Redirect URIs Erlaubte Weiterleitungs-URIs Setup Einrichtung No additional setup is required. Keine weitere Einrichtung benötigt. Update Radius Provider Radius-Provider aktualisieren Download Download Copy download URL Download URL kopieren Download signing certificate Signierzertifikat herunterladen Related objects Verwandte Objekte Update SAML Provider Aktualisieren Sie den SAML-Provider SAML Configuration SAML-Konfiguration EntityID/Issuer EntityID/Aussteller SSO URL (Post) SSO URL (Post) SSO URL (Redirect) SSO URL (Redirect) SSO URL (IdP-initiated Login) SSO URL (IdP-initiated Login) SLO URL (Post) SLO URL (Post) SLO URL (Redirect) SLO URL (Redirect) SAML Metadata SAML-Metadaten Example SAML attributes Beispiel SAML-Attribute NameID attribute NameID-Attribut Warning: Provider is not assigned to an application as backchannel provider. Warnung: Anbieter ist keiner Applikation als Rückkanal Anbieter zugeordnet Update SCIM Provider SCIM-Provider aktualisieren Run sync again Synchronisation erneut ausführen LDAP LDAP New application Neue Anwendung Applications Anwendungen Provider Type Provider Typ Application(s) Anwendung(en) Application Icon Anwendungs-Symbol Update Application Anwendung aktualisieren Successfully sent test-request. Testanfrage erfolgreich gesendet. Log messages Logeinträge No log messages. Keine Logeinträge. Active Aktiv Last login Letzte Anmeldung Select users to add Wählen Sie die hinzuzufügenden Benutzer aus Successfully updated group. Gruppe erfolgreich aktualisiert. Successfully created group. Gruppe erfolgreich erstellt. Is superuser Ist Admin Users added to this group will be superusers. Benutzer dieser Gruppe werden als Superuser hinzugefügt. Parent Übergeordnet Attributes Attribute Set custom attributes using YAML or JSON. Selbstdefinierte Attribute können mittels YAML oder JSON festgelegt werden. Successfully updated binding. Bindung erfolgreich aktualisiert. Successfully created binding. Bindung erfolgreich erstellt. Policy Richtlinie Group mappings can only be checked if a user is already logged in when trying to access this source. Gruppenzuordnungen können nur überprüft werden, wenn der Benutzer beim Zugriff auf diese Quelle bereits angemeldet ist. User mappings can only be checked if a user is already logged in when trying to access this source. Benutzerzuordnungen können nur überprüft werden, wenn der Benutzer beim Zugriff auf diese Quelle bereits angemeldet ist. Enabled Aktiviert Negate result Ergebnis verneinen Negates the outcome of the binding. Messages are unaffected. Negiert das Ergebnis der Bindung. Nachrichten sind nicht betroffen. Order Reihenfolge Timeout Zeitlimit Successfully updated policy. Richtlinie erfolgreich aktualisiert. Successfully created policy. Richtlinie erfolgreich erstellt. A policy used for testing. Always returns the same result as specified below after waiting a random duration. Eine Richtlinie, die zum Testen verwendet wird. Gibt nach einer zufälligen Wartezeit immer das unten angegeben Ergebnis zurück. Execution logging Ausführungsprotokollierung When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Wenn diese Option aktiviert ist, werden alle Ausführungen dieser Richtlinie protokolliert. Standardmäßig werden nur Ausführungsfehler protokolliert. Policy-specific settings Richtlinienspezifische Einstellungen Pass policy? Pass-Richtlinie? Wait (min) Wartezeit (min.) The policy takes a random time to execute. This controls the minimum time it will take. Die Ausführung der Richtlinie dauert eine zufällige Zeit. Dies steuert die Mindestzeit, die dafür benötigt wird. Wait (max) Wartezeit (max.) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Gleicht ein Ereignis mit einer Reihe von Kriterien ab. Wenn einer der konfigurierten Werte übereinstimmt, wird die Richtlinie bestanden. Match created events with this action type. When left empty, all action types will be matched. Ordnen Sie erstellte Ereignisse diesem Aktionstyp zu. Wenn es leer gelassen wird, werden alle Aktionstypen abgeglichen. Match events created by selected application. When left empty, all applications are matched. Übereinstimmungsereignisse, die von der ausgewählten Anwendung erstellt wurden. Wenn es leer gelassen wird, werden alle Anwendungen abgeglichen. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Überprüft, ob das Passwort des Benutzers der Anfrage in den letzten x Tagen geändert wurde, und lehnt es basierend auf den Einstellungen ab. Maximum age (in days) Höchstalter (in Tagen) Only fail the policy, don't invalidate user's password Nur die Richtlinie fehlschlagen lassen, das Passwort des Benutzers nicht ungültig machen. Executes the python snippet to determine whether to allow or deny a request. Führt das Python-Snippet aus, um zu bestimmen, ob eine Anfrage zugelassen oder abgelehnt werden soll. Expression using Python. Ausdruck mit Python. See documentation for a list of all variables. Eine Liste aller Variablen finden Sie in der Dokumentation. Static rules Statische Regeln Minimum length Mindestlänge Minimum amount of Uppercase Characters Mindestanzahl an Großbuchstaben Minimum amount of Lowercase Characters Mindestanzahl an Kleinbuchstaben Minimum amount of Digits Mindestanzahl von Ziffern Minimum amount of Symbols Characters Mindestanzahl an Sonderzeichen Error message Fehlermeldung Symbol charset Symbolzeichensatz Characters which are considered as symbols. Zeichen, die als Symbole betrachtet werden. HaveIBeenPwned settings HaveIBeenPwned-Einstellungen Allowed count Erlaubte Anzahl Allow up to N occurrences in the HIBP database. Erlaube bis zu N Einträge in der HIBP Datenbank. zxcvbn settings zxcvbn Einstellungen Score threshold Reputationsschwelle If the password's score is less than or equal this value, the policy will fail. Wenn die Reputation des Passworts weniger oder gleich diesem Wert entspricht, wird die Eingabe verweigert. Checks the value from the policy request against several rules, mostly used to ensure password strength. Überprüft den Wert aus der Richtlinienanforderung anhand mehrerer Regeln, die hauptsächlich zur Gewährleistung der Kennwortstärke verwendet werden. Password field Passwortfeld Field key to check, field keys defined in Prompt stages are available. Zu prüfender Feldschlüssel, die in den Prompt Stages definierten Field Keys sind verfügbar. Check static rules Überprüfe statische Regeln Check haveibeenpwned.com Überprüfe haveibeenpwned.com For more info see: Für weiter Informationen siehe: Check zxcvbn Überprüfe zxcvbn Password strength estimator created by Dropbox, see: Passwortstärke Schätzer von Dropbox, vergleiche: Allows/denys requests based on the users and/or the IPs reputation. Erlaubt/verweigert Anfragen auf der Grundlage der Reputation der Nutzer und/oder der IPs. Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. Fehlgeschlagene Anmeldeversuche verringern die Reputation der Benutzer IP Adresse, sowie des Benutzernamen mit dem sich der Benutzer versucht anzumelden. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. Check IP IP prüfen Check Username Benutzername prüfen Threshold Schwellwert New policy Neue Richtlinie Create a new policy. Neue Richtlinie erstellen. Create Binding Binding erstellen Superuser Administrator Members Mitglieder Select groups to add user to Wählen Sie Gruppen aus, denen Benutzer hinzugefügt werden sollen Warning: Adding the user to the selected group(s) will give them superuser permissions. Successfully updated user. Benutzer erfolgreich aktualisiert. Successfully created user. Benutzer erfolgreich erstellt. Username Anmeldename User's primary identifier. 150 characters or fewer. User's display name. Anzeigename Email E-Mail Is active Ist aktiv Designates whether this user should be treated as active. Unselect this instead of deleting accounts. Legt fest, ob dieser Benutzer als aktiv behandelt werden soll. Deaktivieren Sie dies, anstatt Konten zu löschen Path Pfad Policy Richtlinie Group Gruppe User Benutzer Edit Policy Richtlinie bearbeiten Update Group Gruppe aktualisieren Edit Group Gruppe bearbeiten Update User Benutzer ändern Edit User Benutzer bearbeiten Policy binding(s) Richtlinienbindung(en) Update Binding Bindung aktualisieren Edit Binding Binding bearbeiten No Policies bound. Keine Richtlinien verknüpft. No policies are currently bound to this object. Aktuell sind keine Richtlinien mit diesem Objekt verknüpft. Warning: Application is not used by any Outpost. Warnung: Die Anwendung wird von keinem Outpost verwendet. Related Verwandt Backchannel Providers Check access Zugang prüfen Check Prüfung Check Application access Anwendungszugriff überprüfen Test Testen Launch Starten Logins over the last week (per 8 hours) Anmeldungen der letzten Woche (pro 8 Stunden) Policy / Group / User Bindings Policy / Gruppen / Nutzer-Bindings These policies control which users can access this application. Diese Richtlinien steuern, welche Benutzer auf diese Anwendung zugreifen können. Successfully updated source. Quelle erfolgreich aktualisiert Successfully created source. Quelle erfolgreich erstellt. Sync users Benutzer synchronisieren User password writeback Rückschreiben des Benutzerkennworts Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. Das Login-Passwort wird automatisch von LDAP in Authentik synchronisiert. Aktivieren Sie diese Option nur, um Passwortänderungen in Authentik zurück in LDAP zu schreiben. Sync groups Gruppen synchronisieren Connection settings Verbindungseinstellungen Server URI Server URI Specify multiple server URIs by separating them with a comma. Geben Sie mehrere Server-URIs an, indem Sie sie durch ein Komma trennen. Enable StartTLS Aktiviere StartTLS To use SSL instead, use 'ldaps://' and disable this option. Um stattdessen SSL zu verwenden, verwenden Sie 'ldaps://' und deaktivieren Sie diese Option. TLS Verification Certificate TLS-Verifizierungszertifikat When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. Bei der Verbindung zu einem LDAP-Server mit TLS werden Zertifikate standardmäßig nicht geprüft. Geben Sie ein Schlüsselpaar an, um das Remote-Zertifikat zu validieren. Bind CN Bind CN LDAP Attribute mapping LDAP-Attributzuordnung Additional settings Weitere Einstellungen Parent group for all the groups imported from LDAP. Übergeordnete Gruppe für alle aus LDAP importierten Gruppen. User path Nutzerpfad Additional user DN, prepended to the Base DN. Zusätzlicher Benutzer-DN, dem Basis-DN vorangestellt. Additional group DN, prepended to the Base DN. Zusätzlicher Gruppen-DN, dem Basis-DN vorangestellt. User object filter Benutzerobjektfilter Consider Objects matching this filter to be Users. Betrachten Sie Objekte, die diesem Filter entsprechen, als Benutzer. Group object filter Gruppenobjektfilter Consider Objects matching this filter to be Groups. Betrachten Sie Objekte, die diesem Filter entsprechen, als Gruppen. Group membership field Gruppenmitgliedschaftsfeld Object uniqueness field Feld für die Eindeutigkeit des Objekts Field which contains a unique Identifier. Feld das eine einzigartige Kennung beinhaltet Link users on unique identifier Verknüpfen Sie Benutzer mit einer eindeutigen Kennung Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Link zu einem Benutzer mit identischer E-Mail-Adresse. Kann Auswirkungen auf die Sicherheit haben, wenn eine Quelle E-Mail-Adressen nicht validiert Use the user's email address, but deny enrollment when the email address already exists Verwende die E-Mail-Adresse des Benutzers, aber verweigere die Registrierung, wenn die E-Mail-Adresse bereits existiert. Link to a user with identical username. Can have security implications when a username is used with another source Use the user's username, but deny enrollment when the username already exists Verwende den Anmeldenamen des Benutzers, aber verweigere die Registrierung von der Anmeldename bereits existiert. Unknown user matching mode URL settings URL-Einstellungen Authorization URL Autorisierungs-URL URL the user is redirect to to consent the authorization. URL, zu der Benutzer weitergeleitet werden um die Authorisierung zu bestätigen. Access token URL Zugangstoken-URL URL used by authentik to retrieve tokens. URL, die von Authentik zum Abrufen von Token verwendet wird. Profile URL Profil URL URL used by authentik to get user information. URL, die von Authentik verwendet wird, um Benutzerinformationen zu erhalten. Request token URL Token-URL anfordern URL used to request the initial token. This URL is only required for OAuth 1. URL, die zur Anforderung des anfänglichen Tokens verwendet wird. Diese URL ist nur für OAuth 1 erforderlich OIDC Well-known URL OIDC Well-known URL OIDC well-known configuration URL. Can be used to automatically configure the URLs above. Bekannte OIDC-Konfigurations-URL. Kann verwendet werden, um die obigen URLs automatisch zu konfigurieren. OIDC JWKS URL OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. OIDC JWKS OIDC JWKS Raw JWKS data. User matching mode Benutzer-Matching-Modus Delete currently set icon. Lösche das aktuell festgelegte Symbol. Consumer key Schlüssel Consumer secret Geheimniss Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Flow settings Flow-Einstellungen Flow to use when authenticating existing users. Flow der zur Authorisierung bereits ersteller Nutzer verwendet wird Enrollment flow Registrierungs-Flow Flow to use when enrolling new users. Flow der zum Anlegen bereits neuer Nutzer verwendet wird Load servers Server laden Re-authenticate with plex Mit Plex erneut authentifizieren Allow friends to authenticate via Plex, even if you don't share any servers Freunden erlauben sich via Plex zu authentifizieren, auch wenn keine Server geteilt werden. Allowed servers Erlaubte Server Select which server a user has to be a member of to be allowed to authenticate. Wählen Sie aus, bei welchem Server ein Benutzer Mitglied sein muss, um sich authentifizieren zu dürfen. SSO URL SSO URL URL that the initial Login request is sent to. URL, an die die erste Login-Anfrage gesendet wird. SLO URL SLO URL Optional URL if the IDP supports Single-Logout. Optionale URL, falls der IDP Einmalabmeldung (SLO) unterstützt. Also known as Entity ID. Defaults the Metadata URL. Auch bekannt als Entity ID. Standardmäßig wird die Metadaten-URL verwendet. Binding Type Binding-Typ Redirect binding Bindings umleiten Post-auto binding Post binding but the request is automatically sent and the user doesn't have to confirm. Post binding POST Bindung Signing keypair Schlüsselpaar signieren Keypair which is used to sign outgoing requests. Leave empty to disable signing. Schlüsselpaar, das zum Signieren ausgehender Anfragen verwendet wird. Leer lassen, um das Signieren zu deaktivieren. Allow IDP-initiated logins IDP-initiierte Anmeldungen zulassen Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Ermöglicht vom IdP initiierte Authentifizierungsströmen. Dies kann ein Sicherheitsrisiko darstellen, da keine Validierung der Anfrage-ID erfolgt. NameID Policy NameID Richtlinie Persistent Persistent Email address E-Mail-Adresse Windows Fenster X509 Subject X509 Betreff Transient Vorübergehend Delete temporary users after Temporäre Benutzer danach löschen Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Pre-authentication flow Vorab-Authentifizierungs-Flow Flow used before authentication. Flow der vor Authorisierung verwendet wird New source Neue Quelle Create a new source. Neue Quelle erstellen. Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Identitätsquellen, die entweder mit der Datenbank von authentik synchronisiert oder von Benutzern verwendet werden können, um sich selbst zu authentifizieren und zu registrieren. Source(s) Quellen Disabled Deaktiviert Built-in Eingebaut Update LDAP Source Aktualisieren Sie die LDAP-Quelle Not synced yet. Noch nicht synchronisiert. OAuth Source Generic OpenID Connect Generisches OpenID Connect Unknown provider type Details Details Callback URL Callback URL Access Key Zugangsschlüssel Update OAuth Source OAuth-Quelle aktualisieren Diagram Diagramm Policy Bindings Richtlinien Bindings These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Update Plex Source Aktualisieren Sie die Plex-Quelle Update SAML Source Aktualisieren Sie die SAML-Quelle Successfully updated mapping. Zuordnung erfolgreich aktualisiert. Successfully created mapping. Binding erfolgreich erstellt. SAML Attribute Name SAML-Attributsname Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Der für die SAML Assertion verwendete Attributname. Kann eine URN OID, eine Schemareferenz oder eine beliebige andere Zeichenfolge sein. Wenn diese Eigenschaftszuordnung für die NameID-Eigenschaft verwendet wird, wird dieses Feld verworfen. Friendly Name Name Optionally set the 'FriendlyName' value of the Assertion attribute. Legen Sie optional den Wert „FriendlyName“ des Assertion-Attributs fest. Scope name Bereichsname Scope which the client can specify to access these properties. Gültigkeitsbereich, den der Client angeben kann, um auf diese Eigenschaften zuzugreifen. Description shown to the user when consenting. If left empty, the user won't be informed. Beschreibung, die Benutzer sehen, wenn sie Einwilligen. Falls leer gelassen, werden Benutzer nicht informiert. Example context data Active Directory User Active Directory Benutzer Active Directory Group Active Directory Gruppe New property mapping Neue Eigenschaft Create a new property mapping. Neue Eigenschaftszuordnung erstellen. Property Mappings Eigenschaften Control how authentik exposes and interprets information. Kontrollieren Sie, wie Authentik Informationen offenlegt und interpretiert. Property Mapping(s) Eigenschaftszuordnung(en) Test Property Mapping Eigenschaftszuordnung testen Hide managed mappings Verwaltete Zuordnungen ausblenden Successfully updated token. Token erfolgreich aktualisiert. Successfully created token. Token erfolgreich erstellt. Unique identifier the token is referenced by. Einzigartige Kennung zur Referenzierung des Token. Intent Zweck API Token API Token Used to access the API programmatically App password. Used to login using a flow executor Expiring Ablaufend If this is selected, the token will expire. Upon expiration, the token will be rotated. Wenn dies ausgewählt ist, läuft das Token ab. Nach Ablauf wird der Token rotiert. Expires on Läuft ab am API Access API Zugriff App password App Passwort Verification Überprüfung Unknown intent Tokens Tokens Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Token werden bei Authentik für E-Mail-Validierungsphasen, Wiederherstellungsschlüssel und API-Zugriff verwendet. Expires? Läuft ab? Expiry date Ablaufdatum Token(s) Token(s) Create Token Token erstellen Token is managed by authentik. Token wird von Authentik verwaltet. Update Token Token aktualisieren Domain Domain Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. Der Abgleich erfolgt basierend auf dem Domänensuffix. Wenn Sie also domain.tld eingeben, wird foo.domain.tld immer noch übereinstimmen. Default Standard Branding settings Branding-Einstellungen Title Titel Branding shown in page title and several other places. Das Branding wird im Seitentitel und an mehreren anderen Stellen angezeigt. Logo Logo Icon shown in sidebar/header and flow executor. Bild, das in der Seitenleiste/dem Header und in Abläufen zu sehen ist. Favicon Favicon Icon shown in the browser tab. Symbol im Browsertab. Default flows Standardabläufe Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Flow zur Authentifizierung von Benutzern. Wenn es leer gelassen wird, wird der erste anwendbare Flow, sortiert nach dem Slug, verwendet. Invalidation flow Invalidierungs-Flow Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Flow, der zum Abmelden genutzt wird. Wenn keiner angegeben ist, wird der erste anwendbare Flow, sortiert nach Slug, verwendet. Recovery flow Wiederherstellungsfluss Unenrollment flow Abmeldungs-Flow If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Wenn festgelegt, können sich Benutzer mit diesem Flow selbst abmelden. Wenn kein Flow eingestellt ist, wird die Option nicht angezeigt. User settings flow Benutzereinstellungs-Flow If set, users are able to configure details of their profile. Wenn aktiviert, können Nutzer Profildetails selbstständig ändern. Device code flow If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. Other global settings Weitere globale Einstellungen Web Certificate Web-Zertifikat Event retention Ereignisspeicherung Duration after which events will be deleted from the database. Dauer, nach der ein Ereignis aus der Datenbank gelöscht wird. This setting only affects new Events, as the expiration is saved per-event. Diese Einstellung betrifft nur neue Ereignisse, da die Ablaufzeit für jedes Ereignis gespeichert wird. Configure visual settings and defaults for different domains. Konfiguriere visuelle Einstellungen und Standards für verschiedene Domains. Default? Standard? Policies Richtlinien Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Erlauben Sie Benutzern die Verwendung von Anwendungen auf der Grundlage von Eigenschaften, erzwingen Sie Passwortkriterien und wende ausgewählte Stages an. Assigned to object(s). Zugewiesen zu Objekt(en). Warning: Policy is not assigned. Warnung: Keine Richtlinie zugewiesen Test Policy Testrichtlinie Policy / Policies Richtlinie / Richtlinien Successfully cleared policy cache Richtlinien-Cache erfolgreich geleert Failed to delete policy cache Richtlinienpuffer löschen fehlgeschlagen Clear cache Cache löschen Clear Policy cache Löschen Sie den Richtlinien-Cache Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Reputation scores Reputationswert Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Reputation für IP und Benutzerkennungen. Die Punktzahl wird für jede fehlgeschlagene Anmeldung verringert und für jede erfolgreiche Anmeldung erhöht. IP IP Score Punkt(e) Updated Aktualisiert Reputation Reputation Groups Gruppen Group users together and give them permissions based on the membership. Gruppieren Sie Benutzer und erteilen Sie ihnen Berechtigungen basierend auf der Mitgliedschaft. Superuser privileges? Administrationsrechte? Group(s) Gruppe(n) Create Group Gruppe erstellen Create group Gruppe erstellen Enabling this toggle will create a group named after the user, with the user as member. Durch Aktivieren dieses Schalters wird eine nach dem Benutzer benannte Gruppe mit dem Benutzer als Mitglied erstellt. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Verwenden Sie den Benutzernamen und das Passwort unten, um sich zu authentifizieren. Das Passwort kann später auf der Seite Tokens abgerufen werden. Password Passwort Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Gültig für 360 Tage, danach rotiert das Passwort automatisch. Sie können das Passwort aus der Token-Liste kopieren. The following objects use connecting object will be deleted Verbindungsobjekt wird gelöscht Successfully updated erfolgreich aktualisiert Failed to update : Aktualisieren von fehlgeschlagen: Are you sure you want to update ""? Successfully updated password. Passwort erfolgreich aktualisiert. Successfully sent email. E-Mail erfolgreich gesendet. Email stage E-Mail-Stufe Successfully added user(s). Benutzer erfolgreich hinzugefügt. Users to add Benutzer zum Hinzufügen User(s) Benutzer Remove Users(s) Benutzer entfernen Are you sure you want to remove the selected users from the group ? Remove Entfernen Impersonate Identitätswechsel User status Benutzerstatus Change status Status ändern Deactivate Deaktivieren Update password Passwort ändern Set password Passwort festlegen Successfully generated recovery link Erfolgreich generierter Wiederherstellungslink Copy recovery link Wiederherstellungslink kopieren Send link Link senden Send recovery link to user Wiederherstellungslink an Benutzer senden Email recovery link E-Mail-Wiederherstellungslink Recovery link cannot be emailed, user has no email address saved. Der Wiederherstellungslink kann nicht per E-Mail gesendet werden, der Benutzer hat keine E-Mail-Adresse gespeichert. Add User Benutzer hinzufügen Warning: This group is configured with superuser access. Added users will have superuser access. Add existing user Bestehenden Benutzer hinzufügen Create user Benutzer erstellen Create User Benutzer erstellen Create Service account Dienstkonto erstellen Hide service-accounts Dienstkonten ausblenden Group Info Gruppeninformationen Notes Notizen Edit the notes attribute of this group to add notes here. Users Benutzer Root Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Hide deactivated user Deaktivierten Benutzer ausblenden User folders Successfully added user to group(s). Benutzer erfolgreich zu Gruppe(n) hinzugefügt. Groups to add Gruppen zum Hinzufügen Remove from Group(s) Aus Gruppe(n) entfernen Are you sure you want to remove user from the following groups? Add Group Gruppe hinzufügen Add to existing group Zu bestehender Gruppe hinzufügen Add new group Neue Gruppe hinzufügen Application authorizations Applikationsgenehmigungen Revoked? Widerrufen? Expires Läuft ab ID Token ID-Token Refresh Tokens(s) Last IP Letzte IP Session(s) Sitzung(en) Expiry Ablaufdatum (Current session) Permissions Berechtigungen Consent(s) Einwilligung(en) Successfully updated device. Gerät erfolgreich aktualisiert. Static tokens Statische Token TOTP Device TOTP-Gerät Enroll Registrieren Device(s) Gerät(e) Update Device Gerät aktualisieren Confirmed Bestätigt User Info Benutzerinformation Actions over the last week (per 8 hours) Aktionen der letzten Woche (pro 8 Stunden) Edit the notes attribute of this user to add notes here. Sessions Sitzungen User events Benutzerereignisse Explicit Consent Explizite Einwilligung OAuth Refresh Tokens MFA Authenticators Successfully updated invitation. Einladung erfolgreich aktualisiert. Successfully created invitation. Integration erfolgreich erstellt. Flow Flow When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Optionale Daten, die in die Kontextvariable „prompt_data“ des Flows geladen werden. YAML oder JSON. Single use Einmalbenutzung When enabled, the invitation will be deleted after usage. Wenn diese Option aktiviert ist, wird die Einladung nach ihrer Benutzung gelöscht. Select an enrollment flow Registrierungs-Flow wählen Link to use the invitation. Einladungslink Invitations Einladungen Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Erstelle Einladungslinks um Benutzer zu registrieren und optional spezifische Attribute zu deren Konto hinzuzufügen. Created by Erstellt von Invitation(s) Einladung(en) Invitation not limited to any flow, and can be used with any enrollment flow. Update Invitation Einladung aktualisieren Create Invitation Einladung erstellen Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Warnung: Keine Einladungsphase ist an einen Flow gebunden. Einladungen funktionieren nicht wie erwartet. Auto-detect (based on your browser) Automatische Erkennung (basierend auf Ihrem Browser) Required. Erforderlich Continue Weiter Successfully updated prompt. Eingabeaufforderung erfolgreich aktualisiert. Successfully created prompt. Eingabeaufforderung erfolgreich erstellt. Text: Simple Text input Text: Einfaches Texteingabefeld Text Area: Multiline text input Text (read-only): Simple Text input, but cannot be edited. Text (schreibgeschützt): Einfaches Texteingabefeld, kann aber nicht bearbeitet werden. Text Area (read-only): Multiline text input, but cannot be edited. Textbereich (schreibgeschützt): Mehrzeilige Texteingabe, kann aber nicht bearbeitet werden. Username: Same as Text input, but checks for and prevents duplicate usernames. Benutzername: Wie bei der Texteingabe, prüft jedoch auf doppelte Benutzernamen und verhindert diese. Email: Text field with Email type. E-Mail: Textfeld mit E-Mail-Typ. Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Number Nummer Checkbox Checkbox Radio Button Group (fixed choice) Optionsschaltflächengruppe (feste Auswahl) Dropdown (fixed choice) Date Datum Date Time Zeitlicher Termin File Datei Separator: Static Separator Line Trennzeichen: Statische Trennungslinie Hidden: Hidden field, can be used to insert data into form. Versteckt: Verstecktes Feld, kann zum Einfügen von Daten in das Formular verwendet werden. Static: Static value, displayed as-is. Statisch: Statischer Wert, wird so angezeigt, wie er ist. authentik: Locale: Displays a list of locales authentik supports. Authentik: Gebietsschema: Zeigt eine Liste von Gebietsschemas, die Authentik unterstützt. Preview errors Data preview Unique name of this field, used for selecting fields in prompt stages. Field Key Schlüsselfeld Name of the form field, also used to store the value. Name des Formularfelds, das auch zum Speichern des Werts verwendet wird. When used in conjunction with a User Write stage, use attributes.foo to write attributes. Bei Verwendung in Verbindung mit einer User Write-Phase verwenden Sie attributes.foo zum Schreiben von Attributen. Label Beschriftung Label shown next to/above the prompt. Beschriftung neben/über der Eingabeaufforderung Required Erforderlich Interpret placeholder as expression Platzhalter aus Ausdruck interpretieren When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Placeholder Platzhalter Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. Interpret initial value as expression When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Initial value Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. Help text Hilfetext Any HTML can be used. Jedes HTML kann verwendet werden. Prompts Eingabeaufforderungen Single Prompts that can be used for Prompt Stages. Einzelne Eingabeaufforderungen, die für Eingabeaufforderungsphasen verwendet werden können. Field Feld Stages Phasen Prompt(s) Eingabeaufforderung(en) Update Prompt Aktualisierungsaufforderung Create Prompt Eingabeaufforderung erstellen Target Ziel Stage Phase Evaluate when flow is planned Prüfen, wenn der Flow geplant wird Evaluate policies during the Flow planning process. Evaluate when stage is run Invalid response behavior Returns the error message and a similar challenge to the executor Restarts the flow from the beginning Restarts the flow from the beginning, while keeping the flow context Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Successfully updated stage. Phase erfolgreich aktualisiert. Successfully created stage. Phase erfolgreich erstellt. Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Phase, die zum Konfigurieren eines Duo-basierten Authentifikators verwendet wird. Diese Phase sollte für Konfigurationsabläufe verwendet werden. Authenticator type name Display name of this authenticator, used by users when they enroll an authenticator. API Hostname API Hostname Duo Auth API Duo Auth API Integration key Integrationsschlüssel Secret key Geheimer Schlüssel Duo Admin API (optional) Duo Admin API (optional) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Wenn Sie einen Duo MFA-, Access- oder Beyond-Tarif verwenden, kann eine Admin-API-Anwendung erstellt werden. Dies ermöglicht Authentik, Geräte automatisch zu importieren. Stage-specific settings Phasenspezifische Einstellungen Configuration flow Konfigurations-Flow Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Flow, der von einem authentifizierten Benutzer verwendet wird, um diese Stage zu konfigurieren. Wenn leer, kann der Benutzer diese Stage nicht konfigurieren. Twilio Account SID Twilio Konto SID Get this value from https://console.twilio.com Holen Sie sich diesen Wert von https://console.twilio.com Twilio Auth Token Twilio Authentifizierungs Token Authentication Type Authentifizierungsart Basic Auth Basic Auth Bearer Token Bearer Token External API URL Externe API URL This is the full endpoint to send POST requests to. Dies ist der vollständige Endpunkt, an den POST-Anforderungen gesendet werden. API Auth Username API Auth Benutzername This is the username to be used with basic auth or the token when used with bearer token Dies ist der Benutzername, der mit Basic Auth verwendet werden soll, oder das Token, wenn es mit Bearer-Token verwendet wird API Auth password API Auth Passwort This is the password to be used with basic auth Dies ist das Passwort, das mit der Basisauthentifizierung verwendet werden soll Mapping Zuordnung Modify the payload sent to the custom provider. Stage used to configure an SMS-based TOTP authenticator. Phase, die zum Konfigurieren eines SMS-basierten TOTP-Authentifikators verwendet wird. Twilio Twilio Generic Generisch From number Von Nummer Number the SMS will be sent from. Nummer, von der die SMS gesendet wird Hash phone number Hash-Telefonnummer If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Phase, die zum Konfigurieren eines statischen Authentifikators (d. h. statischer Token) verwendet wird. Diese Phase sollte für Konfigurationsabläufe verwendet werden Token count Token Count Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Phase zum Konfigurieren eines TOTP-Authentifikators (z. B. Authy/Google Authenticator) Digits Ziffern 6 digits, widely compatible 6 Ziffern, weitestgehend kompatibel 8 digits, not compatible with apps like Google Authenticator 8 Ziffern, nicht kompatibel mit Anwendungen wie Google Authenticator Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Phase, die verwendet wird, um einen beliebigen Authentifikator zu validieren. Diese Phase sollte während Authentifizierungs- oder Autorisierungsabläufen verwendet werden. Device classes Geräteklassen Static Tokens Statische Token TOTP Authenticators TOTP-Authentifikatoren WebAuthn Authenticators WebAuthn-Authentifikatoren Duo Authenticators Duo-Authentifikatoren SMS-based Authenticators SMS-basierte Authentifikatoren Device classes which can be used to authenticate. Geräteklassen, die zur Authentifizierung verwendet werden können. Last validation threshold Letzte Validierungsschwelle Not configured action Nicht konfigurierte Aktion Force the user to configure an authenticator Benutzer auffordern einen Authenticator einzurichten Deny the user access Dem Benutzer den Zugang verweigern WebAuthn User verification User verification must occur. Die Benutzerüberprüfung muss erfolgen. User verification is preferred if available, but not required. Die Benutzerüberprüfung wird bevorzugt, falls verfügbar, aber nicht erforderlich. User verification should not occur. Die Benutzerüberprüfung sollte nicht stattfinden. Configuration stages Konfiguration Stages Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. Stages zur Konfiguration des Authenticators, wenn der Benutzer keine kompatiblen Geräte besitzt. Nachdem diese Konfiguration Stage abgeschlossen ist, wird der Benutzer nicht mehr dazu aufgefordert. When multiple stages are selected, the user can choose which one they want to enroll. Wenn mehrere Stages ausgewählt sind, kann der Benutzer wählen, welche er registrieren möchte. User verification Benutzerüberprüfung Resident key requirement Resident-Key-Anforderung Authenticator Attachment Authenticator-Anhang No preference is sent Keine Präferenz wird gesendet A non-removable authenticator, like TouchID or Windows Hello Ein nicht abnehmbarer Authentifikator, wie TouchID oder Windows Hello A "roaming" authenticator, like a YubiKey Ein "Roaming"-Authentifikator, wie ein YubiKey This stage checks the user's current session against the Google reCaptcha (or compatible) service. Public Key Öffentlicher Schlüssel Public key, acquired from https://www.google.com/recaptcha/intro/v3.html. Öffentlicher Schlüssel, erworben von https://www.google.com/recaptcha/intro/v3.html. Private Key Privater Schlüssel Private key, acquired from https://www.google.com/recaptcha/intro/v3.html. Privater Schlüssel, erworben von https://www.google.com/recaptcha/intro/v3.html. Advanced settings Erweiterte Einstellungen JS URL URL to fetch JavaScript from, defaults to recaptcha. Can be replaced with any compatible alternative. API URL API URL URL used to validate captcha response, defaults to recaptcha. Can be replaced with any compatible alternative. Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Abfrage zur Einwilligung von Benutzern. Die Einwilligung kann entweder permanent gelten oder in einer bestimmten Zeit ablaufen. Always require consent Immer nach Zustimmung fragen Consent expires in Einwilligung erlischt in Offset after which consent expires. Dummy stage used for testing. Shows a simple continue button and always passes. Dummy-Stage zum Testen verwendet. Zeigt eine einfache Schaltfläche zum Fortfahren und besteht immer. Throw error? SMTP Host SMTP Server SMTP Port SMTP Port SMTP Username SMTP Benutzername SMTP Password SMTP Passwort Use TLS TLS verwenden Use SSL SSL verwenden From address Absenderadresse Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Überprüfen Sie die E-Mail-Adresse des Benutzers, indem Sie ihm einen einmaligen Link senden. Kann auch für die Wiederherstellung verwendet werden, um die Authentizität des Benutzers zu überprüfen. Activate pending user on success Aktiviere ausstehenden Benutzer bei Erfolg When a user returns from the email successfully, their account will be activated. Wenn ein Benutzer erfolgreich von der E-Mail zurückkehrt, wird sein Konto aktiviert Use global settings Verwende globale Einstellungen When enabled, global Email connection settings will be used and connection settings below will be ignored. Wenn diese Option aktiviert ist, werden die globalen E-Mail Verbindungseinstellungen benutzt und die unten angegebenen Einstellungen ignoriert Template Schablone Let the user identify themselves with their username or Email address. Lassen Sie den Benutzer sich mit seinem Benutzernamen oder seiner E-Mail-Adresse identifizieren. User fields Benutzerfelder UPN UPN Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Felder, mit denen sich ein Benutzer identifizieren kann. Wenn keine Felder ausgewählt sind, kann der Benutzer nur Quellen verwenden. Password stage Passwort-Phase When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. Wenn diese Option ausgewählt ist, wird ein Passwortfeld auf derselben Seite statt auf einer separaten Seite angezeigt. Dadurch werden Angriffe auf die Aufzählung von Benutzernamen verhindert. Case insensitive matching Abgleich ohne Berücksichtigung der Groß-/Kleinschreibung When enabled, user fields are matched regardless of their casing. Wenn diese Option aktiviert ist, werden Benutzerfelder unabhängig von ihrem Format abgeglichen. Show matched user Passenden Benutzer anzeigen When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Sofern eine gültige E-Mail-Adresse oder Benutzername angegeben wurde und diese Option aktiviert ist, wird das Profilbild und der Benutzername des Benutzers angezeigt. Ansonsten wird der vom Benutzer eingegebene Text angezeigt. Source settings Sources Quellen Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Es sollten ausgewählte Quellen angezeigt werden, mit denen sich Benutzer authentifizieren können. Dies betrifft nur webbasierte Quellen, nicht LDAP. Show sources' labels Bezeichnungen der Quellen anzeigen By default, only icons are shown for sources. Enable this to show their full names. Standardmäßig werden für Quellen nur Symbole angezeigt. Aktiviere diese Option, um den vollständigen Namen anzuzeigen. Passwordless flow Passwortloser Flow Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Optionaler passwortloser Flow, der unten auf der Seite verlinkt ist. Nach der Konfiguration können Benutzer diesen Flow verwenden, um sich mit einem WebAuthn-Authentifikator zu authentifizieren, ohne Details einzugeben. Optional enrollment flow, which is linked at the bottom of the page. Optionaler Anmeldevorgang, der unten auf der Seite verlinkt ist. Optional recovery flow, which is linked at the bottom of the page. Optionaler Wiederherstellungs-Flow, der unten auf der Seite verlinkt ist. This stage can be included in enrollment flows to accept invitations. Diese Phase kann in Registrierungsabläufe aufgenommen werden, um Einladungen anzunehmen. Continue flow without invitation Flow mit Einladung fortsetzen If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Wenn dieses Flag gesetzt ist, springt diese Stufe zur nächsten Stufe, wenn keine Einladung gegeben wird. Standardmäßig bricht diese Phase den Flow ab, wenn keine Einladung gegeben wird. Validate the user's password against the selected backend(s). Validieren Sie das Passwort des Benutzers mit den ausgewählten Backends. Backends Backends User database + standard password Benutzer Datenbank + Standardpasswort User database + app passwords Benutzer Datenbank + Applikations Passwort User database + LDAP password Benutzer Datenbank + LDAP Passwort Selection of backends to test the password against. Auswahl der Backends, mit denen das Kennwort getestet werden soll. Flow used by an authenticated user to configure their password. If empty, user will not be able to configure change their password. Flow, der von einem authentifizierten Benutzer verwendet wird, um sein Passwort zu konfigurieren. Wenn leer, kann der Benutzer sein Passwort nicht ändern. Failed attempts before cancel Fehlgeschlagene Versuche vor Abbruch How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Anzahl der Versuche, die Benutzer haben, bevor der Flow abgebrochen wird. Um Benutzer auszuschließen, kann eine Reputations-Policy und eine user_write-Stage genutzt werden. Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Zeigen Sie dem Benutzer beliebige Eingabefelder, beispielsweise während der Registrierung. Daten werden im Flow-Kontext unter der Variablen „prompt_data“ gespeichert. Fields Felder Validation Policies Validierungsrichtlinien Selected policies are executed when the stage is submitted to validate the data. Ausgewählte Richtlinien werden ausgeführt, wenn die Stufe zur Validierung der Daten übermittelt wird. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Log the currently pending user in. Melden Sie den aktuell ausstehenden Benutzer an. Session duration Sessionsdauer Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Legt fest, wie lange eine Sitzung dauert. Der Standardwert von 0 Sekunden bedeutet, dass die Sitzungen dauern, bis der Browser geschlossen wird. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. Verschiedene Browser behandeln Sitzungscookies unterschiedlich und entfernen sie möglicherweise auch dann nicht, wenn der Browser geschlossen wird. See here. Stay signed in offset If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Terminate other sessions When enabled, all previous sessions of the user will be terminated. Remove the user from the current session. Entfernen Sie den Benutzer aus der aktuellen Sitzung. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Never create users When no user is present in the flow context, the stage will fail. Create users when required When no user is present in the the flow context, a new user is created. Always create new users Immer neuen Benutzer erzeugen Create a new user even if a user is in the flow context. Create users as inactive Benutzer als inaktiv anlegen Mark newly created users as inactive. Neu erstellte Benutzer als inaktiv markieren. User path template Benutzerpfadvorlage Path new users will be created under. If left blank, the default path will be used. Pfad, unter dem neue Benutzer erstellt werden sollen. Wenn Sie nichts angeben, wird der Standardpfad verwendet. Newly created users are added to this group, if a group is selected. Neu erstellte Benutzer werden dieser Gruppe hinzugefügt, wenn eine Gruppe ausgewählt ist. New stage Neue Stufe Create a new stage. Neue Stufe erstellen. Successfully imported device. Das Gerät wurde erfolgreich importiert. The user in authentik this device will be assigned to. Der Benutzer in Authentik, dem dieses Gerät zugewiesen wird. Duo User ID Duo User ID The user ID in Duo, can be found in the URL after clicking on a user. Die Benutzer-ID in Duo finden Sie in der URL, nachdem Sie auf einen Benutzer geklickt haben. Automatic import Automatischer Import Successfully imported devices. Start automatic import Automatischen Import starten Or manually import Oder manuell importieren Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Phasen sind einzelne Schritte eines Flows, durch die ein Benutzer geführt wird. Eine Phase kann nur innerhalb eines Flows ausgeführt werden. Flows Abläufe Stage(s) Phase(n) Import Importieren Import Duo device Duo Gerät importieren Successfully updated flow. Flow erfolgreich aktualisiert. Successfully created flow. Flow erfolgreich erstellt. Shown as the Title in Flow pages. Wird als Titel auf den Flow-Seiten angezeigt. Visible in the URL. Sichtbar in der URL Designation Bezeichnung Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Entscheidet, wofür dieser Flow verwendet wird. Beispielsweise wird der Authentifizierungs-Flow umgeleitet, wenn ein nicht authentifizierter Benutzer Authentik besucht. No requirement Keine Anforderung Require authentication Erfordert Authentifizierung Required authentication level for this flow. Erforderliches Authentifizierungs-Level für diesen Flow. Behavior settings Verhaltenseinstellungen Compatibility mode Kompatibilitätsmodus Increases compatibility with password managers and mobile devices. Denied action Abgelehnte Aktion Will follow the ?next parameter if set, otherwise show a message Will either follow the ?next parameter or redirect to the default interface Will notify the user the flow isn't applicable Benachrichtigt den Benutzer, dass der Flow nicht anwendbar ist Decides the response when a policy denies access to this flow for a user. Entscheidet über die Reaktion, wenn eine Policy einem Benutzer den Zugang zu diesem Flow verweigert. Appearance settings Einstellungen des Erscheinungsbildes Layout Aufbau Background Hintergrund Background shown during execution. Hintergrund während der Ausführung. Clear background Hintergrund löschen Delete currently set background image. Aktuelles Hintergrundbild löschen Successfully imported flow. Flow erfolgreich importiert. .yaml files, which can be found on goauthentik.io and can be exported by authentik. .yaml-Dateien, die auf goauthentik.io zu finden sind und von Authentik exportiert werden können. Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Abläufe beschreiben eine Kette von Phasen zum Authentifizieren, Registrieren oder Wiederherstellen eines Benutzers. Phasen werden basierend auf den auf sie angewendeten Richtlinien ausgewählt. Flow(s) Flow(s) Update Flow Flow aktualisieren Create Flow Flow erstellen Import Flow Flow importieren Successfully cleared flow cache Der Flow-Cache wurde erfolgreich geleert Failed to delete flow cache Flow-Cache löschen fehlgeschlagen Clear Flow cache Flow-Cache löschen Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Sind Sie sicher, dass Sie den Flow-Cache löschen wollen? Dies führt dazu, dass alle Flows bei der nächsten Verwendung neu ausgewertet werden. Stage binding(s) Phasen Bindung(en) Stage type Phasen Typ Edit Stage Stufe bearbeiten Update Stage binding Phasenbindung aktualisieren These bindings control if this stage will be applied to the flow. Diese Bindings steuern, ob diese Stage auf den Flow angewendet wird. No Stages bound Keine Phasen verknüpft. No stages are currently bound to this flow. Aktuell sind keine Stages mit diesem Flow verknüpft. Create Stage binding Stage Bindung erstellen Bind existing stage Vorhandene Stufe binden Flow Overview Flow Übersicht Related actions Verwandte Aktionen Execute flow Flow ausführen Normal Normal with current user mit aktuellem Nutzer with inspector mit Inspektor Export flow Flow exportieren Export Exportieren Stage Bindings Stage Bindings These bindings control which users can access this flow. Diese Bindings steuern, welche Benutzer auf diesen Flow zugreifen können. Event Log Ereignisprotokoll Event Event info Ereignisinfo Created Erstellt Successfully updated transport. Zustellungsart erfolgreich aktualisiert. Successfully created transport. Zustellungsart erfolgreich erstellt. Local (notifications will be created within authentik) Lokal (Benachrichtigungen werden innerhalb von Authentik erstellt) Webhook (generic) Webhook (generic) Webhook (Slack/Discord) Webhook (Slack/Discord) Webhook URL Webhook URL Send once Einmal senden Only send notification once, for example when sending a webhook into a chat channel. Benachrichtigung nur einmal senden, z. B. beim Senden eines Webhooks in einen Chat-Kanal Notification Transports Mitteilungszustellungsarten Define how notifications are sent to users, like Email or Webhook. Definieren Sie, wie Benachrichtigungen an Benutzer gesendet werden, z. B. E-Mail oder Webhook. Notification transport(s) Mitteilungszustellungsart(en) Update Notification Transport Mitteilungszustellungsart aktualisieren Create Notification Transport Mitteilungszustellungsart erstellen Successfully updated rule. Regel erfolgreich aktualisiert. Successfully created rule. Regel erfolgreich erstellt. Select the group of users which the alerts are sent to. If no group is selected the rule is disabled. Wählen Sie die Benutzergruppe aus, an die die Warnmeldungen gesendet werden sollen. Wenn keine Gruppe ausgewählt wird, ist die Regel deaktiviert. Transports Zustellungsarten Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Wählen Sie, welche Zustellungsart genutzt werden soll um Benutzer zu benachrichtigen. Wenn keine gewählt wurde, werden Benachrichtigungen nur in der Authentik-Oberfläche angezeigt. Severity Schweregrad Notification Rules Benachrichtigungsregeln Send notifications whenever a specific Event is created and matched by policies. Senden Sie Benachrichtigungen, wenn ein bestimmtes Ereignis erstellt und mit Richtlinien abgeglichen wird. Sent to group An Gruppe gesendet Notification rule(s) Benachrichtigungsregel(n) None (rule disabled) Keine (Regel deaktiviert) Update Notification Rule Benachrichtigungsregel aktualisieren Create Notification Rule Benachrichtigungsregel erstellen These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Outpost Deployment Info Outpost-Installationsinfo View deployment documentation Installationsdokumentation anzeigen Click to copy token Token kopieren If your authentik Instance is using a self-signed certificate, set this value. Wenn Ihre Authentik-Instanz ein selbstsigniertes Zertifikat verwendet, setzen Sie diesen Wert. If your authentik_host setting does not match the URL you want to login with, add this setting. Wenn Ihre authentik_host-Einstellung nicht der URL entspricht, mit der Sie sich anmelden, fügen Sie diese Einstellung hinzu. Successfully updated outpost. Outpost erfolgreich aktualisiert. Successfully created outpost. Outpost erfolgreich erstellt. Radius Radius Integration Integration Selecting an integration enables the management of the outpost by authentik. Die Auswahl einer Integration ermöglicht die Verwaltung des Outposts durch Authentik. Configuration Konfiguration See more here: Siehe mehr hier: Documentation Dokumentation Last seen Zuletzt gesehen , should be , solte sein Hostname Hostname Not available Nicht verfügbar Unknown type Unbekannter Typ Outposts Outposts Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Outposts sind Installationen von Authentik-Komponenten, die Unterstützung für unterschiedliche Umgebungen und Protokolle wie Reverse Proxies bereitsstellen. Health and Version Zustand und Version Warning: authentik Domain is not configured, authentication will not work. Warnung: Authentik-Domain ist nicht konfiguriert. Authentifizierungen werden nicht funktionieren. Logging in via . No integration active Keine Integrationen aktiv Update Outpost Outpost aktualisieren View Deployment Info Installationsinfo anzeigen Detailed health (one instance per column, data is cached so may be out of date) Outpost(s) Outpost(s) Create Outpost Außenposten erstellen Successfully updated integration. Integration erfolgreich aktualisiert. Successfully created integration. Integration erfolgreich erstellt. Local Lokal If enabled, use the local connection. Required Docker socket/Kubernetes Integration. Nutze, wenn aktiviert, die lokale Verbindung. Benötigt Docker socket/Kubernetes Integration. Docker URL Docker URL CA which the endpoint's Certificate is verified against. Can be left empty for no validation. CA, anhand derer das Zertifikat des Endpunkts überprüft wird. Kann leer gelassen werden, um keine Validierung durchzuführen. TLS Authentication Certificate/SSH Keypair TLS-Authentifizierungszertifikat/SSH-Schlüsselpaar Certificate/Key used for authentication. Can be left empty for no authentication. Zertifikat/Schlüssel für die Authentifizierung. Kann leer gelassen werden, wenn keine Authentifizierung erfolgt. When connecting via SSH, this keypair is used for authentication. Bei Verbindung via SSH wird dieses Schlüsselpaar zur Authentifizierung genutzt. Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate New outpost integration Neue Outpost-Integration Create a new outpost integration. Neue Outpost-Integration erstellen. State Zustand Unhealthy Defekt Outpost integration(s) Outpostintegration(en) Successfully generated certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich generiert. Common Name Gemeinsamer Name Subject-alt name SAN Optional, comma-separated SubjectAlt Names. Optionale, durch Kommas getrennte SubjectAlt-Namen Validity days Gültigkeitstage Successfully updated certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich aktualisiert. Successfully created certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich erstellt. PEM-encoded Certificate data. PEM-codierte Zertifikatsdaten. Optional Private Key. If this is set, you can use this keypair for encryption. Optionaler privater Schlüssel. Wenn dies eingestellt ist, können Sie dieses Schlüsselpaar für die Verschlüsselung verwenden. Certificate-Key Pairs Zertifikat-Schlüsselpaare Import certificates of external providers or create certificates to sign requests with. Importieren Sie Zertifikate externer Provider oder erstellen Sie Zertifikate zum Signieren von Anfragen. Private key available? Privater Schlüssel vorhanden? Certificate-Key Pair(s) Zertifikat Schlüsselpaar(e) Managed by authentik Verwaltet durch Authentik Managed by authentik (Discovered) Verwaltet von authentik (Discovered) Yes () Ja ( ) No Nein Update Certificate-Key Pair Aktualisieren Sie das Zertifikatschlüsselpaar Certificate Fingerprint (SHA1) Zertifikat-Fingerabdruck (SHA1) Certificate Fingerprint (SHA256) Zertifikat-Fingerabdruck (SHA256) Certificate Subject Zertifikat Betreff Download Certificate Zertifikat herunterladen Download Private key Privaten Schlüssel herunterladen Generate Generiere Successfully updated instance. Instanz erfolgreich aktualisiert. Successfully created instance. Instanz erfolgreich erstellt. Disabled blueprints are never applied. Deaktivierte Blaupausen werden nie angewendet. Local path OCI Registry Internal Intern OCI URL, in the format of oci://registry.domain.tld/path/to/manifest. See more about OCI support here: Blueprint Blaupause Configure the blueprint context, used for templating. Konfigurieren Sie den Blueprint-Kontext, der für die Erstellung von Vorlagen verwendet wird. Orphaned Blueprints Blaupausen Automate and template configuration within authentik. Last applied Zuletzt angewendet Blueprint(s) Blaupause(n) Update Blueprint Blaupause aktualisieren Create Blueprint Instance Blueprint-Instanz erstellen API Requests API Anfragen Open API Browser API-Browser öffnen Notifications Benachrichtigungen unread ungelesen Successfully cleared notifications Benachrichtigungen erfolgreich gelöscht Clear all Alles löschen User interface Benutzeroberfläche Dashboards Dashboards Events Ereignisse Logs Logs Directory Verzeichnis System System Certificates Zertifikate Outpost Integrations Outpostintegrationen API request failed API Anfrage fehlgeschlagen User's avatar Avatar des Benutzers Something went wrong! Please try again later. Etwas ist schiefgelaufen. Bitte probiere es später wieder Request ID Anfrage-ID You may close this page now. Sie können diese Seite jetzt schließen. You're about to be redirect to the following URL. Sie werden gleich zur folgenden URL weitergeleitet Follow redirect Weiterleitung folgen Request has been denied. Anfrage wurde verweigert Not you? Nicht Sie? Need an account? Noch kein Konto? Sign up. Registrieren. Forgot username or password? Benutzername oder Passwort vergessen? Or Oder Use a security key Einen Sicherheitsschlüssel verwenden Login to continue to . Anmelden, um mit fortzufahren. Please enter your password Bitte geben Sie Ihr Passwort ein Forgot password? Passwort vergessen? Application requires following permissions: Anwendung benötigt die folgenden Berechtigungen: Application already has access to the following permissions: Die Anwendung hat bereits Zugriff auf die folgenden Berechtigungen: Application requires following new permissions: Die Anwendung erfordert folgende neue Berechtigungen: Check your Inbox for a verification email. Prüfen Sie Ihren Posteingang auf eine Bestätigungsmail. Send Email again. E-Mail erneut senden. Successfully copied TOTP Config. TOTP Config erfolgreich kopiert Copy Kopieren Code Code Please enter your TOTP Code Bitte geben Sie Ihren TOTP-Code ein. Duo activation QR code QR-Code für die Duo-Aktivierung Alternatively, if your current device has Duo installed, click on this link: Alternativ kannst Du auch auf diesen Link klicken, wenn Du Duo auf Deinem Gerät installiert hast: Duo activation Duo-Aktivierung Check status Status überprüfen Make sure to keep these tokens in a safe place. Bewahren Sie diese Tokens an einem sicheren Ort auf. Phone number Telefonnummer Please enter your Phone number. Bitte geben Sie Ihre Telefonnummer ein. Please enter the code you received via SMS Bitte geben Sie den Code ein, den Sie per SMS erhalten haben A code has been sent to you via SMS. Ihnen wurde ein Code per SMS gesendet. Open your two-factor authenticator app to view your authentication code. Öffnen Sie Ihre Zwei-Faktor-Authentifizierungs-App, um Ihren Authentifizierungscode anzuzeigen. Static token Statische Token Authentication code Authentifizierungscode Please enter your code Bitte geben Sie Ihren Code ein Retry authentication Authentifizierung erneut versuchen Duo push-notifications Duo Push-Benachrichtigungen Receive a push notification on your device. Erhalten Sie eine Push-Benachrichtigung auf Ihrem Gerät. Authenticator Authentifikator Use a security key to prove your identity. Verwenden Sie einen Sicherheitsschlüssel, um Ihre Identität nachzuweisen Traditional authenticator Traditioneller Authentifikator Use a code-based authenticator. Verwenden Sie einen Code-basierten Authentifikator Recovery keys Wiederherstellungsschlüssel In case you can't access any other method. Falls Sie auf keine andere Methode zugreifen können. SMS SMS Tokens sent via SMS. Per SMS versendete Token. Select an authentication method. Wählen Sie eine Authentifizierungsmethode aus. Stay signed in? Eingeloggt bleiben? Select Yes to reduce the number of times you're asked to sign in. Wähle 'Ja' um die Anzahl der Anmeldeaufforderungen zu reduzieren. Authenticating with Plex... Authentifizierung mit Plex... Waiting for authentication... Warten auf Authentifizierung... If no Plex popup opens, click the button below. Wenn sich kein Plex-Popup öffnet, klicken Sie auf die Schaltfläche unten. Open login Anmeldung öffnen Authenticating with Apple... Authentifizierung mit Apple... Retry Erneut versuchen Enter the code shown on your device. Geben Sie den auf Ihrem Gerät angezeigten Code ein. Please enter your Code Bitte geben Sie Ihren Code ein You've successfully authenticated your device. Sie haben Ihr Gerät erfolgreich authentifiziert. Flow inspector Flow-Inspektor Next stage Nächste Phase Stage name Phasenname Stage kind Art der Phase Stage object Phasen Objekt This flow is completed. Dieser Flow ist abgeschlossen. Plan history Historie Current plan context Aktueller Plankontext Session ID Sitzungs-ID Powered by authentik Erstellt durch Authentik Error creating credential: Server validation of credential failed: Refer to documentation Siehe Dokumentation No Applications available. Keine Anwendungen vorhanden. Either no applications are defined, or you don’t have access to any. Entweder sind keine Anwendungen definiert, oder Sie haben keinen Zugriff auf welche. My Applications Meine Anwendungen My applications Meine Anwendungen Change your password Ändern Sie Ihr Passwort Change password Password ändern Save Speichern Delete account Account löschen Successfully updated details Details erfolgreich aktualisiert. Open settings Einstellungen öffnen No settings flow configured. Kein Einstellungs-Flow konfiguriert. Update details Angaben aktualisieren Successfully disconnected source Quelle erfolgreich getrennt Failed to disconnected source: Disconnect Verbindung trennen Connect Verbinden Error: unsupported source settings: Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Verknüpfen Sie Ihr Konto mit einem der unten aufgeführten Dienste, um das Anmelden mit dem Dienst, anstatt der üblichen Anmeldedaten zu ermöglichen. No services available. Keine Dienste verfügbar. Create App password App Passwort erstellen User details Benutzerdetails Consent Einwilligung MFA Devices Multifaktor-Authentifzierungs Geräte Connected services Verknüpfte Dienste Tokens and App passwords Tokens und App Passwörter Unread notifications Ungelesene Benachrichtigungen Admin interface Verwaltungsoberfläche Stop impersonation Beenden Sie den Identitätswechsel Avatar image Profilbild Failed Fehlgeschlagen Unsynced / N/A Unsynchronisiert / Nicht zutreffend Outdated outposts Obsolete Outposts Unhealthy outposts Defekte Outposts Next Weiter Inactive Inaktiv Regular user Regelmäßiger Benutzer Activate Aktivieren Use Server URI for SNI verification Server-URI für SNI-Überprüfung verwenden Required for servers using TLS 1.3+ Erforderlich für Server, die TLS 1.3+ verwenden Client certificate keypair to authenticate against the LDAP Server's Certificate. Client-Zertifikat-Schlüsselpaar zur Authentifizierung des Zertifikates des LDAP-Servers. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. Das Zertifikat für den oben konfigurierten Basis-DN. Als Fallback verwendet der Provider ein selbstsigniertes Zertifikat. TLS Server name TLS-Server-Name DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. DNS-Name, für den das oben konfigurierte Zertifikat verwendet werden soll. Das Zertifikat kann nicht anhand des Basis-DN erkannt werden, da die SSL/TLS-Aushandlung vor dem Austausch solcher Daten erfolgt. TLS Client authentication certificate TLS Client-Authentifizierungszertifikat Model Model Match events created by selected model. When left empty, all models are matched. Übereinstimmungsereignisse, die von dem ausgewählten Modell erstellt wurden. Wenn es leer gelassen wird, werden alle Modelle abgeglichen. Code-based MFA Support Codebasierte MFA-Unterstützung When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. Wenn diese Option aktiviert ist, kann eine codebasierte Multi-Faktor-Authentifizierung verwendet werden, indem ein Semikolon und der TOTP-Code an das Passwort angehängt werden. Dies sollte nur aktiviert werden, wenn alle Benutzer, die sich an diesen Provider gebunden haben, ein TOTP-Gerät konfiguriert haben, da andernfalls ein Passwort fälschlicherweise zurückgewiesen werden kann, wenn es ein Semikolon enthält. User type Benutzer-Typ Successfully updated license. Lizenz erfolgreich aktualisiert. Successfully created license. Lizenz erfolgreich erstellt. Install ID Installations-ID License key Lizenzschlüssel Licenses Lizenzen License(s) Lizenz(en) Cumulative license expiry Kumulativer Ablauf der Lizenz Update License Lizenz aktualisieren Warning: The current user count has exceeded the configured licenses. Warnung: Die aktuelle Benutzerzahl hat die konfigurierten Lizenzen überschritten. Click here for more info. Hier klicken für weitere Informationen. Enterprise Unternehmen Manage enterprise licenses Verwalten von Unternehmenslizenzen No licenses found. Keine Lizenzen gefunden. Send us feedback! Senden Sie uns Feedback! Go to Customer Portal Zum Kundenportal wechseln Forecast internal users Prognose für interne Nutzer Estimated user count one year from now based on current internal users and forecasted internal users. Geschätzte Nutzerzahl in einem Jahr auf der Grundlage der aktuellen internen Nutzer und der prognostizierten internen Nutzer. Forecast external users Prognose für externe Nutzer Estimated user count one year from now based on current external users and forecasted external users. Geschätzte Nutzerzahl in einem Jahr auf der Grundlage der aktuellen externen Nutzer und der prognostizierten externen Nutzer. Install Installieren Install License Lizenz installieren Internal users might be users such as company employees, which will get access to the full Enterprise feature set. Interne Benutzer sind z. B. Mitarbeiter des Unternehmens, die Zugriff auf den vollen Funktionsumfang von Unternehmen erhalten. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Externe Benutzer sind beispielsweise externe Berater oder B2C-Kunden. Diese Benutzer erhalten keinen Zugang zu den Unternehmensfunktionen. Service accounts should be used for machine-to-machine authentication or other automations. Dienstkonten sollten für die Maschine-Maschine-Authentifizierung oder andere Automatisierungen verwendet werden. More details Details anzeigen Remove item Objekt entfernen Open API drawer Open Notification drawer Benachrichtigungsfeld öffnen Restart task Aufgabe neu starten Add provider Provider hinzufügen Open Öffnen Copy token Token kopieren Add users Benutzer hinzufügen Add group Gruppe hinzufügen Import devices Geräte importieren Execute Ausführen Show details Details anzeigen Apply Anwenden Settings Einstellungen Sign out Abmelden The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Die Anzahl der Token, die jedes Mal erzeugt werden, wenn diese Phase verwendet wird. Jedes Token, das bei der Ausführung der Phase erzeugt wird, wird mit einem einzelnen statischen Gerät verknüpft. Token length Token-Länge The length of the individual generated tokens. Can be increased to improve security. Die Länge der einzelnen generierten Token. Kann zur Verbesserung der Sicherheit erhöht werden. Internal: Intern: External: Extern: Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Statische Verweigerung des Flows. Um diese Stage effektiv zu nutzen, deaktivieren Sie *Prüfen, wenn der Flow geplant ist* im jeweiligen Binding. Create and bind Policy Richtlinie erstellen und binden Federation and Social login Föderation und Social Login Create and bind Stage Phase erstellen und verknüpfen Flows and Stages Abläufe und Phasen New version available Neue Version verfügbar Failure result Pass Bestanden Don't pass Nicht bestanden Result used when policy execution fails. Required: User verification must occur. Preferred: User verification is preferred if available, but not required. Discouraged: User verification should not occur. Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Discouraged: The authenticator should not create a dedicated credential Abzuraten: Der Authentifikator sollte keine dedizierten Anmeldeinformationen erstellen Lock the user out of this system Den Benutzer aus dem System aussperren Allow the user to log in and use this system Dem Benutzer erlauben, sich anzumelden und dieses System zu benutzen Temporarily assume the identity of this user Vorübergehend die Identität dieses Benutzers annehmen Enter a new password for this user Geben Sie ein neues Passwort für diesen Benutzer ein Create a link for this user to reset their password Erstellen Sie einen Link für diesen Benutzer, um sein Passwort zurückzusetzen WebAuthn requires this page to be accessed via HTTPS. WebAuthn verlangt, dass der Zugriff auf diese Seite über HTTPS erfolgt. WebAuthn not supported by browser. WebAuthn wird vom Browser nicht unterstützt. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Default relay state When using IDP-initiated logins, the relay state will be set to this value. Flow Info Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). <<<<<<< HEAD Internal application name used in URLs. Submit Übermitteln UI Settings Your application has been saved Ihre Anwendung wurde gespeichert Method's display Name. Custom attributes Don't show this message again. Diese Meldung nicht mehr anzeigen. Failed to fetch Failed to fetch data. Successfully assigned permission. Berechtigung erfolgreich zugewiesen. Role Rolle Assign Zuweisen Assign permission to role Berechtigung der Rolle zuweisen Assign to new role Neue Rolle zuweisen Directly assigned Direkt zugewiesen Assign permission to user Berechtigung dem Benutzer zuweisen Assign to new user Neuen Benutzer zuweisen User Object Permissions Role Object Permissions Roles Rollen Select roles to grant this groups' users' permissions from the selected roles. Update Permissions Berechtigungen aktualisieren Editing is disabled for managed tokens Permissions to add Select permissions Berechtigungen auswählen Assign permission Berechtigung zuweisen Permission(s) Berechtigung(en) Permission Berechtigung User doesn't have view permission so description cannot be retrieved. Assigned global permissions Zugewiesene globale Berechtigungen Assigned object permissions Zugewiesene Objektberechtigungen Successfully updated role. Rolle erfolgreich aktualisiert. Successfully created role. Rolle erfolgreich erstellt. Manage roles which grant permissions to objects within authentik. Role(s) Rolle(n) Update Role Rolle aktualisieren Create Role Rolle erstellen Role doesn't have view permission so description cannot be retrieved. Role Rolle Role Info Pseudolocale (for testing) One hint, 'New Application Wizard', is currently hidden Ein Hinweis, der „Assistent für neue Anwendungen“ ist derzeit ausgeblendet Deny message Message shown when this stage is run. The token has been copied to your clipboard The token was displayed because authentik does not have permission to write to the clipboard A copy of this recovery link has been placed in your clipboard Create recovery link Wiederherstellungslink erstellen Create Recovery Link Wiederherstellungslink erstellen External Extern Service account Dienstkonto Service account (internal) Dienstkonto (intern) Check the release notes User Statistics Benutzerstatistiken User type used for newly created users. Benutzertyp, der für neu angelegte Benutzer verwendet wird. Users created Benutzer erstellt Failed logins Fehlgeschlagene Anmeldungen Also known as Client ID. Also known as Client Secret. Global status Vendor No sync status. Kein Synchronisationsstatus. Sync currently running. Synchronisation läuft gerade. Connectivity Verbindungen 0: Too guessable: risky password. (guesses &lt; 10^3) 1: Very guessable: protection from throttled online attacks. (guesses &lt; 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses &lt; 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses &lt; 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses &gt;= 10^10) Successfully created user and added to group Benutzer erfolgreich erstellt und zu Gruppe hinzugefügt. This user will be added to the group "". Pretend user exists When enabled, the stage will always accept the given user identifier and continue. There was an error in the application. Review the application. There was an error in the provider. Review the provider. There was an error creating the application, but no error message was sent. Please review the server logs. Configure LDAP Provider Configure Proxy Provider Configure Radius Provider Configure SAML Provider SAML-Anbieter konfigurieren Configure SCIM Provider Connection settings. Successfully updated endpoint. Successfully created endpoint. Protocol Protokoll RDP SSH VNC Host Hostname/IP to connect to. Endpoint(s) Endpunkt(e) Update Endpoint These bindings control which users will have access to this endpoint. Users must also have access to the application. Create Endpoint Update RAC Provider Endpoints Endpunkte General settings RDP settings Ignore server certificate Enable wallpaper Enable font-smoothing Enable full window dragging Network binding No binding Bind ASN Bind ASN and Network Bind ASN, Network and IP Configure if sessions created by this stage should be bound to the Networks they were created in. GeoIP binding Bind Continent Bind Continent and Country Bind Continent, Country and City Configure if sessions created by this stage should be bound to their GeoIP-based location RAC Connection failed after attempts. Verbindung nach Versuch(en) fehlgeschlagen. Re-connecting in second(s). Connecting... Verbinde… Select endpoint to connect to Connection expiry Determines how long a session lasts before being disconnected and requiring re-authorization. Learn more Maximum concurrent connections Maximale Anzahl gleichzeitiger Verbindungen Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. Maximal zulässige gleichzeitige Verbindungen zu diesem Endpunkt. Kann auf -1 gesetzt werden, um das Limit zu deaktivieren. Korean Koreanisch Dutch Niederländisch Brand Marke Successfully updated brand. Successfully created brand. Use this brand for each domain that doesn't have a dedicated brand. Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Brands Marken Brand(s) Marke(n) Update Brand Create Brand To let a user directly reset a their password, configure a recovery flow on the currently active brand. Successfully updated settings. Einstellungen erfolgreich aktualisiert. Avatars Avatare Configure how authentik should show avatars for users. The following values can be set: Disables per-user avatars and just shows a 1x1 pixel transparent picture Uses gravatar with the user's email address Generated avatars based on the user's name Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: The user's username The email address, md5 hashed The user's UPN, if set (otherwise an empty string) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Allow users to change name Benutzer können Namen ändern Enable the ability for users to change their name. Benutzer haben die Möglichkeit, ihren Namen zu ändern. Allow users to change email Benutzer können E-Mail-Adresse ändern Enable the ability for users to change their email. Benutzer haben die Möglichkeit, ihre E-Mail-Adresse zu ändern. Allow users to change username Benutzer können Benutzernamen ändern Enable the ability for users to change their username. Benutzer haben die Möglichkeit, ihren Benutzernamen zu ändern. Footer links Footer-Links GDPR compliance DSGVO-Konformität When enabled, all the events caused by a user will be deleted upon the user's deletion. Impersonation Identitätswechsel Globally enable/disable impersonation. System settings Systemeinstellungen Changes made: Key Schlüssel Previous value New value Neuer Wert Raw event info Anonymous user Anonymer Benutzer Add All Available Remove All Available Alle verfügbaren entfernen Remove All Alle entfernen Available options Verfügbare Optionen Selected options item(s) marked to add. item(s) selected. item(s) marked to remove. Available Applications Verfügbare Anwendungen Selected Applications Ausgewählte Anwendungen Last used Zuletzt verwendet OAuth Access Tokens Credentials / Tokens Permissions set on users which affect this object. Permissions set on roles which affect this object. Permissions assigned to this user which affect all object instances of a given type. Permissions assigned to this user affecting specific object instances. Permissions assigned to this role which affect all object instances of a given type. JWT payload Preview for user Brand name Delete authorization on disconnect Autorisierung bei Trennung löschen When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. Connection Token(s) Endpoint Endpunkt Connections Verbindungen Unconfigured Unkonfiguriert This option will not be changed by this mapping. RAC Connections Sending Duo push notification... Failed to authenticate Authentifizierung fehlgeschlagen Authenticating... Authentifiziere… Customization Anpassung Authentication failed. Please try again. Authentifizierung fehlgeschlagen. Bitte versuchen Sie es erneut. Failed to register. Please try again. Registrierung fehlgeschlagen. Bitte versuchen Sie es erneut. Registering... Registriere… Failed to register Registrierung fehlgeschlagen Retry registration Select one of the options below to continue. Wählen Sie eine der folgenden Optionen aus, um fortzufahren. Latest version unknown Timestamp Zeitstempel Time Zeit Level Level Event Ereignis Logger Update internal password on login Internes Passwort bei Anmeldung aktualisieren When the user logs in to authentik using this source password backend, update their credentials in authentik. Source Resume timeout Amount of time a user can take to return from the source to continue the flow. Your Install ID Enter the email associated with your account, and we'll send you a link to reset your password. Gib die E-Mail-Adresse deines Accounts ein und du erhältst einen Link zum zurücksetzen des Passworts. Stage name: Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. Bitte scannen Sie den QR-Code oberhalb mit Microsoft Authenticator, Google Authenticator oder anderen Authenticator-Apps auf Ihrem Gerät ab und geben Sie den angezeigten Code unterhalb ein, um die Einrichtung des MFA-Geräts abzuschließen. Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). A selection is required Eine Auswahl ist erforderlich Device type restrictions Einschränkungen des Gerätetyps Available Device types Verfügbare Gerätetypen Selected Device types Ausgewählte Gerätetypen Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. WebAuthn-specific settings WebAuthn Device type restrictions This restriction only applies to devices created in authentik 2024.4 or later. Default token duration Default duration for generated tokens Default token length Default length of generated tokens deleted gelöscht Select permissions to assign Zuzuweisende Berechtigungen auswählen Update SCIM Source SCIM Base URL Provisioned Users Provisioned Groups removed entfernt Verifying... Überprüfe… Request failed. Please try again later. Anfrage fehlgeschlagen. Bitte versuchen Sie es später erneut. Available Roles Verfügbare Rollen Selected Roles Ausgewählte Rollen Internal Service accounts are created and managed by authentik and cannot be created manually. Interne Dienstkonten werden von authentik erstellt und verwaltet und können nicht manuell erstellt werden. Private key Algorithm RSA RSA ECDSA ECDSA Algorithm used to generate the private key. Added ID Removed ID Cleared Google Workspace Provider Credentials Delegated Subject Default group email domain Default domain that is used to generate a group's email address. Can be customized using property mappings. User deletion action User is deleted Benutzer ist gelöscht Suspend User is suspended, and connection to user in authentik is removed. Do Nothing The connection is removed but the user is not modified Determines what authentik will do when a User is deleted. Group deletion action Group is deleted Gruppe ist gelöscht The connection is removed but the group is not modified Determines what authentik will do when a Group is deleted. Microsoft Entra Provider Google Cloud credentials file. Email address of the user the actions of authentik will be delegated to. Client ID for the app registration. Client secret for the app registration. Tenant ID Mandanten-ID ID of the tenant accounts will be synced into. Update Microsoft Entra Provider Finished successfully Erfolgreich beendet Finished with errors Mit Fehlern beendet Sync currently running Synchronisation läuft gerade Update Google Workspace Provider Enterprise only Enterprise-Feature Icon (build ) (Build ) (FIPS) Score minimum threshold Minimum required score to allow continuing Score maximum threshold Maximum allowed score to allow continuing Error on invalid score When enabled and the resultant score is outside the threshold, the user will not be able to continue. When disabled, the user will be able to continue and the score can be used in policies to customize further stages. Microsoft Entra Group(s) Microsoft Entra Gruppe(n) Microsoft Entra User(s) Microsoft Entra Benutzer Google Workspace Group(s) Google Workspace Gruppe(n) Google Workspace User(s) Google Workspace Benutzer SCIM Group(s) SCIM Gruppe(n) SCIM User(s) SCIM Benutzer FIPS compliance: passing Unverified Unverifiziert FIPS compliance: unverified FIPS Status Search returned no results. Reputation score(s) See documentation Close dialog Dialog schließen Pagination Restore Application Wizard Hint Hinweis für Anwendungsassistent wiederherstellen Your authentik password Ihr authentik Passwort Internal Service account Internes Dienstkonto Global Outpost integrations Outpost integrations define how authentik connects to external platforms to manage and deploy Outposts. Operation failed to complete Vorgang konnte nicht abgeschlossen werden Failed to fetch objects: Available Scopes Selected Scopes Available Property Mappings Selected Property Mappings Available User Property Mappings Selected User Property Mappings Available Group Property Mappings Selected Group Property Mappings Ensure the user satisfies requirements of geography or network topology, based on IP address. If any of the configured values match, the policy passes. ASNs List of autonomous system numbers. Comma separated. E.g. 13335, 15169, 20940 Countries Länder Available Countries Verfügbare Länder Selected Countries Ausgewählte Länder Bind existing policy/group/user Property mappings for user creation. Property mappings for group creation. Link to a group with identical name. Can have security implications when a group is used with another source Use the group's name, but deny enrollment when the name already exists Group matching mode OAuth Attribute mapping Plex Attribute mapping Encryption Certificate Verschlüsselungs-Zertifikat When selected, encrypted assertions will be decrypted using this keypair. SAML Attribute mapping SAML-Attributzuordnung SCIM Attribute mapping External user settings Einstellungen für externe Benutzer Default application Standard-Anwendung When configured, external users will automatically be redirected to this application when not attempting to access a different application Wenn konfiguriert, werden externe Benutzer automatisch zur ausgewählten Anwendung weitergeleitet, solange sie nicht versuchen, auf eine andere Anwendung zuzugreifen. Warning: One or more license(s) have expired. Warnung: Eine oder mehrere Lizenz(en) sind abgelaufen. Warning: One or more license(s) will expire within the next 2 weeks. Warnung: Eine oder mehrere Lizenz(en) werden innerhalb der nächsten 2 Wochen ablaufen. Caution: This authentik instance has entered read-only mode due to expired/exceeded licenses. Achtung: Diese authentik-Instanz ist aufgrund abgelaufener/überschrittener Lizenzen in den schreibgeschützten Modus übergegangen. This authentik instance uses a Trial license. Diese authentik-Instanz verwendet eine Trial-Lizenz. This authentik instance uses a Non-production license. Diese authentik-Instanz verwendet eine Lizenz zur nicht produktiven Nutzung. Access Tokens(s) Access Token(s) Created at Erstellt am Last updated at Zuletzt aktualisiert am Last used at Zuletzt verwendet am Provide users with a 'show password' button. Benutzern eine Schaltfläche „Passwort anzeigen“ anbieten. Show password Passwort anzeigen Hide password Passwort ausblenden An outpost is on an incorrect version! Ein Outpost hat eine inkorrekte Version! Russian Russisch Last seen: () Sign assertions Assertions signieren When enabled, the assertion element of the SAML response will be signed. Sign responses Antworten signieren When selected, assertions will be encrypted using this keypair. Available Sources Verfügbare Quellen Selected Sources Ausgewählte Quellen Successfully triggered sync. Synchronisation erfolgreich ausgelöst. Sync Syncronisieren Sync User Benutzer synchronisieren Available Stages Verfügbare Stages Selected Stages Ausgewählte Stages Available Fields Verfügbare Felder Selected Fields Ausgewählte Felder Available Transports Selected Transports Expired Abgelaufen Expiring soon Unlicensed Nicht lizenziert Read Only Schreibgeschützt Valid Current license status Aktueller Lizenzstatus Overall license status Allgemeiner Lizenzstatus Internal user usage % % External user usage Matches Event's Client IP (strict matching, for network matching use an Expression Policy). Invalid update request. Ungültige Update-Anfrage. Sync Group Gruppe synchronisieren ("", of type ) Parent Group Übergeordnete Gruppe Flow used when logging out of this provider. Unbind flow Flow used for unbinding users. Verify SCIM server's certificates SCIM-Serverzertifikat verifizieren You've logged out of . You can go back to the overview to launch another application, or log out of your authentik account. Sie sind von abgemeldet. Sie können zurück zu Übersicht gehen, um eine andere Anwendung zu starten, oder sich ausloggen. Go back to overview Zurück zur Übersicht Log out of Abmelden von Log back into Erneut anmelden bei Encryption Key Privater Schlüssel Key used to encrypt the tokens. Schlüssel, der zum Verschlüsseln der Tokens benutzt wird. Device type cannot be deleted Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. Google Verified Access API Device type cannot be edited Advanced flow settings Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. Realm settings Realm Kerberos 5 configuration Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. Sync connection settings Sync principal Principal used to authenticate to the KDC for syncing. Sync password Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. Sync keytab Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Sync credentials cache Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. SPNEGO settings SPNEGO server name Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain SPNEGO keytab Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. SPNEGO credentials cache Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. Kerberos Attribute mapping Update Kerberos Source User database + Kerberos password Select another authentication method Enter a one-time recovery code for this user. Enter the code from your authenticator device. Kerberos Source is in preview. Captcha stage When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. Endpoint Google Chrome Device Trust is in preview. Interactive Enable this flag if the configured captcha requires User-interaction. Required for reCAPTCHA v2, hCaptcha and Cloudflare Turnstile. Reason Reason for impersonating the user Require reason for impersonation Require administrators to provide a reason for impersonating a user. Italian Add entry Link Title This option configures the footer links on the flow executor pages. The URL is limited to web and mail addresses. If the name is left blank, the URL will be shown. External applications that use as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Strict Regex Valid redirect URIs after a successful authorization flow. Also specify any origins here for Implicit flows. To allow any redirect URI, set the mode to Regex and the value to ".*". Be aware of the possible security implications this can have. Federated OIDC Sources Federated OIDC Providers Available Providers Selected Providers JWTs signed by the selected providers can be used to authenticate to this provider. KAdmin type MIT krb5 kadmin Heimdal kadmin Other Other type of kadmin To let a user directly reset their password, configure a recovery flow on the currently active brand. Consent given lasts indefinitely Consent expires Available Policies Selected Policies Redirect the user to another flow, potentially with all gathered context Static Target URL Redirect the user to a static URL. Target Flow Redirect the user to a Flow. Keep flow context Require no authentication Require superuser Require being redirected from another flow Require Outpost (flow can only be executed from an outpost) An application name is required Not a valid URL Not a valid slug Configure The Application Configure Bindings Configure Policy/User/Group Bindings No bound policies. Bind policy/group/user Configure Policy Bindings Don't Pass Save Binding Create a Policy/User/Group Binding Please choose a provider type before proceeding. Choose a Provider Type Redirect URIs/Origins (RegEx) Redirect URIs/Origins (RegEx) Configure OAuth2 Provider Configure Remote Access Provider List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. Configure Provider strict regexp Review and Submit Application There was an error. Please go back and review the application. There was an error: Please go back and review the application. Review the Application and Provider Saving application... authentik was unable to complete this process. Create with wizard Bind existing Successfully updated entitlement. Successfully created entitlement. Application entitlement(s) Update Entitlement These bindings control which users have access to this entitlement. No app entitlements created. This application does currently not have any application entitlement defined. Create Entitlement Create entitlement Application entitlements Application entitlements are in preview. These entitlements can be used to configure user access in this application. Worker with incorrect version connected. (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). Key used to sign the events. Event Retention Determines how long events are stored for. If an event could not be sent correctly, its expiration is also increased by this duration. OIDC Providers SSF Provider is in preview. Update SSF Provider Streams authentik Logo Release Development UI Version Build Python version Platform Kernel OpenSSL A newer version () of the UI is available. No notifications found. Keine Benachrichtigungen gefunden. You don't have any notifications currently. Sie haben zur Zeit keine Benachrichtigungen. Version Last password change Evaluate policies before the Stage is presented to the user. Can be in the format of unix:// when connecting to a local docker daemon, using ssh:// to connect via SSH, or https://:2376 when connecting to a remote system. When using an external logging solution for archiving, this can be set to minutes=5. Idle Connecting Waiting Connected Disconnecting Disconnected Fewer details Create a new application and configure a provider for it. Using this form will only create an Application. In order to authenticate with the application, you will have to manually pair it with a Provider. Distance settings Check historical distance of logins When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins. Maximum distance Maximum distance a login attempt is allowed from in kilometers. Distance tolerance Tolerance in checking for distances in kilometers. Historical Login Count Amount of previous login events to check against. Check impossible travel When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins and if the travel would have been possible in the amount of time since the previous event. Impossible travel tolerance Static rule settings Create with Provider Email address the verification email will be sent from. Stage used to configure an email-based authenticator. Use global connection settings When enabled, global email connection settings will be used and connection settings below will be ignored. Subject of the verification email. Token expiration Time the token sent is valid (Format: hours=3,minutes=17,seconds=300). Email-based Authenticators Caps Lock is enabled. Configure your email Please enter your email address. Please enter the code you received via email A code has been sent to you via email Tokens sent via email. Enable dry-run mode When enabled, mutating requests will be dropped and logged instead. Override dry-run mode When enabled, this sync will still execute mutating requests regardless of the dry-run mode in the provider. Dry-run Successfully cleared application cache Failed to delete application cache Clear Application cache Are you sure you want to clear the application cache? This will cause all policies to be re-evaluated on their next usage. No name set Show inactive users Time the token sent is valid. Compatibility Mode Default behavior. AWS Altered behavior for usage with Amazon Web Services. Slack Altered behavior for usage with Slack. Alter authentik's behavior for vendor-specific SCIM implementations. AuthnContextClassRef Property Mapping Configure how the AuthnContextClassRef value will be created. When left empty, the AuthnContextClassRef will be set based on which authentication methods the user used to authenticate. SSF URL No assigned application Custom CSS Custom CSS to apply to pages when this brand is active. Default flow background Default background used during flow execution. Can be overridden per flow. Task Finished Webhook Body Mapping Webhook Header Mapping Failed to preview prompt Lookup using user attribute Field which contains DNs of groups the user is a member of. This field is used to lookup groups from users, e.g. 'memberOf'. To lookup nested groups in an Active Directory environment use 'memberOf:1.2.840.113556.1.4.1941:'. Initial Permissions Unknown Initial Permissions mode Successfully updated initial permissions. Successfully created initial permissions. When a user with the selected Role creates an object, the Initial Permissions will be applied to that object. The Initial Permissions can either be placed on the User creating the object, or the Role selected in the previous field. Available Permissions Selected Permissions Permissions to grant when a new object is created. Set initial permissions for newly created objects. Update Initial Permissions Create Initial Permissions Reputation: lower limit Reputation cannot decrease lower than this value. Zero or negative. Reputation: upper limit Reputation cannot increase higher than this value. Zero or positive. HTTP Basic Auth Include the client ID and secret as request parameters Authorization code authentication method How to perform authentication during an authorization_code token request flow Enable "Remember me on this device" When enabled, the user can save their username in a cookie, allowing them to skip directly to entering their password. Remember me on this device Ensure that the user's new password is different from their previous passwords. The number of past passwords to check is configurable. Number of previous passwords to check Toggle sidebar Choose a Provider When enabled, the SAML response will be signed. Client Certificates Available Certificates Selected Certificates Client-certificate/mTLS authentication/enrollment. Certificate optional If no certificate was provided, this stage will succeed and continue to the next stage. Certificate required If no certificate was provided, this stage will stop flow execution. Certificate authorities Configure the certificate authority client certificates are validated against. The certificate authority can also be configured on a brand, which allows for different certificate authorities for different domains. Certificate attribute Configure the attribute of the certificate used to look for a user. User attribute Configure the attribute of the user used to look for a user. Delete Not Found Objects Delete authentik users and groups which were previously supplied by this source, but are now missing from it. Welcome. Field which contains members of a group. The value of this field is matched against User membership attribute. User membership attribute Attribute which matches the value of Group membership field. Additional User DN Additional Group DN The currently selected policy engine mode is : Import Existing Certificate-Key Pair Generate New Certificate-Key Pair