English 英語 French 法語 Turkish 土耳其語 Spanish 西班牙語 Polish 波蘭語 Taiwanese Mandarin 繁體中文(台灣) Chinese (simplified) 簡體中文 Chinese (traditional) 繁體中文 German 德語 Loading... 載入中…… Application 應用程式 Logins 登入 Show less 顯示更少 Show more 顯示更多 UID UID Name 姓名 App App Model Name 型號名稱 Message 訊息 Subject Subject From 来自 To Context 上下文 User 使用者 Affected model: 受影響的模型: Authorized application: 已授權的應用程式: Using flow 使用流程 Email info: 電子郵件訊息: Secret: 機密密碼: Open issue on GitHub... 前往 GitHub 回報問題…… Exception 例外 Expression 表示式 Binding 附加 Request 要求 Object 物件 Result 結果 Passing 通過 Messages 訊息 Using source 使用來源 Attempted to log in as 已嘗試以 的身份登入 No additional data available. 没有其他可用資料。 Click to change value 點擊以更改數值 Select an object. 選擇一個物件。 Loading options... 載入選項中…… Connection error, reconnecting... 連線錯誤,正在重新連線…… Login 登入 Failed login 登入失敗 Logout 登出 User was written to 使用者已經被寫入到 Suspicious request 可疑的要求 Password set 密碼設定完成 Secret was viewed 機密密碼已被查看 Secret was rotated 機密密碼已被輪替 Invitation used 已使用邀請函 Application authorized 已成功授權應用程式 Source linked 已連接來源 Impersonation started 已開始模擬 Impersonation ended 已結束模擬 Flow execution 流程的執行事件 Policy execution 政策的執行事件 Policy exception 政策的例外事件 Property Mapping exception 屬性對應例外事件 System task execution 系統工作執行事件 System task exception 系統工作例外事件 General system exception 一般系統例外事件 Configuration error 設定錯誤 Model created 已建立模型 Model updated 已更新模型 Model deleted 已刪除模型 Email sent 已發送電子郵件 Update available 有可用更新 Unknown severity 嚴重程度未知 Alert 警報 Notice 注意 Warning 警告 no tabs defined 未定義的標籤頁 - of 個項目中的 - 項目 Go to previous page 回到上一頁 Go to next page 前往下一頁 Search... 搜尋中…… Loading 載入中 No objects found. 找不到任何物件。 Failed to fetch objects. 無法擷取物件。 Refresh 重新整理 Select all rows 選擇所有列 Action 動作 Creation Date 建立日期 Client IP 用戶端 IP Recent events 最近的事件 On behalf of 代表 - - No Events found. 未找到任何事件。 No matching events could be found. 找不到符合的事件。 Embedded outpost is not configured correctly. 嵌入式 outpost 設定不正確。 Check outposts. 檢查 outposts. HTTPS is not detected correctly 未正確的偵測到 HTTPS Server and client are further than 5 seconds apart. 伺服器和用戶端的時間差距超過5秒。 OK OK Everything is ok. 一切正常。 System status 系統狀態 Based on 基於 is available! 新版本 可用! Up-to-date! 最新版本! Version 版本 Workers Workers No workers connected. Background tasks will not run. 沒有已連線的 workers,無法執行背景工作。 Authorizations 授權 Failed Logins 登入失敗 Successful Logins 登入成功 : : Cancel 取消 LDAP Source LDAP 來源 SCIM Provider SCIM 供應商 Healthy 健康 Healthy outposts 健康的 Outposts Admin 系統管理員 Not found 找不到 The URL "" was not found. 找不到網址 ""。 Return home 回到首頁 General system status 一般系統狀態 Welcome, . 歡迎, Quick actions 快速動作 Create a new application 建立新的應用程式 Check the logs 檢查日誌 Explore integrations 探索整合方案 Manage users 管理使用者 Outpost status Outpost 狀態 Sync status 同步狀態 Logins and authorizations over the last week (per 8 hours) 一周的登入和授權狀態(每 8 小時) Apps with most usage 使用頻率最高的應用程式 days ago 天前 Objects created 已建立物件 Users created per day in the last month 上個月每天的建立使用者數量 Logins per day in the last month 上個月每天的登入次數 Failed Logins per day in the last month 上個月每天的登入失敗次數 Clear search 清除搜尋結果 System Tasks 系統工作 Long-running operations which authentik executes in the background. authentik 在背景執行的長時間工作。 Identifier 識別碼 Description 描述 Last run 最後執行 Status 狀態 Actions 動作 Successful 成功 Error 錯誤 Unknown 未知 Duration 持續時間 seconds Authentication 身分認證 Authorization 授權 Enrollment 註冊 Invalidation 失效 Recovery 救援 Stage Configuration 階段設定 Unenrollment 取消註冊 Unknown designation 未知命名 Stacked 堆疊 Content left 內容置左 Content right 內容置右 Sidebar left 側邊攔置左 Sidebar right 側邊攔置右 Unknown layout 未知的版面設計 Successfully updated provider. 成功更新供應商。 Successfully created provider. 成功建立供應商。 Bind flow 附加流程 Flow used for users to authenticate. 用於使用者認證的流程 Search group 搜尋群組 Users in the selected group can do search queries. If no group is selected, no LDAP Searches are allowed. 選中的群組中的使用者可以搜尋查詢,如果未選擇任何群組,則無法執行 LDAP 搜尋。 Bind mode 附加模式 Cached binding 儲存在快取的附加 Flow is executed and session is cached in memory. Flow is executed when session expires 當流程執行後,會談訊息將儲存在記憶體中。一旦會談過期,該流程將重新執行 Direct binding 直接附加 Always execute the configured bind flow to authenticate the user 總是執行設定的附加流程來驗證使用者 Configure how the outpost authenticates requests. 設定 Outpost 如何驗證要求。 Search mode 搜尋模式 Cached querying 快取中的查詢 The outpost holds all users and groups in-memory and will refresh every 5 Minutes Outpost 將所有使用者和群組保存在記憶體中,並每5分鐘重新整理。 Direct querying 直接查詢 Always returns the latest data, but slower than cached querying 總是回傳最新的資料,但這會比快取查詢慢上許多 Configure how the outpost queries the core authentik server's users. 設定 Outpost 如何查詢 authentik core 伺服器上的使用者。 Protocol settings 通訊協定設定 Base DN Base DN LDAP DN under which bind requests and search requests can be made. 可以進行附加和搜尋要求的 LDAP DN。 Certificate 憑證 UID start number UID 起始編號 The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber 對於 uidNumbers 的起始值,這個數字會加到 user.Pk 上,以確保對於 POSIX 使用者來說,這個數字不會太低。預設值是 2000,以確保我們不會和本機使用者的 uidNumber 產生衝突 GID start number GID 起始編號 The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber 對於 gidNumbers 的起始值,這個數字會加到從 group.Pk 生成的數字上,以確保對於 POSIX 群組來說,這個數字不會太低。預設值是 4000,以確保我們不會和本地群組或使用者的主要群組的 gidNumber 產生衝突 (Format: hours=-1;minutes=-2;seconds=-3). (格式: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). (格式: hours=1;minutes=2;seconds=3). The following keywords are supported: 支援以下的關鍵字: Authentication flow 身分認證流程 Flow used when a user access this provider and is not authenticated. 使用者存取此供應商但未獲授權時的流程 Authorization flow 授權流程 Flow used when authorizing this provider. 授權此供應商時的流程。 Client type 用戶端類型 Confidential 機密 Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets 機密用戶端能夠維護其憑證的機密性,如:用戶端金鑰。 Public 公開 Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. 公開用戶端能夠使用如 PKCE 等方式維護其機密性。 Client ID 用戶端 ID Client Secret 用戶端金鑰 Redirect URIs/Origins (RegEx) 重新導向到 URI 或 原始來源 (正規表示式) Valid redirect URLs after a successful authorization flow. Also specify any origins here for Implicit flows. 成功授權流程後的有效重新導向的網址。對於隱式流程,也在此處指定任何來源。 If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. 如果未指定明確的重新導向 URI,將儲存第一個成功重新導向的 URI。 To allow any redirect URI, set this value to ".*". Be aware of the possible security implications this can have. 欲允許任何重新導向的 URI,輸入 ".*" ,但請注意這個可會有安全性風險。 Signing Key 簽署金鑰 Key used to sign the tokens. 用於對權杖進行簽署的金鑰。 Advanced protocol settings 進階通訊協定設定 Access code validity 存取認證碼的有效性 Configure how long access codes are valid for. 設定存取認證碼的有效期限。 Access Token validity 存取權杖的有效性 Configure how long access tokens are valid for. 設定存取權杖的有效期限。 Refresh Token validity 重新整理權杖的有效性 Configure how long refresh tokens are valid for. 設定重新整理權杖的有效期限。 Scopes 範疇 Select which scopes can be used by the client. The client still has to specify the scope to access the data. 選擇用戶端可以使用的範疇,用戶端仍然需要指定範疇才能存取資料。 Hold control/command to select multiple items. 按住 ctrl/command 鍵選擇多個項目。 Subject mode Subject 模式 Based on the User's hashed ID 基於使用者雜湊 ID Based on the User's ID 基於使用者 ID Based on the User's UUID 基於使用者 UUID Based on the User's username 基於使用者名稱 Based on the User's Email 基於使用者的電子郵件 This is recommended over the UPN mode. 這比 UPN 模式更推薦。 Based on the User's UPN 基於使用者的 UPN Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. 需要使用者設定了「upn」特徵項,備選將使用使用者雜湊 ID。只有您有不同的 UPN 和郵件網域時才使用本模式。 Configure what data should be used as unique User Identifier. For most cases, the default should be fine. 設定應該使用哪些資料作為唯一的使用者識別碼。在大多數情況下使用預設值即可。 Include claims in id_token 在 id_token 中包含身分聲明 Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. 對於那些不存取 userinfo 端點的應用程式,在 id_token 中將包含來自範疇的使用者身分聲明。 Issuer mode 發行者模式 Each provider has a different issuer, based on the application slug 基於應用程式的縮寫,每個供應商都有一個不同的發行者 Same identifier is used for all providers 所有供應商都使用相同的識別碼 Configure how the issuer field of the ID Token should be filled. 設定該如何填寫 ID 權杖的發行者欄位。 Machine-to-Machine authentication settings 機器對機器的認證設定 Trusted OIDC Sources 受信任的 OIDC 來源 JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. 透過所選來源中的憑證來簽署的 JWT ,可用於對此供應商進行身份認證。 HTTP-Basic Username Key HTTP 基本認證的使用者金鑰 User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. 用於 HTTP 基本認證標頭中,使用者區塊中的使用者/群組特徵項。如果未設定則套用使用者的電子郵件地址。 HTTP-Basic Password Key HTTP 基本認證的密碼金鑰 User/Group Attribute used for the password part of the HTTP-Basic Header. 用於 HTTP 基本認證標頭中,密碼區塊中的使用者/群組特徵項。 Proxy 代理 Forward auth (single application) 轉發身分認證(單一應用程式) Forward auth (domain level) 轉發身分認證(網域級別) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. 此供應商將充當透明的反向代理,唯一的區別是請求必須通過身份認證。如果您的上游應用程式使用 HTTPS,請確保也使用 HTTPS 連接到 Outpost。 External host 外部主機 The external URL you'll access the application at. Include any non-standard port. 您欲存取應用程式的外部網址,包含任何非標準的連接埠。 Internal host 內部主機 Upstream host that the requests are forwarded to. 要求轉發到上游主機。 Internal host SSL Validation 內部主機的 SSL 驗證 Validate SSL Certificates of upstream servers. 驗證上游主機的 SSL 憑證。 Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. 將此供應商與 nginx 的 auth_request 或 traefik 的 forwardAuth 一起使用。每個主網域只需要一個提供者。您無法執行每個應用程式的授權,但您不必為每個應用程式建立提供者。 An example setup can look like this: 設定的範例如下: authentik running on auth.example.com authentik 運行於 auth.example.com app1 running on app1.example.com app1 運行於 app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. 在這種情況下,您需要將身分認證網址設定為 auth.example.com 並將 Cookie 的網域設定為 example.com。 Authentication URL 身分認證網址 The external URL you'll authenticate at. The authentik core server should be reachable under this URL. 您身分認證的外部網址,該網址應該要能夠連線到 authentik Core 伺服器。 Cookie domain Cookie 網域 Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. 將此設定為用於使身分認證為有效的網域。必須是上述網址的上級網域。如果您的應用程式運行於 app1.domain.tld、app2.domain.tld 等等,則將其設定為「domain.tld」。 Unknown proxy mode 未知的代理模式 Token validity 權杖的有效性 Configure how long tokens are valid for. 設定權杖的有效期限。 Additional scopes 額外的範疇 Additional scope mappings, which are passed to the proxy. 額外範疇的對應,用於傳遞給代理服務。 Unauthenticated URLs 未經身分認證的網址 Unauthenticated Paths 未經身分認證的路徑 Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. 不需要身分認證的正規表示式,每一行區隔為新的表示式。 When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. 當使用代理或轉發認證(單一應用程式)模式時,會根據正規表示式檢查要求的網址路徑。在使用轉發認證(網域模式)時,包含方案和主機在內的完整要求網址將與正規表示式進行配對。 Authentication settings 身分認證設定 Intercept header authentication 擷取標頭的身分認證 When enabled, authentik will intercept the Authorization header to authenticate the request. 啟用時,authentik 將會擷取授權標頭來認證要求。 Send HTTP-Basic Authentication 傳送 HTTP 基本身分認證 Send a custom HTTP-Basic Authentication header based on values from authentik. 傳送一個基於 authentik 數值客製化的 HTTP 基本身分認證標頭。 ACS URL ACS 網址 Issuer 發行者 Also known as EntityID. 也稱為 EntityID。 Service Provider Binding 服務供應商附加 Redirect 重新導向 Post Post Determines how authentik sends the response back to the Service Provider. 決定 authentik 如何將回應送回給服務供應商。 Audience Audience Signing Certificate 簽署憑證 Certificate used to sign outgoing Responses going to the Service Provider. 用於簽署外送回應給服務供應商的憑證。 Verification Certificate 驗證憑證 When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. 選擇時,傳入斷言的簽章將依據這個憑證進行認證。若要允許未簽署的要求,請表留預設值。 Property mappings 屬性對應 NameID Property Mapping nameID 屬性對應 Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. 設定如何建立 NameID 數值。如果為空則將遵守傳入要求的 NameIdPolicy。 Assertion valid not before 斷言的有效期限不早於 Configure the maximum allowed time drift for an assertion. 設定斷言的允許最大時間偏移量。 Assertion valid not on or after 斷言在這個的時間及之後無效: Assertion not valid on or after current time + this value. 斷言的有效期限為當前時間加上此值 Session valid not on or after 會談在這個時間及之後無效: Session not valid on or after current time + this value. 會談的有效期限是當前時間加上此值 Digest algorithm 摘要演算法 Signature algorithm 簽章演算法 Successfully imported provider. 成功匯入供應商。 Metadata 中繼資料 Apply changes 套用變更 Close 關閉 Finish 完成 Back 返回 No form found 找不到表單 Form didn't return a promise for submitting 表單提交時沒有回傳一個 promise 物件 Select type 選擇類型 Create 建立 New provider 新增供應商 Create a new provider. 建立一個新的供應商。 Create 建立 Shared secret 共享密鑰 Client Networks 用戶端網路 List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. 用戶端可以連線的 CIDR 列表(以逗號分隔)。 更具體的 CIDR 會在較寬鬆的 CIDR 之前優先套用。 來自未指定 CIDR 的用戶端連線將被拒絕。 URL 網址 SCIM base url, usually ends in /v2. SCIM 的基礎網址,通常以 /v2 結尾。 Token 權杖 Token to authenticate with. Currently only bearer authentication is supported. 用於身份認證的權杖,目前只支援 bearer 認證。 User filtering 使用者篩選 Exclude service accounts 排除服務帳號 Group 群組 Only sync users within the selected group. 只同步選中群組的使用者。 Attribute mapping 特徵項對應 User Property Mappings 使用者屬性對應 Property mappings used to user mapping. 用於使用者對應的屬性對應 Group Property Mappings 群組屬性對應 Property mappings used to group creation. 用於建立群組的屬性對應 Not used by any other object. 未被其他物件使用。 object will be DELETED 物件將被刪除 connection will be deleted 連線將被刪除 reference will be reset to default value 引用將被重設為預設值 reference will be set to an empty value 引用將被設為空值 () () ID ID Successfully deleted 成功刪除 Failed to delete : 無法刪除 : Delete 刪除 Are you sure you want to delete ? 您確定要刪除 嗎? Delete 刪除 Providers 供應商 Provide support for protocols like SAML and OAuth to assigned applications. 為分配的應用程式提供如 SAML 和 OAuth 等協定的支援。 Type 類型 Provider(s) 供應商 Assigned to application 分配給應用程式: Assigned to application (backchannel) 分配給應用程式(背景通道): Warning: Provider not assigned to any application. 警告:供應商未分配給任何應用程式。 Update 更新 Update 更新 Select providers to add to application 選擇要加入到應用程式的供應商 Add 加入 Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". 輸入完整網址、相對路徑,或者使用 'fa://fa-test' 來使用 Font Awesome 圖示 「fa-test」。 Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. 使用者建立的路徑範本,使用預置內容例如「%(slug)s」來插入來源縮寫。 Successfully updated application. 成功更新應用程式。 Successfully created application. 成功建立應用程式。 Application's display Name. 應用程式的顯示名稱。 Slug Slug Optionally enter a group name. Applications with identical groups are shown grouped together. 可選:輸入群組名稱。具有相同群組的應用程式會排列在同一分組。 Provider 供應商 Select a provider that this application should use. 選擇一個應用程式應該使用的供應商。 Select backchannel providers which augment the functionality of the main provider. 選擇背景通道供應商,以增強主要提供者的功能。 Policy engine mode 政策引擎模式 Any policy must match to grant access 必須符合任一政策才能取得存取權 All policies must match to grant access 必須符合全部政策才能取得存取權 UI settings 使用者介面設定 Launch URL 啟動的網址 If left empty, authentik will try to extract the launch URL based on the selected provider. 如果為空,authentik 將會嘗試從選擇的供應商取得啟動網址。 Open in new tab 另開新分頁 If checked, the launch URL will open in a new browser tab or window from the user's application library. 如果勾選此項,將從使用者的應用程式庫中,在瀏覽器新的分頁或視窗中打開啟動的網址。 Icon 圖示 Currently set to: 目前設定為: Clear icon 清除圖示 Publisher 發行人 Create Application 建立應用程式 Overview 概述 Changelog 更新日誌 Warning: Provider is not used by any Outpost. 警告:供應商未被任何 Outpost 使用。 Assigned to application 分配給應用程式 Update LDAP Provider 更新 LDAP 供應商 Edit 編輯 How to connect 如何連線 Connect to the LDAP Server on port 389: 使用連接埠 389 連線到 LDAP 伺服器: Check the IP of the Kubernetes service, or 檢查 Kubernetes 服務的 IP,或者 The Host IP of the docker host docker 服務的主機 IP Bind DN Bind DN Bind Password Bind 密碼 Search base 搜尋基礎 Preview 預覽 Warning: Provider is not used by an Application. 警告:供應商未被任何應用程式使用。 Redirect URIs 重新導向 URI Update OAuth2 Provider 更新 OAuth2 供應商 OpenID Configuration URL OpenID 設定網址 OpenID Configuration Issuer OpenID 設定發行者 Authorize URL 授權網址 Token URL 權杖網址 Userinfo URL 使用者資訊網址 Logout URL 登出網址 JWKS URL JWKS 網址 Forward auth (domain-level) 轉發身分認證(網域級別) Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx Prxoxy Manager Nginx (standalone) Nginx (獨立應用程式) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (獨立應用程式) Caddy (Standalone) Caddy (獨立應用程式) Internal Host 內部主機 External Host 外部主機 Basic-Auth 基本身分認證 Yes Mode 模式 Update Proxy Provider 更新代理供應商 Protocol Settings 通訊協定設定 Allowed Redirect URIs 允許的重新導向 URI Setup 設定 No additional setup is required. 無須額外設定。 Update Radius Provider 更新 Radius 供應商 Download 下載 Copy download URL 複製下載連結網址 Download signing certificate 下載簽章憑證 Related objects 有關聯的物件 Update SAML Provider 更新 SAML 供應商 SAML Configuration SAML 設定 EntityID/Issuer SEntityID/發行者 SSO URL (Post) SSO 網址(Post方法) SSO URL (Redirect) SSO 網址(重新導向) SSO URL (IdP-initiated Login) SSO 網址(識別提供者Idp發起的登入) SLO URL (Post) SLO 網址(Post方法) SLO URL (Redirect) SLO 網址(重新導向) SAML Metadata SAML 中繼資料 Example SAML attributes SAML 的特徵項範例 NameID attribute NameID 特徵項 Warning: Provider is not assigned to an application as backchannel provider. 警告:供應商未作為背景通道分配給任何應用程式。 Update SCIM Provider 更新 SCIM 供應商 Run sync again 再次執行同步 Modern applications, APIs and Single-page applications. 新一代的應用程式,API 和單頁式應用程式 LDAP LDAP Provide an LDAP interface for applications and users to authenticate against. 提供一個 LDAP 介面,供應用程式和用戶進行身份認證。 New application 新增應用程式 Applications 應用程式 Provider Type 供應商類型 Application(s) 應用程式 Application Icon 應用程式圖示 Update Application 更新應用程式 Successfully sent test-request. 成功發送測試要求。 Log messages 日誌訊息 No log messages. 無日誌訊息。 Active 啟用 Last login 最近登入 Select users to add 選擇要加入的使用者 Successfully updated group. 成功更新群組。 Successfully created group. 成功建立群組。 Is superuser 成為超級使用者 Users added to this group will be superusers. 加入到該群組的成員將會成為超級使用者。 Parent 上級群組 Attributes 特徵項 Set custom attributes using YAML or JSON. 使用 YAML 或 JSON 設定客製化特徵項。 Successfully updated binding. 成功更新附加。 Successfully created binding. 成功建立附加。 Policy 政策 Group mappings can only be checked if a user is already logged in when trying to access this source. 僅當已登入的使用者在存取此來源時,才能檢查群組對應。 User mappings can only be checked if a user is already logged in when trying to access this source. 僅當已登入的使用者在存取此來源時,才能檢查使用者對應。 Enabled 啟用中 Negate result 反向结果 Negates the outcome of the binding. Messages are unaffected. 反轉附加的結果。訊息不受影響。 Order 執行順序 Timeout 逾時過期 Successfully updated policy. 成功更新政策。 Successfully created policy. 成功建立政策。 A policy used for testing. Always returns the same result as specified below after waiting a random duration. 用於測試的政策。等待隨機的時間後回傳相同的結果。 Execution logging 執行的日誌紀錄 When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. 啟用此選項時,將會記錄這個政策所有的日誌。預設只會記錄錯誤日誌。 Policy-specific settings 政策詳細設定 Pass policy? 政策通過? Wait (min) 等待時間 (最短) The policy takes a random time to execute. This controls the minimum time it will take. 政策需要一段隨機時間才能執行。這個設定控制最短等待時間。 Wait (max) 等待時間 (最長) Matches an event against a set of criteria. If any of the configured values match, the policy passes. 根據一系列標準配對事件。如果符合任何設定的數值,則政策通過。 Match created events with this action type. When left empty, all action types will be matched. 將此動作類型與建立的事件配對。如果為空則將符合所有動作類型。 Matches Event's Client IP (strict matching, for network matching use an Expression Policy. 配對事件的用戶端 IP(嚴格篩選,如要配對網路請使用表示式政策)。 Match events created by selected application. When left empty, all applications are matched. 將選擇的應用程式與建立的事件配對。如果為空則將符合所有應用程式。 Checks if the request's user's password has been changed in the last x days, and denys based on settings. 檢查要求中的使用者密碼在過去幾個天內是否已更改,並根據設定決定是否拒絕。 Maximum age (in days) 最長有效期限(以天為單位) Only fail the policy, don't invalidate user's password 僅不通過政策,不取消使用者密碼的有效性 Executes the python snippet to determine whether to allow or deny a request. 執行 Python 程式片段以決定是否允許或拒絕要求。 Expression using Python. 使用 Python 的表示式。 See documentation for a list of all variables. 有關所有變數列表請參考官方文件。 Static rules 靜態規則 Minimum length 最短密碼長度 Minimum amount of Uppercase Characters 最少大寫字母數量 Minimum amount of Lowercase Characters 最少小寫字母數量 Minimum amount of Digits 最少數字數量 Minimum amount of Symbols Characters 最少特殊符號數量 Error message 錯誤訊息 Symbol charset 特殊符號字元編碼 Characters which are considered as symbols. 將被視為特殊符號的字元。 HaveIBeenPwned settings HaveIBeenPwned 設定 Allowed count 可允許的次數 Allow up to N occurrences in the HIBP database. 允許出現在 HIBP 資料庫的次數。 zxcvbn settings zxcvbn 設定 Score threshold 分數閾值 If the password's score is less than or equal this value, the policy will fail. 如果密碼的分數不大於此數值,則未通過政策。 Checks the value from the policy request against several rules, mostly used to ensure password strength. 依據多條規則來檢查政策要求中的值,主要用於確保密碼強度。 Password field 密碼欄位的鍵值 Field key to check, field keys defined in Prompt stages are available. 要檢查的鍵值,欄位鍵值可在提示階段中選取。 Check static rules 檢查靜態規則 Check haveibeenpwned.com 檢查 haveibeenpwned.com For more info see: 若要更多資訊請前往: Check zxcvbn 檢查 zxcvbn Password strength estimator created by Dropbox, see: 由 Dropbox 建立的密碼強度指示計,請前往: Allows/denys requests based on the users and/or the IPs reputation. 根據使用者或 IP 名譽來允許或禁止要求。 Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. 無效的登入嘗試將使該用戶端 IP 和該使用者名稱的分數每次減少1分。 The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. 當名譽分數低於閾值時能通過政策。反之,當選項中的任何一個以上等於或高於閾值時,不通過政策。 Check IP 檢查 IP Check Username 檢查使用者名稱 Threshold 閾值 New policy 新增政策 Create a new policy. 建立一個新的政策。 Create Binding 建立附加 Superuser 超級使用者 Members 成員 Select groups to add user to 選擇要加入使用者的群組 Warning: Adding the user to the selected group(s) will give them superuser permissions. 警告:使用者加入到所選的群組將會賦予其超級使用者的權限。 Successfully updated user. 成功更新使用者。 Successfully created user. 成功建立使用者。 Username 使用者名稱 User's primary identifier. 150 characters or fewer. 使用者的主要識別碼。150個字元以內。 User's display name. 用使用者的顯示名稱。 Email 電子郵件 Is active 啟用帳戶 Designates whether this user should be treated as active. Unselect this instead of deleting accounts. 決定是否將此使用者視為啟用的帳戶。建議取消選擇此項來停用,而不是刪除帳戶。 Path 路徑 Policy / User / Group 政策 / 使用者 / 群組 Policy 政策 Group 群組 User 使用者 Edit Policy 編輯政策 Update Group 更新群組 Edit Group 編輯群組 Update User 更新使用者 Edit User 編輯使用者 Policy binding(s) 政策附加 Update Binding 更新附加 Edit Binding 編輯附加 No Policies bound. 沒有已附加的政策。 No policies are currently bound to this object. 目前沒有附加到此物件的政策。 Bind existing policy 附加到現存的政策 Warning: Application is not used by any Outpost. 警告:應用程式未被任何 Outpost 使用。 Related 關聯 Backchannel Providers 背景通道供應商 Check access 檢查存取權限 Check 檢查 Check Application access 檢查應用程式存取權限 Test 測試 Launch 啟動 Logins over the last week (per 8 hours) 一周的登入狀態(每 8 小時) Policy / Group / User Bindings 政策 / 使用者 / 群組 附加 These policies control which users can access this application. 這些政策控制了哪些使用者可以存取這個應用程式。 Successfully updated source. 成功更新來源。 Successfully created source. 成功建立來源。 Sync users 同步使用者 User password writeback 可改寫使用者密碼 Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. 登入密碼會自動從 LDAP 同步到 authentik。啟用此選項可將 authentik 修改的密碼同步回 LDAP。 Sync groups 同步群組 Connection settings 連線設定 Server URI 伺服器 URI Specify multiple server URIs by separating them with a comma. 若要新增多個伺服器,透過逗號分隔多個伺服器 URI。 Enable StartTLS 啟用 StartTLS To use SSL instead, use 'ldaps://' and disable this option. 若要使用 SSL 請停用此選項,並使用「ldaps://」。 TLS Verification Certificate TLS 驗證憑證 When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. 使用 TLS 連線到 LDAP 時,預設不檢查憑證,選擇金鑰對來驗證遠端憑證。 Bind CN Bind CN LDAP Attribute mapping LDAP 特徵碼對應 Property mappings used to user creation. 用於建立使用者的屬性對應。 Additional settings 其他設定 Parent group for all the groups imported from LDAP. 從 LDAP 匯入群組的上級群組。 User path 使用者路徑 Addition User DN 額外的使用者 DN Additional user DN, prepended to the Base DN. 額外的使用者 DN,將優先於 Base DN。 Addition Group DN 額外的群組 DN Additional group DN, prepended to the Base DN. 額外的群組 DN,將優先於 Base DN。 User object filter 使用者物件篩選器 Consider Objects matching this filter to be Users. 符合此篩選的物件將視為使用者。 Group object filter 群組物件篩選器 Consider Objects matching this filter to be Groups. 符合此篩選的物件將視為群組。 Group membership field 群組成員欄位 Field which contains members of a group. Note that if using the "memberUid" field, the value is assumed to contain a relative distinguished name. e.g. 'memberUid=some-user' instead of 'memberUid=cn=some-user,ou=groups,...' 包含群組成員的欄位。注意,如果使用「memberUid」欄位,則假設其值包含相對可分辨的名稱。例如,「memberUID=some-user」而不是「memberuid=cn=some-user,ou=groups,... 」 Object uniqueness field 物件的唯一性欄位 Field which contains a unique Identifier. 包含唯一識別碼的欄位。 Link users on unique identifier 使用唯一識別碼連結使用者 Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses 連結到具有相同電子郵件地址的使用者。當來源不驗證電子郵件地址時,可能會有安全風險。 Use the user's email address, but deny enrollment when the email address already exists 使用使用者的電子郵件地址,但在電子郵件地址已存在時拒絕註冊。 Link to a user with identical username. Can have security implications when a username is used with another source 連接到具有相同使用者名稱的使用者。當使用者名稱與其他來源一同使用時,可能會有安全風險。 Use the user's username, but deny enrollment when the username already exists 使用使用者的使用者名稱,但在使用者名稱已存在時拒絕註冊。 Unknown user matching mode 未知使用者配對模式 URL settings 網址設定 Authorization URL 授權網址 URL the user is redirect to to consent the authorization. 使用者被重新導向到此網址以同意授權。 Access token URL 存取權杖網址 URL used by authentik to retrieve tokens. authentik 用來擷取權杖的網址。 Profile URL 個人資訊網址 URL used by authentik to get user information. authentik 用來擷取個人資訊的網址。 Request token URL 要求權杖網址 URL used to request the initial token. This URL is only required for OAuth 1. 用於要求初始權杖的網址,僅用於 OAuth 1。 OIDC Well-known URL OIDC Well-known 網址 OIDC well-known configuration URL. Can be used to automatically configure the URLs above. OIDC Well-known 設定的網址。可以用於自動設定以上網址。 OIDC JWKS URL OIDC JWKS 網址 JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. JSON 網路金鑰的網址。才該網址擷取的金鑰用於驗證此來源的 JWT。 OIDC JWKS OIDC JWKS Raw JWKS data. 原始 JWKS 資料。 User matching mode 用戶配對模式 Delete currently set icon. 刪除目前的圖示。 Consumer key 客戶金鑰 Consumer secret 客戶機密密碼 Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. 額外的範疇將傳遞給 OAuth 供應商,用空格分隔。要替換現存範疇,請在前面加上 *。 Flow settings 流程設定 Flow to use when authenticating existing users. 認證現存使用者的流程。 Enrollment flow 註冊流程 Flow to use when enrolling new users. 新使用者註冊時的流程。 Load servers 載入伺服器 Re-authenticate with plex 使用 plex 重新身分認證 Allow friends to authenticate via Plex, even if you don't share any servers 允許好友通過 Plex 進行身分認證,即便您沒有分享任何伺服器 Allowed servers 允許的伺服器 Select which server a user has to be a member of to be allowed to authenticate. 選擇使用者必須是其成員才能被允許進行身份認證的伺服器。 SSO URL SSO 網址 URL that the initial Login request is sent to. 第一次登入要求發送的網址。 SLO URL SLO 網址 Optional URL if the IDP supports Single-Logout. 身分識別提供者 Idp 如果支援單一登出時的可選網址。 Also known as Entity ID. Defaults the Metadata URL. 也稱為 Entity ID,預設為中繼資料的網址。 Binding Type 附加類型 Redirect binding 重新導向附加 Post-auto binding 自動 Post 附加 Post binding but the request is automatically sent and the user doesn't have to confirm. Post 附加,但自動傳送要求,使用者無需確認。 Post binding Post 附加 Signing keypair 簽署的金鑰對 Keypair which is used to sign outgoing requests. Leave empty to disable signing. 用於簽署傳出要求的金鑰對。保持為空停用簽署。 Allow IDP-initiated logins 允許識別提供者 Idp 發起的登入 Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. 允許由身份提供者 Idp 發起的認證流程。這可能是一個安全風險,因為不會驗證要求的 ID。 NameID Policy NameID 政策 Persistent 持久性 Email address 電子郵件地址 Windows Windows X509 Subject X509 主體 Transient 暫時性 Delete temporary users after 在此之後刪除臨時使用者: Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. 刪除臨時使用者的時間偏移量。這僅適用於您的身份提供者使用 NameID 格式「transient」,且用戶沒有手動登出的情況。 Pre-authentication flow 身分認證前的流程 Flow used before authentication. 在身分認證前使用的流程。 New source 新增身分來源 Create a new source. 建立一個新的身分來源。 Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. 身分來源,既可以同步到 authentik 的資料庫,也能被使用者用來進行身分認證和註冊。 Source(s) 來源 Disabled 已停用 Built-in 內建 Update LDAP Source 更新 LDAP 來源 Not synced yet. 尚未同步。 OAuth Source OAuth 來源 Generic OpenID Connect 通用 OpenID 連線 Unknown provider type 未知的供應商類型 Details 詳細資訊 Callback URL 回呼網址 Access Key 存取金鑰 Update OAuth Source 更新 OAuth 來源 Diagram 示意圖 Policy Bindings 政策附加 These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. 這些附加控制哪些使用者可以存取此來源。因為在使用者身份認證之前就會檢查存取權限,所以這裡只能使用政策。 Update Plex Source 更新 Plex 來源 Update SAML Source 更新 SAML 來源 Successfully updated mapping. 成功更新對應。 Successfully created mapping. 成功建立對應。 Object field 物件欄位 Field of the user object this value is written to. 此值寫入到使用者物件的欄位。 SAML Attribute Name SAML 特徵項名稱 Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. 用於 SAML 斷言的特徵項名稱。可以是 URN OID,綱要參考或任何其他字串。如果此屬性對應用於 NameID 屬性,則此欄位將被忽略。 Friendly Name 易記名稱 Optionally set the 'FriendlyName' value of the Assertion attribute. 可選:設定斷言特徵項中的「FriendlyName」值。 Scope name 範疇名稱 Scope which the client can specify to access these properties. 用戶端可以指定存取這些屬性的範疇。 Description shown to the user when consenting. If left empty, the user won't be informed. 當需要使用者同意時顯示的說明。如果留空將不會顯示。 Example context data 範例上下文資料 Active Directory User Active Directory 使用者 Active Directory Group Active Directory 群組 New property mapping 新增屬性對應 Create a new property mapping. 建立一個新的屬性對應。 Property Mappings 屬性對應 Control how authentik exposes and interprets information. 控制 authentik 如何公開和解釋資訊。 Property Mapping(s) 屬性對應 Test Property Mapping 測試屬性對應 Hide managed mappings 隱藏代管對應 Successfully updated token. 成功更新權杖。 Successfully created token. 成功建立權杖。 Unique identifier the token is referenced by. 權杖參考的唯一識別碼。 Intent 使用目的 API Token API 權杖 Used to access the API programmatically 用於程式化存取 API App password. 應用程式密碼 Used to login using a flow executor 使用流程執行器來進行登入。 Expiring 是否會過期 If this is selected, the token will expire. Upon expiration, the token will be rotated. 當啟用時,權杖將會過期。在過期後權杖將會被輪替。 Expires on 有效期限 API Access API 存取權限 App password 應用程式密碼 Verification 驗證 Unknown intent 未知使用目的 Tokens 權杖 Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. 權杖在整個 authentik 中用於電子郵件認證階段、救援金鑰和存取 API。 Expires? 是否會過期 Expiry date 到期日 Token(s) 權杖 Create Token 建立權杖 Token is managed by authentik. 由 authentik 管理的權杖。 Update Token 更新權杖 Domain 網域 Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. 由網域的後輟配對,如果您输入 domain.tld,foo.domain.tld 仍將會符合。 Default 設為預設 Branding settings 品牌設定 Title 標題 Branding shown in page title and several other places. 品牌訊息會顯示在頁面標題和其他地方。 Logo 品牌標誌 Icon shown in sidebar/header and flow executor. 在側邊欄、標題和流程執行器中顯示的圖示。 Favicon 網站圖示 Icon shown in the browser tab. 瀏覽器頁籤上顯示的圖示。 Default flows 預設流程 Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. 用於對使用者進行身分認證的流程。如果為空則按縮寫順序使用第一個符合的流程。 Invalidation flow 登出流程 Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. 用於登出的流程。如果為空則按縮寫順序使用第一個符合的流程。 Recovery flow 救援流程 Recovery flow. If left empty, the first applicable flow sorted by the slug is used. 用於各類救援的流程。如果為空則按縮寫順序使用第一個符合的流程。 Unenrollment flow 取消注册流程 If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. 如果設定此欄位,使用者可使用這個流程自行刪除自己的帳號。如果為空則不顯示選項。 User settings flow 使用者設定流程 If set, users are able to configure details of their profile. 如果設定此欄位,使用者可以修改他們的個人資訊。 Device code flow 裝置認證碼流程 If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. 如果設定此欄位,可以使用 OAuth 裝置認證碼設定檔,並使用所選的流程來輸入認證碼。 Other global settings 其他全域設定 Web Certificate 網頁伺服器憑證 Event retention 事件紀錄保存時長 Duration after which events will be deleted from the database. 事件紀錄在被從資料庫刪除前的時長。 When using an external logging solution for archiving, this can be set to "minutes=5". 如果使用外部日誌紀錄解決方案時,可以設定為「minutes=5」。 This setting only affects new Events, as the expiration is saved per-event. 此設定僅會影響新的事件紀錄,舊的紀錄到期時間已經設定。 Configure visual settings and defaults for different domains. 為不同的網域設定視覺化設定和各項預設值。 Default? 是否為預設 Policies 政策 Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. 允許使用者根據屬性使用應用程式、執行密碼的標準,和有選擇性地應用在階段。 Assigned to object(s). 已分配给 個物件。 Warning: Policy is not assigned. 警告:政策未被分配。 Test Policy 測試政策 Policy / Policies 政策 Successfully cleared policy cache 成功清除政策快取 Failed to delete policy cache 未能清除政策快取 Clear cache 清除快取 Clear Policy cache 清除政策快取 Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. 您確定要清除政策快取嗎?這將會導致所有政策在下次使用時重新評價。 Reputation scores 名譽分數 Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. IP 和使用者識別碼的名譽。每次登入失敗都會降低分數,反之每次成功登入都會增加分數。 IP IP Score 分數 Updated 最後更新時間 Reputation 名譽 Groups 群組 Group users together and give them permissions based on the membership. 將使用者分組,並依照成員資格給予權限。 Superuser privileges? 是否擁有超級使用者權限 Group(s) 群組 Create Group 建立群組 Create group 建立群組 Enabling this toggle will create a group named after the user, with the user as member. 啟用此選項時,將會建立以使用者名稱為名的群組,而使用者將會成為其成員。 Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. 使用以下使用者名稱和密碼進行認證,密碼可以從權杖頁面中取得。 Password 密碼 Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. 有效期限為360天,之後密碼將會自動輪替。您可以在權杖列表中複製密碼。 The following objects use 使用以下物件 connecting object will be deleted 連線的物件將被刪除 Successfully updated 成功更新 Failed to update : 無法更新 : Are you sure you want to update ""? 您確定要更新 」嗎? Successfully updated password. 成功更新密碼。 Successfully sent email. 成功發送電子郵件。 Email stage 電子郵件階段 Successfully added user(s). 成功加入使用者 Users to add 欲加入的使用者 User(s) 使用者 Remove Users(s) 移除使用者 Remove 移除 Impersonate 模擬使用者 User status 使用者狀態 Change status 更改狀態 Deactivate 停用 Update password 更新密碼 Set password 設定密碼 Successfully generated recovery link 成功產生救援連結 No recovery flow is configured. 未設定救援流程。 Copy recovery link 複製救援連結 Send link 傳送連結 Send recovery link to user 向使用者傳送救援連結 Email recovery link 電子郵件救援連結 Recovery link cannot be emailed, user has no email address saved. 無法使用電子郵件傳送救援連結,因為使用者並沒有設定電子郵件。 Add User 加入使用者 Warning: This group is configured with superuser access. Added users will have superuser access. 警告:這個群組具有超級使用者權限,加入到此群組的使用者將會取得該權限。 Add existing user 加入現存使用者 Create user 建立使用者 Create User 建立使用者 Create Service account 建立服務帳戶 Hide service-accounts 隱藏服務帳戶 Group Info 群組資訊 Notes 備註 Edit the notes attribute of this group to add notes here. 編輯這個群組的備註特徵項來加入備註。 Users 使用者 Root Root Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. 警告:您即將刪除您正在登入的使用者「」。若選擇繼續請自行承擔風險。 Hide deactivated user 隱藏停用的使用者 User folders 使用者資料夾 Successfully added user to group(s). 成功加入使用者到群組。 Groups to add 欲加入的群組 Remove from Group(s) 從群組中移除 Are you sure you want to remove user from the following groups? 您確定要從群組中移除使用者 嗎? Add Group 加入群組 Add to existing group 加入到現存的群組 Add new group 建立群組並加入 Application authorizations 應用程式授權 Revoked? 是否已撤銷 Expires 有效期限 ID Token ID 權杖 Refresh Tokens(s) 重新整理權杖 Last IP 最後登入的 IP Session(s) 會談 Expiry 過期 (Current session) (正在使用的會談) Permissions 權限 Consent(s) 同意 Successfully updated device. 成功更新裝置。 Static tokens 靜態權杖 TOTP Device TOTP 裝置 Enroll 註冊 Device(s) 裝置 Update Device 更新裝置 Confirmed 裝置驗證 User Info 使用者資訊 Actions over the last week (per 8 hours) 一周的動作狀態(每 8 小時) Edit the notes attribute of this user to add notes here. 編輯這個使用者的備註特徵項來加入備註。 Sessions 會談 User events 使用者事件 Explicit Consent 明示同意 OAuth Refresh Tokens OAuth 重新整理權杖 MFA Authenticators 多重要素認證器 Successfully updated invitation. 成功更新邀請函。 Successfully created invitation. 成功建立邀請函。 Flow 流程 When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. 當選擇時,邀請只能與該流程一起使用。預設情況下,邀請在所有包含邀請階段的流程中都被接受。 Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. 可選:載入到流程的「prompt_data」上下文變數。YAML 或 JSON 格式。 Single use 單次使用 When enabled, the invitation will be deleted after usage. 當啟用時,邀請函將在使用後被刪除。 Select an enrollment flow 選擇註冊流程 Link to use the invitation. 使用邀請函的連結。 Invitations 邀請函 Create Invitation Links to enroll Users, and optionally force specific attributes of their account. 建立邀請函連結來註冊使用者,可選擇強制設定其帳戶的特定特徵項。 Created by 建立者 Invitation(s) 邀請函 Invitation not limited to any flow, and can be used with any enrollment flow. 邀請函並未限制用於任何流程,且可以用於任何註冊流程。 Update Invitation 更新邀請函 Create Invitation 建立邀請函 Warning: No invitation stage is bound to any flow. Invitations will not work as expected. 警告:邀請流程沒有附加到任何流程。邀請將無法依照預期工作。 Auto-detect (based on your browser) 自動偵測(基於您的瀏覽器) Required. 必需。 Continue 繼續 Successfully updated prompt. 成功更新提示。 Successfully created prompt. 成功建立提示。 Text: Simple Text input 文字:簡單文字輸入 Text Area: Multiline text input 文字區塊:多行文字輸入。 Text (read-only): Simple Text input, but cannot be edited. 文字(唯讀):簡單文字輸入,但無法編輯。 Text Area (read-only): Multiline text input, but cannot be edited. 文字區塊(唯讀):多行文字輸入。但無法編輯。 Username: Same as Text input, but checks for and prevents duplicate usernames. 使用者名稱:與文字輸入相同,但檢查是否與現存有重複。 Email: Text field with Email type. 電子郵件:具有電子郵件類型的文字欄位。 Password: Masked input, multiple inputs of this type on the same prompt need to be identical. 密碼:遮罩輸入,同一提示上的多個此類輸入需要相同。 Number 編號 Checkbox 核取方塊 Radio Button Group (fixed choice) 選項按鈕群組(固定選項) Dropdown (fixed choice) 下拉式選單(固定選項) Date 日期 Date Time 日期時間 File 檔案 Separator: Static Separator Line 分隔符號:靜態分隔線 Hidden: Hidden field, can be used to insert data into form. 隱藏:隱藏欄位,可用於將資料插入表單。 Static: Static value, displayed as-is. 靜態:靜態數值,按原狀顯示。 authentik: Locale: Displays a list of locales authentik supports. authentik:語言:顯示 authentik 支援的語言列表。 Preview errors 預覽錯誤 Data preview 資料預覽 Unique name of this field, used for selecting fields in prompt stages. 這個欄位的獨特名稱,用於在提示階段中選擇。 Field Key 欄位鍵值 Name of the form field, also used to store the value. 表單名稱,也用於儲存數值。 When used in conjunction with a User Write stage, use attributes.foo to write attributes. 當與使用者寫入階段結合使用時,請使用 attributes.foo 來撰寫特徵項。 Label 標籤 Label shown next to/above the prompt. 標籤顯示在提示的旁邊或上方。 Required 必需 Interpret placeholder as expression 將預先填入解釋為表示式 When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. 啟用時,預先填入將以與屬性對應相同的方式進行評估。如果評估失敗,則返回預先填入本身。 Placeholder 預先填入 Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. 可選:提供一個簡短提示,描述預期的輸入值。當建立一個固定選擇欄位時, 啟用解釋為表示式,並回傳一個列表以提供多個選擇。 Interpret initial value as expression 將初始值解釋為表示式 When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. 啟用時,初始值將以與屬性對應相同的方式進行評估。如果評估失敗,則返回初始值本身。 Initial value 初始值 Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. 可選:預先填入輸入框以一個初始值。 當建立一個固定選擇欄位時,啟用解釋為表示式,並回傳一個列表以提供多個預設選擇。 Help text 支援文字 Any HTML can be used. 可使用任何 HTML。 Prompts 提示 Single Prompts that can be used for Prompt Stages. 可用於提示階段的單一提示。 Field 欄位 Stages 階段 Prompt(s) 提示 Update Prompt 更新提示 Create Prompt 建立提示 Target 目標 Stage 階段 Evaluate when flow is planned 在計劃流程時進行評估 Evaluate policies during the Flow planning process. 在計劃流程執行時評估政策。 Evaluate when stage is run 在執行階段時進行評估 Evaluate policies before the Stage is present to the user. 在階段呈現給使用者前評估政策。 Invalid response behavior 無效的回應行為 Returns the error message and a similar challenge to the executor 回傳錯誤訊息以及類似的挑戰到執行器 Restarts the flow from the beginning 從頭開始重新啟動流程 Restarts the flow from the beginning, while keeping the flow context 從頭開始重新啟動流程,但保持流程的上下文 Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. 設定流程執行器在遇到附加的階段中,給出挑戰但收到的無效回應時,應該處理的方式。 Successfully updated stage. 成功更新階段。 Successfully created stage. 成功建立階段。 Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. 用於設定基於 Duo 身分認證器的階段。此階段應該使用在設定流程。 Authenticator type name 身分認證器類型的名稱 Display name of this authenticator, used by users when they enroll an authenticator. 顯示這個身分認證器,用於當使用者要註冊一個身分認證器時。 API Hostname API 主機名稱 Duo Auth API Duo 認證 API Integration key 整合金鑰 Secret key 金鑰 Duo Admin API (optional) Duo 管理員 API(可選) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. 當使用 Duo MFA、Access 或 Beyond 計劃時,可以建立一個 Admin API 應用程式。這將允許 authentik 自動匯入裝置。 Stage-specific settings 階段特定的設定 Configuration flow 設定的流程 Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. 用於已認證的使用者設定此階段的流程,如果為空則使用者無法設定此階段。 Twilio Account SID Twilio 帳號 SID Get this value from https://console.twilio.com 從以下網址取得值 https://console.twilio.com Twilio Auth Token Twilio 身分認證權杖 Authentication Type 身分認證類型 Basic Auth 基本身分認證 Bearer Token 持有人權杖 External API URL 外部 API 網址 This is the full endpoint to send POST requests to. 這是項其發送 POST 要求的完整終端節點。 API Auth Username API 認證使用者 This is the username to be used with basic auth or the token when used with bearer token 這是與基本身分認證一起使用的使用者名稱,或與持有人權杖一起使用時的權杖。 API Auth password API 認證密碼 This is the password to be used with basic auth 這是與基本身分認證一起使用的密碼 Mapping 對應 Modify the payload sent to the custom provider. 修改發送至客製化供應商的酬載。 Stage used to configure an SMS-based TOTP authenticator. 用於設定基於簡訊的 TOTP 身分認證器的階段。 Twilio Twilio Generic 通用的 From number 傳送人電話號碼 Number the SMS will be sent from. 傳送簡訊的電話號碼。 Hash phone number 雜湊電話號碼 If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. 啟用時,將只會儲存手機號碼的雜湊值。如果有資料保護的需求可以使用此項。啟用此選項的階段建立的裝置,將無法使用身份認證器的認證階段。 Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. 用於設定靜態身分認證器的流程(即靜態權杖)。此階段應用於設定流程。 Token count 權杖計數 Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). 用於設定 TOTP 身分認證器的階段(即 Authy/Google 身分認證器)。 Digits 位數 6 digits, widely compatible 6位數字,廣泛相容各類認證器 8 digits, not compatible with apps like Google Authenticator 8位數字,不相容於類似 Google Authenticator 等認證器 Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. 用於驗證任何身分認證器的階段。此階段應用於身分認證或授權流程。 Device classes 裝置類別 Static Tokens 靜態權杖 TOTP Authenticators TOTP 身分認證器 WebAuthn Authenticators WebAuthn 身分認證器 Duo Authenticators Duo 身分認證器 SMS-based Authenticators 透過簡訊進行身分認證 Device classes which can be used to authenticate. 可用於身分認證的類別。 Last validation threshold 最後驗證的時間閾值 Not configured action 未設定時的動作 Force the user to configure an authenticator 強制使用者設定一個身分認證器 Deny the user access 拒絕使用者存取 WebAuthn User verification WebAuthn 使用者驗證 User verification must occur. 使用者驗證必需發生。 User verification is preferred if available, but not required. 使用者驗證作為可選項目而非必需。 User verification should not occur. 使用者驗證不應發生。 Configuration stages 設定階段 Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. 用於當使用者沒有相容的裝置時,設定身分認證器的階段。通過此階段後,使用者將不會再收到提示。 When multiple stages are selected, the user can choose which one they want to enroll. 當選擇多個階段時,使用者可選擇想使用哪一個註冊。 User verification 使用者驗證 Resident key requirement 常駐金鑰要求 Authenticator Attachment 身分認證器外接裝置 No preference is sent 不傳送建議選項 A non-removable authenticator, like TouchID or Windows Hello 不可移除的身分認證器,例如 TouchID 或 Windows Hello A "roaming" authenticator, like a YubiKey 外接式的身分認證器,例如 YubiKey This stage checks the user's current session against the Google reCaptcha (or compatible) service. 這個階段使用 Google reCaptcha (或其他相容的)服務檢查使用者目前的會談。 Public Key 公鑰 Public key, acquired from https://www.google.com/recaptcha/intro/v3.html. 公鑰,取得自以下網址 https://www.google.com/recaptcha/intro/v3.html。 Private Key 私鑰 Private key, acquired from https://www.google.com/recaptcha/intro/v3.html. 私鑰,取得自以下網址 https://www.google.com/recaptcha/intro/v3.html。 Advanced settings 進階設定 JS URL JS 網址 URL to fetch JavaScript from, defaults to recaptcha. Can be replaced with any compatible alternative. 用於擷取 JavaScript 的網址,預設為 reCAPTCHA。可以替換為任何相容的替代方案。 API URL API 網址 URL used to validate captcha response, defaults to recaptcha. Can be replaced with any compatible alternative. 用於驗證認證碼回應的網址,預設為 reCAPTCHA。可以替換為任何相容的替代方案。 Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. 使用者同意的提示。同意可以是永久性的,也可以設定過期時間。 Always require consent 總是需要取得同意 Consent given last indefinitely 給予永久性的同意 Consent expires. 給予有期限的同意 Consent expires in 同意有效期限 Offset after which consent expires. 同意有效期限的偏移量 Dummy stage used for testing. Shows a simple continue button and always passes. 用於測試的假階段。顯示一個「繼續」的按鈕且永遠通過。 Throw error? 是否顯示錯誤資訊 SMTP Host SMTP 主機 SMTP Port SMTP 連接埠 SMTP Username SMTP 使用者名稱 SMTP Password SMTP 密碼 Use TLS 使用 TLS Use SSL 使用 SSL From address 寄件人地址 Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. 通過發送一次性連結驗證使用者的電子郵件地址。也可用於救援過程中驗證使用者的真實性。 Activate pending user on success 成功時啟用待處理的使用者 When a user returns from the email successfully, their account will be activated. 當使用者成功透過電子郵件返回時,重新啟用他們的帳號。 Use global settings 使用全域設定 When enabled, global Email connection settings will be used and connection settings below will be ignored. 啟用時,將使用全域電子郵件連線設定,以下的連線設定將被忽略。 Token expiry 權杖有效期限 Time in minutes the token sent is valid. 發送權杖的有效期限(分鐘為單位)。 Template 範本 Let the user identify themselves with their username or Email address. 讓使用者利用使用者名稱或電子郵件來標示自己。 User fields 使用者欄位 UPN UPN Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. 使用者可以用來標示自己的欄位。如果沒有選擇任何欄位,使用者將只能使用來源。 Password stage 密碼階段 When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. 當選擇時,密碼欄位將會顯示在同一頁面上,這樣可以防止使用者名稱列舉攻擊。 Case insensitive matching 使用者名稱配對不分大小寫 When enabled, user fields are matched regardless of their casing. 啟用時,配對使用者名稱時將無視大小寫。 Show matched user 顯示符合的使用者 When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. 當啟用了此選項,且輸入了有效的使用者名稱或電子郵件時,將顯示使用者的使用者名稱和個人檔案圖片。否則,將顯示使用者輸入的文字。 Source settings 來源設定 Sources 來源 Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. 選擇當使用者進行認證時應顯示的來源。此選項將只會影響基於網頁的來源,LDAP 不受影響。 Show sources' labels 顯示來源標籤 By default, only icons are shown for sources. Enable this to show their full names. 預設的情況下,只會顯示來源的圖示,啟用這個選項來顯示全名。 Passwordless flow 無密碼認證流程 Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. 可選:無密碼認證的流程,連結顯示在頁面底部。設定時,使用者可以無須輸入任何詳細資訊,透過此流程搭配 WebAuthn 身分認證器來進行認證。 Optional enrollment flow, which is linked at the bottom of the page. 可選:註冊流程,連結顯示在頁面底部。 Optional recovery flow, which is linked at the bottom of the page. 可選:救援流程,連結顯示在頁面底部。 This stage can be included in enrollment flows to accept invitations. 此階段可以包含在註冊流程中以接受邀請。 Continue flow without invitation 設定無邀請函的流程 If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. 如果啟用此旗標,當沒有邀請函時這個階段將會跳到下個階段。預設的情況下,此階段將會取消流程。 Validate the user's password against the selected backend(s). 由選擇的後端來驗證使用者密碼。 Backends 後端 User database + standard password 使用者資料庫 + 標準密碼 User database + app passwords 使用者資料庫 + 應用程式密碼 User database + LDAP password 使用者資料庫 + LDAP 密碼 Selection of backends to test the password against. 選擇要用於測試密碼的後端。 Flow used by an authenticated user to configure their password. If empty, user will not be able to configure change their password. 經過身分認證的使用者用來設定密碼的流程,如果未設定則使用者將無法變更密碼。 Failed attempts before cancel 取消前可嘗試的次數 How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. 在取消流程前使用者嘗試的次數。要鎖定使用者請使用名譽政策和 user_write 階段。 Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. 向使用者顯示任意輸入欄位,例如在註冊過程中。資料會保存在流程上下文中的「prompt_data」變數中。 Fields 欄位 ("", of type ) (「」,類型為 ) Validation Policies 驗證政策 Selected policies are executed when the stage is submitted to validate the data. 當階段提交時,將執行所選政策以驗證資料。 Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. 刪除目前待處理的使用者。注意,這個階段不會要求確認。使用同意階段以確保使用者意識到他們的動作。 Log the currently pending user in. 將待處理的使用者登入。 Session duration 會談的持續時間 Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. 決定會談將持續多久。預設值「seconds=0」表示會談會持續到關閉瀏覽器為止。 Different browsers handle session cookies differently, and might not remove them even when the browser is closed. 不同的瀏覽器處理會談 cookies 方法各異,在關閉瀏覽器後可能不會移除它。 See here. 更多資訊 Stay signed in offset 登入的持續時間 If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. 如果持續時間大於零,使用者介面上將會有「保持登入」選項。這將會依照設定的時間延長會談。 Terminate other sessions 終止其他會談 When enabled, all previous sessions of the user will be terminated. 當啟用後,所有之前的會談將會被終止。 Remove the user from the current session. 移除使用者目前的會談。 Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. 將流程上下文中的「prompt_data」的任何資料寫入當前待處理的使用者。如果沒有待處理的使用者,則建立一個新使用者,並將資料寫入該使用者。 Never create users 不建立使用者 When no user is present in the flow context, the stage will fail. 當流程上下文中不存在使用者時,階段將會失敗。 Create users when required 需要時建立使用者 When no user is present in the the flow context, a new user is created. 當流程上下文中不存在使用者時,建立使用者。 Always create new users 總是建立使用者 Create a new user even if a user is in the flow context. 總是建立使用者,即便流程上下文中存在使用者。 Create users as inactive 建立停用狀態的使用者 Mark newly created users as inactive. 將建立的使用者標記為停用狀態。 User path template 使用者路徑範本 Path new users will be created under. If left blank, the default path will be used. 使用者將會建立在此路徑下。如果留空則使用預設路徑。 Newly created users are added to this group, if a group is selected. 如果有選擇群組,使用者將會被加入到該群組。 New stage 新增階段 Create a new stage. 建立一個階段。 Successfully imported device. 成功匯入裝置。 The user in authentik this device will be assigned to. 此裝置將被分配給的 authentik 中的使用者。 Duo User ID Duo 使用者 ID The user ID in Duo, can be found in the URL after clicking on a user. Duo 的使用者 ID,點選使用者後可以在網址列上找到。 Automatic import 自動匯入 Successfully imported devices. 成功匯入 個裝置。 Start automatic import 開始自動匯入 Or manually import 或使用手動匯入 Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. 階段是流程中使用者被引導通過的單一步驟。階段只能在流程內部執行。 Flows 流程 Stage(s) 階段 Import 匯入 Import Duo device 匯入 Duo 裝置 Successfully updated flow. 成功更新流程。 Successfully created flow. 成功建立流程。 Shown as the Title in Flow pages. 作為標題顯示在流程頁面。 Visible in the URL. 顯示於網址列中。 Designation 使用目的 Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. 決定此流程的用途。例如當未經認證的使用者存取 authentik 時,將其重新導向到身分認證流程。 No requirement 不需要 Require authentication 需要身分認證 Require no authentication. 需要無身分認證 Require superuser. 需要超級使用者 Required authentication level for this flow. 這個流程所需的身分認證等級。 Behavior settings 行為設定 Compatibility mode 相容模式 Increases compatibility with password managers and mobile devices. 提升對密碼管理器和行動裝置的相容性。 Denied action 拒絕時動作 Will follow the ?next parameter if set, otherwise show a message 如果有設定「?next」參數則重新導向,反之則顯示訊息 Will either follow the ?next parameter or redirect to the default interface 如果有設定「?next」參數則重新導向,反之則重新導向到預設介面 Will notify the user the flow isn't applicable 將會通知使用者流程無法適用 Decides the response when a policy denies access to this flow for a user. 決定當這個流程的使用者被政策拒絕存取時的回應。 Appearance settings 外觀設定 Layout 版面設計 Background 背景 Background shown during execution. 執行過程中顯示的背景。 Clear background 清除背景 Delete currently set background image. 刪除目前設定的背景圖片。 Successfully imported flow. 成功匯入流程。 .yaml files, which can be found on goauthentik.io and can be exported by authentik. .yaml 檔案,可以在 goauthentik.io 中找到且可以從 authentik 中匯出。 Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. 流程描述了一系列階段,用於認證、註冊或救援使用者。根據應用於它們的政策選擇階段。 Flow(s) 流程 Update Flow 更新流程 Create Flow 建立流程 Import Flow 匯入流程 Successfully cleared flow cache 成功清除流程的快取 Failed to delete flow cache 無法刪除流程的快取 Clear Flow cache 清除流程的快取 Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. 您確定要清除流程快取嗎?這將導致所有流程在下次使用時重新評估。 Stage binding(s) 階段附加 Stage type 階段類型 Edit Stage 編輯階段 Update Stage binding 更新階段附加 These bindings control if this stage will be applied to the flow. 這些附加控制此階段是否將應用於流程。 No Stages bound 沒有已附加的階段 No stages are currently bound to this flow. 目前沒有階段附加到此流程。 Create Stage binding 建立階段附加 Bind stage 附加階段 Bind existing stage 附加已存在的階段 Flow Overview 流程概覽 Related actions 關聯的動作 Execute flow 執行流程 Normal 正常執行 with current user 使用目前使用者執行 with inspector 和流程檢閱器一起執行 Export flow 匯出這個流程 Export 匯出 Stage Bindings 階段附加 These bindings control which users can access this flow. 這些附加控制哪些使用者可以存取此流程。 Event Log 事件日誌 Event 事件 Event info 事件資訊 Created 已建立 Successfully updated transport. 成功更新通道。 Successfully created transport. 成功建立通道。 Local (notifications will be created within authentik) 本機(通知將會透過 authentik 建立) Webhook (generic) Webhook (通用) Webhook (Slack/Discord) Webhook(Slack/Discord) Webhook URL Webhook 網址 Webhook Mapping Webhook 對應 Send once 僅發送一次 Only send notification once, for example when sending a webhook into a chat channel. 僅發送一次通知,例如在將 webhook 發送到聊天頻道時。 Notification Transports 通知通道 Define how notifications are sent to users, like Email or Webhook. 定義如何向使用者傳送通知,例如電子郵件或 Webhook。 Notification transport(s) 通知通道 Update Notification Transport 更新通知通道 Create Notification Transport 建立通知通道 Successfully updated rule. 成功更新規則。 Successfully created rule. 成功建立規則。 Select the group of users which the alerts are sent to. If no group is selected the rule is disabled. 選擇接收警報的使用者群組。如果沒有選擇群組,則規則將被停用。 Transports 通道 Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. 選擇應使用哪些通道來通知使用者。如果沒有選擇任何通道,通知將只會在 authentik 使用者介面中顯示。 Severity 嚴重程度 Notification Rules 通知規則 Send notifications whenever a specific Event is created and matched by policies. 當特定事件被建立並符合政策時都會發送通知。 Sent to group 已發送到群組 Notification rule(s) 通知規則 None (rule disabled) 無(停用規則) Update Notification Rule 更新通知規則 Create Notification Rule 建立通知規則 These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. 這些附加控制了此規則觸發的事件。附加到群組或使用者的條件會根據事件的使用者來檢查。 Outpost Deployment Info Outpost 部署資訊 View deployment documentation 檢視部署文件 Click to copy token 點選這裡複製權杖 If your authentik Instance is using a self-signed certificate, set this value. 如果您的 authentik 執行個體使用自簽憑證,請設定此項。 If your authentik_host setting does not match the URL you want to login with, add this setting. 如果您的 authentik_host 設定與您登入的網址不同,請加入此設定。 Successfully updated outpost. 成功更新 Outpost。 Successfully created outpost. 成功建立 Outpost。 Radius Radius Integration 整合 Selecting an integration enables the management of the outpost by authentik. 選擇一個整合讓 authentik 對 Outpost 進行管理。 Configuration 設定 See more here: 更多資訊請參考: Documentation 官方文件 Last seen 最後上線時間 , should be ,應該是 Hostname 主機名稱 Not available 無法使用 Last seen: 最後上線時間: Unknown type 未知的類型 Outposts Outposts Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Outposts 是 authentik 系統中的一部分,負責部署組件以適應各種環境和協議需求,例如作為反向代理。 Health and Version 執行狀態和版本 Warning: authentik Domain is not configured, authentication will not work. 警告:未設定 authentik 的網域,身分認證將無法使用。 Logging in via . 透過以下網址登入。 No integration active 沒有啟用的整合 Update Outpost 更新 Outpost View Deployment Info 檢視部署資訊 Detailed health (one instance per column, data is cached so may be out of date) 健康狀態詳細資訊(每一列一個執行個體,使用快取資料所以可能是過時資訊) Outpost(s) Outpost(s) Create Outpost 建立 Outpost Successfully updated integration. 成功更新整合。 Successfully created integration. 成功建立整合。 Local 本機端連線 If enabled, use the local connection. Required Docker socket/Kubernetes Integration. 啟用時,請使用本機連線。需要整合 docker / Kubernetes 的 socket。 Docker URL Docker 網址 Can be in the format of 'unix://' when connecting to a local docker daemon, using 'ssh://' to connect via SSH, or 'https://:2376' when connecting to a remote system. 當連接到本機 Docker 常駐程式時,將會是「unix: //」的格式,通過 SSH 連線時使用「ssh: //」,或者當連接到遠端系統時,將會是「https://:2376」的格式。 CA which the endpoint's Certificate is verified against. Can be left empty for no validation. 驗證終端節點的憑證所需的 CA 憑證。如果為空則不驗證憑證。 TLS Authentication Certificate/SSH Keypair TLS 身分認證憑證或 SSH 金鑰對 Certificate/Key used for authentication. Can be left empty for no authentication. 用於身分認證的憑證或金鑰。如果為空則不進行身分認證。 When connecting via SSH, this keypair is used for authentication. 當使用 SSH 連線時,此金鑰對將用於身分認證。 Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate 驗證 Kubernetes API 的 SSL 憑證 New outpost integration 新增 Outpost 整合 Create a new outpost integration. 建立一個 Outpost 整合。 State 狀態 Unhealthy 不健康 Outpost integration(s) Outpost 整合 Successfully generated certificate-key pair. 成功產生金鑰對。 Common Name 主體名稱 Subject-alt name 主體別名 Optional, comma-separated SubjectAlt Names. 可選:使用逗號分隔多個主體別名。 Validity days 有效天數 Successfully updated certificate-key pair. 成功更新金鑰對。 Successfully created certificate-key pair. 成功建立金鑰對。 PEM-encoded Certificate data. PEM 編碼的憑證資料。 Optional Private Key. If this is set, you can use this keypair for encryption. 可選:私鑰。如果設定此項,您可以使用金鑰對來加密。 Certificate-Key Pairs 憑證金鑰對 Import certificates of external providers or create certificates to sign requests with. 匯入外部供應商的憑證或建立用於簽署請求的憑證。 Private key available? 是否含有私鑰 Certificate-Key Pair(s) 憑證金鑰對 Managed by authentik 由 authentik 管理 Managed by authentik (Discovered) 由 authentik 管理(已發現) Yes () 是 () No Update Certificate-Key Pair 更新憑證金鑰對 Certificate Fingerprint (SHA1) 憑證指紋 (SHA1) Certificate Fingerprint (SHA256) 憑證指紋 (SHA256) Certificate Subject 憑證主題名稱 Download Certificate 下載憑證 Download Private key 下載私鑰 Create Certificate-Key Pair 建立憑證金鑰對 Generate 產生憑證 Generate Certificate-Key Pair 產生憑證金鑰對 Successfully updated instance. 成功更新執行個體 Successfully created instance. 成功建立執行個體 Disabled blueprints are never applied. 停用的藍圖將永遠不會被應用。 Local path 本機路徑 OCI Registry OCI Registry Internal 內部位置 OCI URL, in the format of oci://registry.domain.tld/path/to/manifest. OCI 網址,格式為「oci://registry.domain.tld/path/to/manifest」。 See more about OCI support here: 關於更多 OCI 支援請參考: Blueprint 藍圖 Configure the blueprint context, used for templating. 設定藍圖的上下文,用於作為範本。 Orphaned 孤立 Blueprints 藍圖 Automate and template configuration within authentik. 在 authentik 中自動化和範本化設定。 Last applied 最後應用時間 Blueprint(s) 藍圖 Update Blueprint 更新藍圖 Create Blueprint Instance 建立藍圖執行個體 API Requests API 要求 Open API Browser 打開 API 瀏覽器 Notifications 通知 unread 封尚未讀取 Successfully cleared notifications 成功清除通知 Clear all 清除全部 A newer version of the frontend is available. 有可用的新版本前端網頁。 You're currently impersonating . Click to stop. 您現在正在模擬 。點擊停止模擬。 User interface 使用者介面 Dashboards 儀表板 Events 事件 Logs 日誌 Directory 使用者目錄 System 系統 Certificates 憑證 Outpost Integrations Outpost 整合 API request failed API 要求失敗 User's avatar 使用者的個人檔案圖片 Something went wrong! Please try again later. 發生錯誤,請稍後再次嘗試。 Request ID 要求 ID You may close this page now. 您現在可以關閉這個頁面。 You're about to be redirect to the following URL. 您即將被重新導向到以下網址。 Follow redirect 跟隨重新導向 Request has been denied. 要求被拒。 Not you? 不是您? Need an account? 需要一個帳號嗎? Sign up. 註冊。 Forgot username or password? 忘記使用者名稱或密碼? Or Use a security key 使用安全金鑰登入 Login to continue to . 登入以繼續前往 Please enter your password 請輸入您的密碼 Forgot password? 忘記密碼 Application requires following permissions: 應用程式需要以下權限: Application already has access to the following permissions: 應用程式已用擁有已下存取權限: Application requires following new permissions: 應用程式需要新增以下權限: Check your Inbox for a verification email. 檢查您的收件夾確認是否收到驗證電子郵件。 Send Email again. 再次傳送電子郵件。 Successfully copied TOTP Config. 成功複製 TOTP 設定。 Copy 複製 Code 認證碼 Please enter your TOTP Code 請輸入您的 TOTP 認證碼 Duo activation QR code Duo 啟用的二維條碼 Alternatively, if your current device has Duo installed, click on this link: 或者如果您目前裝置已安裝 Duo,請點擊此連結: Duo activation Duo 啟用 Check status 檢查狀態 Make sure to keep these tokens in a safe place. 請將這些權杖保存在安全的地方。 Phone number 電話號碼 Please enter your Phone number. 請輸入您的電話號碼。 Please enter the code you received via SMS 請輸入您簡訊收到的認證碼。 A code has been sent to you via SMS. 認證碼已透過簡訊傳送。 Open your two-factor authenticator app to view your authentication code. 開啟您的雙重身份認證器應用程式,檢視您的認證碼。 Static token 靜態權杖 Authentication code 認證碼 Please enter your code 請輸入您的認證碼 Return to device picker 回到選擇裝置頁面 Retry authentication 重試身分認證 Duo push-notifications Duo 推播通知 Receive a push notification on your device. 在您的裝置上接收推播通知。 Authenticator 身分認證器 Use a security key to prove your identity. 使用您的安全金鑰證明身分。 Traditional authenticator 傳統身分認證器 Use a code-based authenticator. 使用基於認證碼的身分認證器。 Recovery keys 救援金鑰 In case you can't access any other method. 萬一您無法存取其他方法。 SMS 簡訊 Tokens sent via SMS. 通過簡訊傳送權杖。 Select an authentication method. 選擇一種身分認證方法。 Stay signed in? 繼續保持登入? Select Yes to reduce the number of times you're asked to sign in. 選擇「是」來減少詢問登入的次數。 Authenticating with Plex... 使用 Plex 進行身分認證中…… Waiting for authentication... 等待身分認證中…… If no Plex popup opens, click the button below. 如果 Plex 彈出視窗未開啟,請點選以下按鈕前往。 Open login 開啟登入頁面 Authenticating with Apple... 使用 Apple 進行身分認證中…… Retry 重試 Enter the code shown on your device. 輸入顯示在您裝置上的認證碼。 Please enter your Code 請輸入認證碼 You've successfully authenticated your device. 您已成功透過裝置認證。 Flow inspector 流程檢閱器 Next stage 下一個階段 Stage name 階段名稱 Stage kind 階段類型 Stage object 階段物件 This flow is completed. 此流程已執行完成。 Plan history 計劃歷史紀錄 Current plan context 目前計劃的上下文 Session ID 會談 ID Powered by authentik 由 authentik 技術支援 Background image 背景圖片 Error creating credential: 建立憑證時發生錯誤: Server validation of credential failed: 伺服器驗證憑證失敗: Refer to documentation 請參考文件 No Applications available. 沒有可用的應用程式。 Either no applications are defined, or you don’t have access to any. 尚未有已定義的應用程式,或是您沒有存取任何應用程式的權限。 My Applications 我的應用程式 My applications 我的應用程式 Change your password 變更您的密碼 Change password 變更密碼 Save 儲存 Delete account 刪除帳號 Successfully updated details 成功更新個人資訊 Open settings 開啟設定 No settings flow configured. 未設定設定流程 Update details 更新個人資訊 Successfully disconnected source 成功解除來源的連線 Failed to disconnected source: 無法解除來自以下來源的連線: Disconnect 解除連線 Connect 連線 Error: unsupported source settings: 錯誤:不支援的來源設定: Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. 將您的使用者帳號與下方的服務連線,讓您可以直接使用該服務而不使用傳統認證登入。 No services available. 沒有可用的服務。 Create App password 建立應用程式密碼 User details 使用者個人資訊 Consent 同意 MFA Devices 多重要素認證裝置 Connected services 已連接的服務 Tokens and App passwords 權杖和應用程式密碼 Unread notifications 未讀取通知 Admin interface 管理員介面 Stop impersonation 離開模擬模式 Avatar image 個人檔案圖片 Failed 失敗 Unsynced / N/A 未同步或無法使用 Outdated outposts 過時的 Outposts Unhealthy outposts 不健康的 Outposts Next 下一步 Inactive 停用 Regular user 一般使用者 Activate 啟用 Use Server URI for SNI verification 使用伺服器 URI 進行 SNI 驗證 Required for servers using TLS 1.3+ 伺服器需啟用 TLS 1.3版以上 Client certificate keypair to authenticate against the LDAP Server's Certificate. 用於對 LDAP 伺服器的憑證進行認證的用戶端憑證金鑰對。 The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. 針對上述設定的 Base DN 的憑證。作為備援方案,供應商使用自簽憑證。 TLS Server name TLS 伺服器名稱 DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. 應使用上述設定憑證的 DNS 名稱。Base DN 無法檢測憑證,因為 SSL/TLS 協商發生在此類資料交換之前。 TLS Client authentication certificate TLS 用戶端認證憑證 Model 模型 Match events created by selected model. When left empty, all models are matched. 將選擇的模型與建立的事件配對。如果為空則將符合所有模型。 Code-based MFA Support 基於認證碼多重要素認證支援 When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. 當啟用此功能時,可以透過在密碼後加上分號及TOTP認證碼(範例:password:totp認證碼)來使用多重要素驗證。您應只有在所有要連線到此服務的使用者都已設定TOTP裝置的情況下,才啟用此功能。如果使用者的密碼中恰好包含分號,可能會因誤判而被拒絕存取。 User type 使用者類型 Successfully updated license. 成功更新授權許可證 Successfully created license. 成功建立授權許可證 Install ID 安裝 ID License key 授權金鑰 Licenses 授權許可證 License(s) 授權許可證 Cumulative license expiry 累計授權到期人數 Update License 更新授權許可證 Warning: The current user count has exceeded the configured licenses. 警告:目前的使用者人數已抵達設設定的授權許可上限。 Click here for more info. 點擊這裡取得更多資訊。 Enterprise 企業版 Manage enterprise licenses 管理企業版授權許可證 No licenses found. 找不到授權許可證。 Send us feedback! 提供建議給我們! Go to Customer Portal 前往客戶入口網站 Forecast internal users 內部使用者預測 Estimated user count one year from now based on current internal users and forecasted internal users. 基於目前 名內部使用者和預估的 名內部使用者來估計一年後的使用者總數。 Forecast external users 外部使用者預測 Estimated user count one year from now based on current external users and forecasted external users. 基於目前 名外部使用者和預估的 名外部使用者來估計一年後的使用者總數。 Install 安裝 Install License 安裝授權許可證 Internal users might be users such as company employees, which will get access to the full Enterprise feature set. 內部使用者可能是像公司員工這樣的使用者,他們將取得全部企業版功能的存取權限。 External users might be external consultants or B2C customers. These users don't get access to enterprise features. 外部使用者可能是像顧問或是 B2C 客戶這樣的使用者,這些使用者不會取得企業版功能的存取權限。 Service accounts should be used for machine-to-machine authentication or other automations. 服務帳號應用於機器對機器的身份認證或其他自動化操作。 Less details 顯示更少資訊 More details 顯示更多資訊 Remove item 移除物件 Open API drawer 開啟 API 下拉選單 Open Notification drawer 開啟通知下拉選單 Restart task 重新啟動工作 Add provider 新增供應商 Open 開啟 Copy token 複製權杖 Add users 新增使用者 Add group 新增群組 Import devices 匯入裝置 Execute 執行 Show details 顯示詳細資訊 Apply 套用 Settings 設定 Sign out 登出 The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. 每當使用此階段時產生的權杖數量。每次階段執行產生的每個權杖都將附加到一個固定裝置上。 Token length 權杖長度 The length of the individual generated tokens. Can be increased to improve security. 每個產生的權杖長度。可以增加以提高安全性。 Internal: 內部使用者: External: 外部使用者: Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. 靜態拒絕的流程。要有效使用此階段,請在相應的附加上停用「在計劃流程時進行評估」。 Create and bind Policy 建立政策並附加 Federation and Social login 聯邦式認證和社群登入 Create and bind Stage 建立階段並附加 Flows and Stages 流程與階段 New version available 有可用的新版本 Failure result 失敗的結果 Pass 通過 Don't pass 不要通過 Result used when policy execution fails. 當政策執行失敗所使用的結果 Required: User verification must occur. 必需:使用者驗證必需發生。 Preferred: User verification is preferred if available, but not required. 推薦:使用者驗證作為可選項目而非必需。 Discouraged: User verification should not occur. 不建議:使用者驗證不應發生。 Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur 必須:身份認證器必須建立專屬憑證。如果無法建立,依賴方已準備好應對可能發生的錯誤。 Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too 推薦:身份認證器可以建立並儲存專屬憑證,但如果沒有建立也沒關係。 Discouraged: The authenticator should not create a dedicated credential 不建議:身份認證器不應建立專屬憑證。 Lock the user out of this system 從這個系統中鎖定使用者 Allow the user to log in and use this system 允許使用者登入並使用這個系統 Temporarily assume the identity of this user 臨時扮演該使用者的身份 Enter a new password for this user 為這個使用者輸入新密碼 Create a link for this user to reset their password 為這個使用者建立連結來重設他們的密碼 WebAuthn requires this page to be accessed via HTTPS. WebAuthn 需要使用 HTTPS 存取這個頁面。 WebAuthn not supported by browser. 不支援 WebAuthn 的瀏覽器。 Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). 將此供應商與 nginx 的 auth_request 或 traefik 的 forwardAuth 一起使用。每個應用程式或網域需要其自己的供應商。此外,在每個網域上,/outpost.goauthentik.io 必須路由到 Outpost(當使用代管的 Outpost 時,這將會自動完成)。 Default relay state 預設中繼狀態 When using IDP-initiated logins, the relay state will be set to this value. 當使用 Idp 發起的登入時,中繼狀態將會設定為這個值。 Flow Info 流程資訊 Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). 用於設定 WebAuthn 身份認證器的階段(例如 Yubikey、FaceID/Windows Hello)。 <<<<<<< HEAD Internal application name used in URLs. 用於網址的應用程式內部名稱。 Submit 提交 UI Settings 使用者介面設定 Transparent Reverse Proxy 透明反向代理 For transparent reverse proxies with required authentication 用於需要身份認證的透明反向代理 Configure SAML provider manually 手動設定 SAML 供應商 Configure RADIUS provider manually 手動設定 RADIUS 供應商 Configure SCIM provider manually 手動設定 SCIM 供應商 Saving Application... 儲存應用程式中…… Authentik was unable to save this application: authentik 無法儲存這個應用程式: Your application has been saved 已經儲存您的應用程式 Method's display Name. 方法的顯示名稱。 Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). 將此供應商與 nginx 的auth_request或 traefik 的forwardAuth一起使用。 每個應用程式或網域需要其自己的供應商。此外,在每個網域上,/outpost.goauthentik.io必須路由到 Outpost(當使用代管的 Outpost 時,這將會自動完成)。 Custom attributes 客製化特徵項 Don't show this message again. 不要再顯示這個通知。 Failed to fetch 擷取失敗 Failed to fetch data. 擷取資料失敗。 Successfully assigned permission. 成功分配權限。 Role 角色 Assign 分配 Assign permission to role 分配權限到角色 Assign to new role 分配給新增角色 Directly assigned 直接分配 Assign permission to user 分配權限給使用者 Assign to new user 分配權限給新增使用者 User Object Permissions 使用者物件權限 Role Object Permissions 角色物件權限 Roles 角色 Select roles to grant this groups' users' permissions from the selected roles. 選擇角色以授予此群組或使用者從所選角色中的權限。 Update Permissions 更新權限 Editing is disabled for managed tokens 代管權杖的編輯功能已停用 Permissions to add 選擇要加入的權限 Select permissions 選擇權限 Assign permission 分配權限 Permission(s) 權限 Permission 權限 User doesn't have view permission so description cannot be retrieved. 使用者沒有讀取權限,所以無法取得描述。 Assigned global permissions 已分配的全域權限 Assigned object permissions 已分配的物件權限 Successfully updated role. 成功更新角色 Successfully created role. 成功建立角色 Manage roles which grant permissions to objects within authentik. 在 authentik 中管理角色來賦予物件權限。 Role(s) 角色 Update Role 更新角色 Create Role 建立角色 Role doesn't have view permission so description cannot be retrieved. 角色沒有讀取權限,所以無法取得描述。 Role 角色 Role Info 角色資訊 Pseudolocale (for testing) 虛擬翻譯語言(用於測試) Create With Wizard 使用設定精靈建立 One hint, 'New Application Wizard', is currently hidden 提示:「新增應用程式設定精靈」目前處於隱藏中 External applications that use authentik as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. 使用 authentik 作為身份供應商的外部應用程式,透過像 OAuth2 和 SAML 這樣的協議。此處顯示所有應用程式,即使是您無法存取的應用程式也包括在內。 Deny message 拒絕的訊息 Message shown when this stage is run. 當這個階段執行時會顯示的訊息。 Open Wizard 開啟設定精靈 Demo Wizard 設定精靈示範 Run the demo wizard 執行設定精靈示範 OAuth2/OIDC (Open Authorization/OpenID Connect) OAuth2/OIDC (Open Authorization/OpenID Connect) LDAP (Lightweight Directory Access Protocol) LDAP (Lightweight Directory Access Protocol) Forward Auth (Single Application) 轉發認證(單一應用程式) Forward Auth (Domain Level) 轉發認證(網域層級) SAML (Security Assertion Markup Language) SAML (Security Assertion Markup Language) RADIUS (Remote Authentication Dial-In User Service) RADIUS (Remote Authentication Dial-In User Service) SCIM (System for Cross-domain Identity Management) SCIM (System for Cross-domain Identity Management) The token has been copied to your clipboard 權杖已經複製到您的剪貼簿 The token was displayed because authentik does not have permission to write to the clipboard 因為 authentik 無法複製到您的剪貼簿,權杖資訊顯示在畫面上 A copy of this recovery link has been placed in your clipboard 救援連結已經複製到您的剪貼簿中 Create recovery link 建立救援連結 Create Recovery Link 建立救援連結 External 外部 Service account 服務帳號 Service account (internal) 服務帳號(內部) Check the release notes 檢視版本資訊 User Statistics 使用者統計資料 <No name set> <No name set> For nginx's auth_request or traefik's forwardAuth 適用於 nginx 的「auth_request」或 traefik 的「forwardAuth」 For nginx's auth_request or traefik's forwardAuth per root domain 適用於每個主網域的 nginx 的「auth_request」或 traefik 的「forwardAuth」 RBAC is in preview. RBAC 正處於預覽版本。 User type used for newly created users. 用於建立使用者的使用者類型。 Users created 已建立使用者。 Failed logins 登入失敗 Also known as Client ID. 也稱為用戶端 ID Also known as Client Secret. 也稱為用戶端密碼 Global status 全域狀態 Vendor 製造商 No sync status. 無同步的狀態。 Sync currently running. 正在進行同步。 Connectivity 連接性 0: Too guessable: risky password. (guesses &lt; 10^3) 0: 極為容易猜測,高風險密碼。(猜測次數 &lt; 10^3) 1: Very guessable: protection from throttled online attacks. (guesses &lt; 10^6) 1: 非常容易猜測:可抵抗受限的線上攻擊。(猜測次數 &lt; 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses &lt; 10^8) 2: 普通容易猜測:可抵抗不受限的線上攻擊。(猜測次數 &lt; 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses &lt; 10^10) 3: 安全難以猜測:在離線的慢速雜湊情境提供中等保護。(猜測次數 &lt; 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses &gt;= 10^10) 4: 非常難以猜測:在離線的慢速雜湊情境提供強力保護。(猜測次數 &gt;= 10^10) Successfully created user and added to group 成功建立使用者並加入到群組 This user will be added to the group "". 這個使用者將會被加入到「」群組。 Pretend user exists 存在模擬的使用者 When enabled, the stage will always accept the given user identifier and continue. 啟用時,該階段將始終接受給定的使用者識別碼並繼續執行。 Are you sure you want to remove the selected users from the group ? There was an error in the application. Review the application. There was an error in the provider. Review the provider. There was an error There was an error creating the application, but no error message was sent. Please review the server logs. Configure LDAP Provider Configure OAuth2/OpenId Provider Configure Proxy Provider AdditionalScopes Configure Radius Provider Configure SAML Provider Property mappings used for user mapping. Configure SCIM Provider Property mappings used for group creation. Event volume Require Outpost (flow can only be executed from an outpost). Connection settings. Successfully updated endpoint. Successfully created endpoint. Protocol RDP SSH VNC Host Hostname/IP to connect to. Endpoint(s) Update Endpoint These bindings control which users will have access to this endpoint. Users must also have access to the application. Create Endpoint RAC is in preview. Update RAC Provider Endpoints General settings RDP settings Ignore server certificate Enable wallpaper Enable font-smoothing Enable full window dragging Network binding No binding Bind ASN Bind ASN and Network Bind ASN, Network and IP Configure if sessions created by this stage should be bound to the Networks they were created in. GeoIP binding Bind Continent Bind Continent and Country Bind Continent, Country and City Configure if sessions created by this stage should be bound to their GeoIP-based location RAC Connection failed after attempts. Re-connecting in second(s). Connecting... Select endpoint to connect to Connection expiry Determines how long a session lasts before being disconnected and requiring re-authorization. Learn more Maximum concurrent connections Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. Korean Dutch Failed to fetch objects: Brand Successfully updated brand. Successfully created brand. Use this brand for each domain that doesn't have a dedicated brand. Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Brands Brand(s) Update Brand Create Brand To let a user directly reset a their password, configure a recovery flow on the currently active brand. The current brand must have a recovery flow configured to use a recovery link Successfully updated settings. Avatars Configure how authentik should show avatars for users. The following values can be set: Disables per-user avatars and just shows a 1x1 pixel transparent picture Uses gravatar with the user's email address Generated avatars based on the user's name Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: The user's username The email address, md5 hashed The user's UPN, if set (otherwise an empty string) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Allow users to change name Enable the ability for users to change their name. Allow users to change email Enable the ability for users to change their email. Allow users to change username Enable the ability for users to change their username. Footer links GDPR compliance When enabled, all the events caused by a user will be deleted upon the user's deletion. Impersonation Globally enable/disable impersonation. System settings Changes made: Key Previous value New value Raw event info Anonymous user Add All Available Remove All Available Remove All Available options Selected options item(s) marked to add. item(s) selected. item(s) marked to remove. Available Applications Selected Applications This option configures the footer links on the flow executor pages. It must be a valid YAML or JSON list and can be used as follows: Last used OAuth Access Tokens Credentials / Tokens Permissions set on users which affect this object. Permissions set on roles which affect this object. Permissions assigned to this user which affect all object instances of a given type. Permissions assigned to this user affecting specific object instances. Permissions assigned to this role which affect all object instances of a given type. JWT payload Preview for user Brand name Remote Access Provider Remotely access computers/servers via RDP/SSH/VNC Configure Remote Access Provider Provider Delete authorization on disconnect When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. Connection Token(s) Endpoint Connections Unconfigured This option will not be changed by this mapping. RAC Connections Sending Duo push notification... Failed to authenticate Authenticating... Customization Authentication failed. Please try again. Failed to register. Please try again. Registering... Failed to register Retry registration Select one of the options below to continue. Latest version unknown Timestamp Time Level Event Logger Update internal password on login When the user logs in to authentik using this source password backend, update their credentials in authentik. Source Resume timeout Amount of time a user can take to return from the source to continue the flow. Your Install ID Enter the email associated with your account, and we'll send you a link to reset your password. Stage name: Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). A selection is required Device type restrictions Available Device types Selected Device types Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. WebAuthn-specific settings WebAuthn Device type restrictions This restriction only applies to devices created in authentik 2024.4 or later. Default token duration Default duration for generated tokens Default token length Default length of generated tokens deleted Select permissions to assign SCIM Source is in preview. Update SCIM Source SCIM Base URL Provisioned Users Provisioned Groups removed Verifying... Request failed. Please try again later. Available Roles Selected Roles Internal Service accounts are created and managed by authentik and cannot be created manually. Private key Algorithm RSA ECDSA Algorithm used to generate the private key. Added ID Removed ID Cleared Google Workspace Provider Credentials Delegated Subject Default group email domain Default domain that is used to generate a group's email address. Can be customized using property mappings. User deletion action User is deleted Suspend User is suspended, and connection to user in authentik is removed. Do Nothing The connection is removed but the user is not modified Determines what authentik will do when a User is deleted. Group deletion action Group is deleted The connection is removed but the group is not modified Determines what authentik will do when a Group is deleted. Google Workspace Provider is in preview. Microsoft Entra Provider Google Cloud credentials file. Email address of the user the actions of authentik will be delegated to. Client ID for the app registration. Client secret for the app registration. Tenant ID ID of the tenant accounts will be synced into. Microsoft Entra Provider is in preview. Update Microsoft Entra Provider Finished successfully Finished with errors Finished () Sync currently running Update Google Workspace Provider Enterprise only Icon (build ) (FIPS) Score minimum threshold Minimum required score to allow continuing Score maximum threshold Maximum allowed score to allow continuing Error on invalid score When enabled and the resultant score is outside the threshold, the user will not be able to continue. When disabled, the user will be able to continue and the score can be used in policies to customize further stages. Microsoft Entra Group(s) Microsoft Entra User(s) Google Workspace Group(s) Google Workspace User(s) SCIM Group(s) SCIM User(s) FIPS compliance: passing Unverified FIPS compliance: unverified FIPS Status