2022-04-27 15:29:57 +00:00
|
|
|
|
{
|
2023-06-02 19:31:48 +00:00
|
|
|
|
"addKerberosWizardDescription": "此处需要文本",
|
|
|
|
|
|
"addLdapWizardDescription": "此处需要文本",
|
|
|
|
|
|
"ldapGeneralOptionsSettingsDescription": "此部分包含一些对所有用户存储供应商通用的基本选项。",
|
|
|
|
|
|
"uiDisplayNameHelp": "在管理 UI 中链接时显示供应商的名称",
|
|
|
|
|
|
"vendorHelp": "LDAP 供应商(供应商)",
|
|
|
|
|
|
"ldapConnectionAndAuthorizationSettingsDescription": "此部分包含与 LDAP 服务器连接配置相关的选项。它还包含与 LDAP 服务器的 LDAP 连接身份验证相关的选项。",
|
|
|
|
|
|
"consoleDisplayConnectionUrlHelp": "您的 LDAP 服务器的连接 URL",
|
|
|
|
|
|
"enableStartTlsHelp": "使用 STARTTLS 加密与 LDAP 的连接,这将禁用连接池",
|
|
|
|
|
|
"useTruststoreSpiHelp": "指定 LDAP 连接是否将使用 Truststore SPI 以及在 standalone.xml/domain.sml 中配置的信任库。'始终' 表示它将始终使用它。'始终不' 表示它不会使用它。' 仅适用于ldaps' 意味着如果您的连接 URL 使用 ldaps,它将使用它。请注意,即使未配置 standalone.xml/domain.xml,'javax.net.ssl.trustStore' 属性指定的默认 java cacerts 或证书将会被使用。",
|
|
|
|
|
|
"connectionPoolingHelp": "确定 Keycloak 是否应该使用连接池来访问 LDAP 服务器。",
|
|
|
|
|
|
"connectionTimeoutHelp": "LDAP 连接超时毫秒数",
|
|
|
|
|
|
"bindTypeHelp": "在 LDAP 绑定操作期间使用的身份验证方法的类型。它用于发送到 LDAP 服务器的大多数请求。目前只有'无'(匿名 LDAP 身份验证)或'简单'(绑定凭据+绑定密码身份验证)机制可用。",
|
|
|
|
|
|
"bindDnHelp": "LDAP 管理员的 DN,Keycloak 将使用它来访问 LDAP 服务器",
|
|
|
|
|
|
"bindCredentialsHelp": "LDAP 管理员的密码。该字段可以从保险库中获取其值,使用 ${vault.ID} 格式。",
|
|
|
|
|
|
"ldapSearchingAndUpdatingSettingsDescription": "此部分包含与在 LDAP 服务器中搜索可用用户相关的选项。",
|
|
|
|
|
|
"editModeLdapHelp": "READ_ONLY 是一个只读的 LDAP 存储。WRITABLE 意味着数据将按需同步回 LDAP。UNSYNCED 意味着用户数据将被导入,但不会同步回 LDAP。",
|
|
|
|
|
|
"usersDNHelp": "您的用户所在的 LDAP 树的完整 DN。此 DN 是 LDAP 用户的父级。它可能是例如 'ou=users,dc=example,dc=com' 假设您的典型用户将具有 DN像 'uid='john',ou=users,dc=example,dc=com'。",
|
|
|
|
|
|
"usernameLdapAttributeHelp": "LDAP 属性的名称,映射为 Keycloak 用户名。对于许多 LDAP 服务器供应商,它可以是 'uid'。对于 Active directory,它可以是 'sAMAccountName' 或 'cn'。应该为您要从 LDAP 导入 Keycloak 的所有 LDAP 用户记录。",
|
|
|
|
|
|
"rdnLdapAttributeHelp": "LDAP 属性的名称,用作典型用户 DN 的 RDN(顶级属性)。通常它与用户名 LDAP 属性相同,但不是必需的。例如对于 Active directory,它很常见当用户名属性可能是“sAMAccountName”时使用“cn”作为 RDN 属性。",
|
|
|
|
|
|
"uuidLdapAttributeHelp": "LDAP 属性的名称,用作 LDAP 中对象的唯一对象标识符 (UUID)。对于许多 LDAP 服务器供应商,它是 'entryUUID';但有些是不同的。例如,对于 Active directory它应该是“objectGUID”。如果您的 LDAP 服务器不支持 UUID 的概念,您可以使用任何其他应该在树中的 LDAP 用户中唯一的属性。例如“uid”或“entryDN”。
|
|
|
|
|
|
“userObjectClassesHelp”:“LDAP 中用户的 LDAP objectClass 属性的所有值,以英文逗号分隔。例如:'inetOrgPerson,organizationalPerson'。新创建的 Keycloak 用户将与所有这些对象类一起写入 LDAP,并找到现有的 LDAP 用户记录只要它们包含所有这些对象类。",
|
|
|
|
|
|
"userLdapFilterHelp": "额外的 LDAP 过滤器,用于过滤搜索到的用户。如果您不需要额外的过滤器,请将此留空。确保它以 '(' 开头并以 ')' 结尾。",
|
|
|
|
|
|
"searchScopeHelp": "对于一个级别,搜索仅适用于用户 DN 指定的 DN 中的用户。对于子树,搜索适用于整个子树。有关更多详细信息,请参阅 LDAP 文档。",
|
|
|
|
|
|
"readTimeoutHelp": "LDAP 读取超时,以毫秒为单位。此超时适用于 LDAP 读取操作。",
|
|
|
|
|
|
"paginationHelp": "LDAP服务器是否支持分页",
|
|
|
|
|
|
"ldapSynchronizationSettingsDescription": "此部分包含与用户从 LDAP 同步到 Keycloak 数据库相关的选项。",
|
|
|
|
|
|
"syncRegistrations": "新创建的用户应该在 LDAP 存储中创建吗?优先影响选择哪个供应商来同步新用户。此设置仅适用于可写的编辑模式。",
|
|
|
|
|
|
"importUsersHelp": "如果为真,LDAP 用户将被导入 Keycloak 数据库并通过配置的同步策略进行同步。",
|
|
|
|
|
|
"batchSizeHelp": "在单个事务中从 LDAP 导入 Keycloak 的 LDAP 用户数",
|
|
|
|
|
|
"periodicFullSyncHelp": "是否应启用 LDAP 用户与 Keycloak 的定期完全同步",
|
|
|
|
|
|
"fullSyncPeriodHelp": "以秒为单位的完全同步周期",
|
|
|
|
|
|
"periodicChangedUsersSyncHelp": "是否应启用将已更改或新创建的 LDAP 用户定期同步到 Keycloak",
|
|
|
|
|
|
"changedUsersSyncHelp": "以秒为单位同步更改或新创建的 LDAP 用户的周期",
|
|
|
|
|
|
"ldapKerberosSettingsDescription": "此部分包含对 Kerberos 集成有用的选项。这仅在 LDAP 服务器与 Kerberos/SPNEGO 一起用于用户身份验证时使用。",
|
|
|
|
|
|
"allowKerberosAuthenticationHelp": "使用 SPNEGO/Kerberos 令牌启用/禁用用户的 HTTP 身份验证。有关经过身份验证的用户的数据将从该 LDAP 服务器提供。",
|
|
|
|
|
|
"useKerberosForPasswordAuthenticationHelp": "用户 Kerberos 登录模块用于根据 Kerberos 服务器验证用户名/密码,而不是使用目录服务 API 验证 LDAP 服务器",
|
|
|
|
|
|
"cacheSettingsDescription": "此部分包含对缓存用户有用的选项,这些选项是从此用户存储提供程序加载的。",
|
|
|
|
|
|
"cachePolicyHelp": "此存储提供程序的缓存策略。'DEFAULT' 是全局缓存的默认设置。'EVICT_DAILY' 是每天缓存失效的时间。'EVICT_WEEKLY' 是一天缓存将失效的星期和时间。'MAX_LIFESPAN' 是以毫秒为单位的时间,它将成为缓存条目的生命周期。",
|
|
|
|
|
|
"evictionDayHelp": "准入许可将在星期几失效",
|
|
|
|
|
|
"evictionHourHelp": "准入许可将在几点失效",
|
|
|
|
|
|
"evictionMinuteHelp": "准入许可将在哪一分钟失效",
|
|
|
|
|
|
"maxLifespanHelp": "缓存条目的最大寿命(以毫秒为单位)",
|
|
|
|
|
|
"ldapAdvancedSettingsDescription": "此部分包含用于更精细地配置 LDAP 存储提供程序的所有其他选项。",
|
|
|
|
|
|
"enableLdapv3PasswordHelp": "使用 LDAPv3 密码修改扩展操作 (RFC-3062)。密码修改扩展操作通常要求 LDAP 用户已经在 LDAP 服务器中拥有密码。因此当它与“同步注册”一起使用时,它可以是还可以添加带有随机生成的初始密码的“硬编码 LDAP 属性映射器”。",
|
|
|
|
|
|
"validatePasswordPolicyHelp": "确定 Keycloak 是否应该在更新之前使用领域密码策略验证密码",
|
|
|
|
|
|
"trustEmailHelp": "如果启用,即使为领域启用了验证,也不会验证此身份供应商提供的电子邮件。",
|
|
|
|
|
|
"IDK-periodicChangedUsersSyncHelp": "新创建的用户应该在 LDAP 存储中创建吗?优先级会影响选择哪个提供商来同步新用户。",
|
|
|
|
|
|
"kerberosWizardDescription": "此处需要文本。",
|
|
|
|
|
|
"kerberosRequiredSettingsDescription": "此部分包含一些对所有用户存储提供商通用的基本选项。",
|
|
|
|
|
|
"kerberosRealmHelp": "kerberos 领域的名称。例如,FOO.ORG",
|
|
|
|
|
|
"serverPrincipalHelp": "HTTP 服务的服务器主体全名,包括服务器和域名。例如,HTTP/host.foo.org@FOO.ORG",
|
|
|
|
|
|
"keyTabHelp": "包含服务器主体凭据的 Kerberos KeyTab 文件的位置。例如,/etc/krb5.keytab",
|
|
|
|
|
|
"debugHelp": "为 Krb5LoginModule 启用/禁用调试日志记录到标准输出。",
|
|
|
|
|
|
"allowPasswordAuthenticationHelp": "启用/禁用针对 Kerberos 数据库的用户名/密码身份验证的可能性",
|
|
|
|
|
|
"editModeKerberosHelp": "“只读”表示不允许更新密码,用户始终使用 Kerberos 密码进行身份验证。“未同步”表示用户可以更改 Keycloak 数据库中的密码,并且将使用此密码代替 Kerberos 密码。",
|
|
|
|
|
|
"updateFirstLoginHelp": "首次登录时更新配置文件",
|
|
|
|
|
|
"mapperTypeMsadUserAccountControlManagerHelp": "映射器特定于 MSAD。它能够将 MSAD 用户帐户状态集成到 Keycloak 帐户状态(帐户已启用,密码已过期等)。它为此使用 userAccountControl 和 pwdLastSet MSAD 属性。例如,如果 pwdLastSet 为 0, Keycloak 用户需要更新密码;如果 userAccountControl 为 514(禁用帐户),则 Keycloak 用户也被禁用等。Mapper 还能够处理来自 LDAP 用户身份验证的异常代码。",
|
|
|
|
|
|
"mapperTypeMsadLdsUserAccountControlMapperHelp": "特定于 MSAD LDS 的映射器。它能够将 MSAD LDS 用户帐户状态集成到 Keycloak 帐户状态(帐户已启用,密码已过期等)。它使用 msDS-UserAccountDisabled 并且 pwdLastSet 为 0,需要 Keycloak 用户更新密码,如果 msDS-UserAccountDisabled 为“TRUE”,则 Keycloak 用户也被禁用等。Mapper 还能够处理来自 LDAP 用户身份验证的异常代码。",
|
|
|
|
|
|
"mapperTypeGroupLdapMapperHelp": "用于将群组的组映射从一些 LDAP DN 映射到 Keycloak 群组映射",
|
|
|
|
|
|
"mapperTypeRoleLdapMapperHelp": "用于将角色的角色映射从某些 LDAP DN 映射到领域角色或特定客户端的客户端角色的 Keycloak 角色映射",
|
|
|
|
|
|
"mapperTypeHardcodedAttributeMapperHelp": "当从 LDAP 导入用户时,此映射器将对任何模型用户属性和某些属性(如 emailVerified 或启用)进行硬编码。",
|
|
|
|
|
|
"mapperTypeHardcodedLdapRoleMapperHelp": "从 LDAP 导入的用户将自动添加到这个配置的角色中。",
|
|
|
|
|
|
"mapperTypeCertificateLdapMapperHelp": "用于将包含来自 LDAP 用户的证书的单个属性映射到 Keycloak DB 中 UserModel 的属性",
|
|
|
|
|
|
"mapperTypeFullNameLdapMapperHelp": "用于将用户的全名从 LDAP 中的单个属性(通常是 'cn' 属性)映射到 Keycloak DB 中 UserModel 的 firstName 和 lastName 属性",
|
|
|
|
|
|
"mapperTypeHardcodedLdapGroupMapperHelp": "从 LDAP 导入的用户将自动添加到这个配置的组中。",
|
|
|
|
|
|
"mapperTypeLdapAttributeMapperHelp": "仅当启用了 syncRegistrations 时才支持此映射器。在 Keycloak 中注册的新用户将使用某些指定属性的硬编码值写入 LDAP。",
|
|
|
|
|
|
"passwordPolicyHintsEnabledHelp": "仅适用于可写 MSAD。如果打开,则更新 MSAD 用户的密码将使用 LDAP_SERVER_POLICY_HINTS_OID 扩展,这意味着将应用高级 MSAD 密码策略,如“密码历史”或“最小密码使用期限”。此扩展有效仅适用于 MSAD 2008 R2 或更新版本。",
|
|
|
|
|
|
"nameHelp": "映射器名称",
|
|
|
|
|
|
"mapperTypeHelp": "用于将 LDAP 用户的单个属性映射到 Keycloak DB 中 UserModel 的属性",
|
|
|
|
|
|
"userModelAttributeHelp": "UserModel 属性的名称或要将 LDAP 属性映射到的属性。例如'firstName'、'lastName、'email'、'street' 等。",
|
|
|
|
|
|
"ldapAttributeHelp": "LDAP 对象上映射属性的名称。例如 'cn'、'sn'、'mail'、'street' 等。",
|
|
|
|
|
|
"readOnlyHelp": "只读属性从 LDAP 导入到 UserModel,但当用户在 Keycloak 中更新时,它不会保存回 LDAP。",
|
|
|
|
|
|
"alwaysReadValueFromLdapHelp": "如果启用,那么在读取 LDAP 属性值期间将始终使用而不是来自 Keycloak DB 的值。",
|
|
|
|
|
|
"isMandatoryInLdapHelp": "如果为真,属性在 LDAP 中是强制性的。因此,如果 Keycloak DB 中没有值,则传播到LDAP的值将被设置为空值。",
|
|
|
|
|
|
"attributeDefaultValueHelp": "如果 Keycloak 数据库中没有值并且属性在 LDAP 中是强制性的,则该值将传播到 LDAP。",
|
|
|
|
|
|
"isBinaryAttributeHelp": "二进制 LDAP 属性应为真。",
|
|
|
|
|
|
"derFormattedHelp": "如果证书在 LDAP 中是 DER 格式而不是 PEM 格式,请激活它。",
|
|
|
|
|
|
"ldapFullNameAttributeHelp": "LDAP 属性的名称,包含用户的全名。通常为'cn'。",
|
|
|
|
|
|
"fullNameLdapReadOnlyHelp": "对于只读条目,数据从 LDAP 导入到 Keycloak 数据库,但当用户在 Keycloak 中更新时,数据不会保存回 LDAP。",
|
|
|
|
|
|
"fullNameLdapWriteOnlyHelp": "对于只写条目,当在 Keycloak 中创建或更新用户时,数据将传播到 LDAP。但此映射器不用于将数据从 LDAP 传播回 Keycloak。如果您配置了单独的 firstName 和lastName 属性映射器,您想使用它们将 LDAP 中的属性读入 Keycloak。",
|
|
|
|
|
|
"ldapGroupsDnHelp": "保存此树的群组的 LDAP DN。例如 'ou=groups,dc=example,dc=org'",
|
|
|
|
|
|
"groupNameLdapAttributeHelp": "LDAP 属性的名称,在组对象中用于组的名称和 RDN。通常为 'cn'。在这种情况下,典型的组/角色对象可能具有 DN,如 'cn=Group1,ouu=组,dc=example,dc=org'。",
|
|
|
|
|
|
"groupObjectClassesHelp": "群组对象的对象类(或多个类)。如果需要更多类,则用英文逗号分隔。在典型的 LDAP 部署中,它可能是'groupOfNames'。在 Active Directory 中,它通常是'组'。",
|
|
|
|
|
|
"preserveGroupInheritanceHelp": "标记从LDAP继承的群组是否应该传播到Keycloak?如果为假,那么所有LDAP组将被映射为Keycloak中的顶级群组。否则,群组继承将保留到Keycloak中。但如果LDAP结构包含递归或每个子组包含多个父组,则组同步可能会失败。 但组同步可能会失败如果 LDAP 结构包含递归或每个子组包含多个父组。",
|
|
|
|
|
|
"ignoreMissingGroupsHelp": "忽略群组层次结构中缺失的群组。",
|
|
|
|
|
|
"userGroupsRetrieveStrategyHelp": "指定如何检索用户组。LOAD_GROUPS_BY_MEMBER_ATTRIBUTE 表示将通过发送 LDAP 查询来检索用户角色,以检索“成员”是否是用户的所有群组。GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 表示将从“memberOf”检索用户组'我们用户的属性或来自'Member-Of LDAP Attribute'指定的其他属性。",
|
|
|
|
|
|
"mappedGroupAttributesHelp": "以英文逗号分隔的属性名称列表。这指向 LDAP 中组的属性列表,它将在 Keycloak 中映射为群组的属性。如果不需要额外的组属性映射,请在Keycloak留空。",
|
|
|
|
|
|
"dropNonexistingGroupsDuringSyncHelp": "如果这个标志为真,那么在从 LDAP 到 Keycloak 的群组同步期间,我们将只保留那些仍然存在于 LDAP 中的 Keycloak 组。其余的将被删除。",
|
|
|
|
|
|
"groupsPathHelp": "将 LDAP 组添加到的 Keycloak 组路径。例如,如果使用值 '/Applications/App1',则 LDAP 组将在组 'App1' 下的 Keycloak 中可用,该组是顶级组'Applications'的子级 。默认值为“/”,因此 LDAP 组将映射到顶层的 Keycloak 组。创建此映射器时,配置的组路径必须已经存在于 Keycloak 中。",
|
|
|
|
|
|
"ldapRolesDnHelp": "保存此树的角色的 LDAP DN。例如,'ou=finance,dc=example,dc=org'",
|
|
|
|
|
|
"roleNameLdapAttributeHelp": "LDAP 属性的名称,在角色对象中用于角色的名称和 RDN。通常为 'cn'。在这种情况下,典型的组/角色对象可能具有 DN,如 'cn=role1,ou=finance,dc=example,dc=org'。",
|
|
|
|
|
|
"roleObjectClassesHelp": "角色对象的对象类(或多个类)。如果需要更多类,则用英文逗号分隔。在典型的 LDAP 部署中,它可能是 'groupOfNames'。在 Active Directory 中,它通常是 'group'。",
|
|
|
|
|
|
"userRolesRetrieveStrategyHelp": "指定如何检索用户的角色。LOAD_ROLES_BY_MEMBER_ATTRIBUTE 表示将通过发送 LDAP 查询来检索用户的角色,以检索 'member' 是否是我们用户的所有角色。GET_ROLES_FROM_USER_MEMBEROF 表示将从 'memberOf' 检索用户的角色' 我们用户的属性。或来自“LDAP 成员属性”指定的其他属性。LOAD_ROLES_BY_MEMBER_ATTRIBUTE 仅适用于 Active Directory,这意味着将使用 LDAP_MATCHING_RULE_IN_CHAIN LDAP 扩展递归检索用户角色。",
|
|
|
|
|
|
"useRealmRolesMappingHelp": "如果为真,则 LDAP 角色映射将映射到 Keycloak 中的领域角色映射。否则它将映射到客户端角色映射。",
|
|
|
|
|
|
"clientIdHelp": "LDAP 角色映射将映射到的客户端的客户端ID。仅当'使用领域角色映射'为假时适用。",
|
|
|
|
|
|
"membershipLdapAttributeHelp": "组上 LDAP 属性的名称,用于成员映射。通常它将是 'member'。但是当'Membership Attribute Type' 是 'UID' 时,'Membership LDAP Attribute' 通常可以是 'memberUid ',",
|
|
|
|
|
|
"membershipAttributeTypeHelp": "DN 表示 LDAP 组以其完整 DN 的形式声明其成员。例如'member: uid=john,ou=users,dc=example,dc=com'。UID 表示 LDAP 组具有它的成员以纯用户 uid 的形式声明。例如 'memberUid: john'。",
|
|
|
|
|
|
"membershipUserLdapAttributeHelp": "仅在成员身份属性类型为 UID 时使用。它是用户的 LDAP 属性的名称,用于成员身份映射。通常为“uid”。例如,如果“成员身份用户 LDAP”的值属性'是'uid',LDAP 组有'memberUid: john',那么预计特定的LDAP 用户将有属性'uid: john'。",
|
|
|
|
|
|
"ldapFilterHelp": "LDAP Filter 为检索 LDAP 组的整个查询添加了一个额外的自定义过滤器。如果不需要额外的过滤并且您想从 LDAP 中检索所有组,请将此留空。否则请确保过滤器以'('开头并以 ')' 结尾。",
|
|
|
|
|
|
"modeHelp": "LDAP_ONLY 表示用户的所有组映射都从 LDAP 检索并保存到 LDAP。READ_ONLY 是只读 LDAP 模式,其中组映射从 LDAP 和数据库检索并合并在一起。新的组加入不会保存到LDAP 但到 DB。IMPORT 是只读 LDAP 模式,其中在从 LDAP 导入用户时从 LDAP 检索组映射,然后将它们保存到本地 keycloak DB。",
|
|
|
|
|
|
"memberofLdapAttributeHelp": "仅在“用户角色检索策略”为 GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 时使用。它指定 LDAP 用户的 LDAP 属性名称,其中包含用户所属的组。通常它将是默认的“memberOf” ',",
|
|
|
|
|
|
"userModelAttributeNameHelp": "从 LDAP 导入用户时要添加的模型属性的名称",
|
|
|
|
|
|
"attributeValueHelp": "从 LDAP 导入用户时要添加的模型属性的值",
|
|
|
|
|
|
"roleHelp": "授予用户的角色。单击“选择角色”按钮浏览角色,或直接在文本框中键入。要引用应用程序角色,语法为 appname.approle,即 myapp.myrole。",
|
|
|
|
|
|
"groupHelp": "要添加用户的群组。填写群组的完整路径,包括路径。例如:'/root-group/child-group'。",
|
|
|
|
|
|
"ldapAttributeNameHelp": "LDAP 属性的名称,将在注册期间添加到新用户",
|
|
|
|
|
|
"ldapAttributeValueHelp": "LDAP 属性的值,将在注册期间添加到新用户。您可以硬编码任何值,如 'foo',但您也可以使用一些特殊标记。目前唯一支持的标记是 '${ RANDOM}',它将被一些随机生成的字符串替换。",
|
|
|
|
|
|
}
|
