diff --git a/themes/src/main/resources-community/theme/base/account/messages/messages_ja.properties b/themes/src/main/resources-community/theme/base/account/messages/messages_ja.properties
index ae4d270b88..e2d075e73b 100644
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_ja.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_ja.properties
@@ -5,15 +5,34 @@ doLogOutAllSessions=全セッションからログアウト
 doRemove=削除
 doAdd=追加
 doSignOut=サインアウト
+doLogIn=ログイン
+
+
 
 editAccountHtmlTitle=アカウントの編集
+personalInfoHtmlTitle=個人情報
 federatedIdentitiesHtmlTitle=Federated Identities
 accountLogHtmlTitle=アカウントログ
 changePasswordHtmlTitle=パスワード変更
+deviceActivityHtmlTitle=デバイスアクティビティ
 sessionsHtmlTitle=セッション
 accountManagementTitle=Keycloak アカウント管理
 authenticatorTitle=Authenticator
 applicationsHtmlTitle=アプリケーション
+linkedAccountsHtmlTitle=リンクされたアカウント
+
+accountManagementWelcomeMessage=Keycloak アカウント管理へようこそ
+personalInfoIntroMessage=基本情報を管理する
+accountSecurityTitle=アカウントセキュリティ
+accountSecurityIntroMessage=パスワードとアカウントアクセスを制御する
+applicationsIntroMessage=アプリのアカウントへのアクセス権を追跡して管理する
+resourceIntroMessage=チームメンバー間でリソースを共有する
+passwordLastUpdateMessage=パスワードは更新されました
+updatePasswordTitle=パスワードの更新
+updatePasswordMessageTitle=強力なパスワードを選択してください
+updatePasswordMessage=強力なパスワードは、数字、文字、記号を含みます。推測が難しく、実在する言葉に似ておらず、このアカウントだけで使用されています。
+personalSubTitle=個人情報
+personalSubMessage=この基本情報を管理してください：名、姓、メール
 
 authenticatorCode=ワンタイムコード
 email=Eメール
@@ -23,6 +42,7 @@ fullName=氏名
 lastName=姓
 familyName=姓
 password=パスワード
+currentPassword=現在のパスワード
 passwordConfirm=新しいパスワード (確認)
 passwordNew=新しいパスワード
 username=ユーザー名
@@ -35,6 +55,13 @@ country=国
 emailVerified=確認済みEメール
 gssDelegationCredential=GSS 代行クレデンシャル
 
+profileScopeConsentText=ユーザープロフィール
+emailScopeConsentText=メールアドレス
+addressScopeConsentText=アドレス
+phoneScopeConsentText=電話番号
+offlineAccessScopeConsentText=オフラインアクセス
+samlRoleListScopeConsentText=ロール
+
 role_admin=管理者
 role_realm-admin=レルムの管理
 role_create-realm=レルムの作成
@@ -52,6 +79,7 @@ role_manage-clients=クライアントの管理
 role_manage-events=イベントの管理
 role_view-profile=プロフィールの参照
 role_manage-account=アカウントの管理
+role_manage-account-links=アカウントリンクの管理
 role_read-token=トークンの参照
 role_offline-access=オフラインアクセス
 role_uma_authorization=アクセス権の取得
@@ -82,11 +110,12 @@ applications=アプリケーション
 account=アカウント
 federatedIdentity=Federated Identity
 authenticator=Authenticator
+device-activity=デバイスアクティビティ
 sessions=セッション
 log=ログ
 
 application=アプリケーション
-availablePermissions=使用可能なアクセス権
+availableRoles=利用可能なロール
 grantedPermissions=許可されたアクセス権
 grantedPersonalInfo=許可された個人情報
 additionalGrants=追加の許可
@@ -98,10 +127,24 @@ revoke=許可の取り消し
 
 configureAuthenticators=設定済みの Authenticator
 mobile=モバイル
-totpStep1=<a href="https://freeotp.github.io/" target="_blank">FreeOTP</a> または Google Authenticator (Google認証システム) をご自身のデバイスにインストールしてください。これらのアプリケーションは <a href="https://play.google.com">Google Play</a> と Apple App Store で入手できます。
-totpStep2=アプリケーションを開きバーコードをスキャンするかキーを入力してください。
+totpStep1=モバイルに以下のアプリケーションのいずれかをインストールしてください。
+totpStep2=アプリケーションを開き、バーコードをスキャンしてください。
 totpStep3=アプリケーションで提供されたワンタイムコードを入力して保存をクリックし、セットアップを完了してください。
 
+totpManualStep2=アプリケーションを開き、キーを入力してください。
+totpManualStep3=アプリケーションが設定できる場合は、次の設定値を使用してください。
+totpUnableToScan=スキャンできませんか？
+totpScanBarcode=バーコードをスキャンしますか？
+
+totp.totp=時間ベース
+totp.hotp=カウンターベース
+
+totpType=タイプ
+totpAlgorithm=アルゴリズム
+totpDigits=数字
+totpInterval=間隔
+totpCounter=カウンター
+
 missingUsernameMessage=ユーザー名を入力してください。
 missingFirstNameMessage=名を入力してください。
 invalidEmailMessage=無効なメールアドレスです。
@@ -109,6 +152,7 @@ missingLastNameMessage=姓を入力してください。
 missingEmailMessage=Eメールを入力してください。
 missingPasswordMessage=パスワードを入力してください。
 notMatchPasswordMessage=パスワードが一致していません。
+invalidUserMessage=無効なユーザーです。
 
 missingTotpMessage=Authenticator コードを入力してください。
 invalidPasswordExistingMessage=無効な既存のパスワードです。
@@ -118,8 +162,9 @@ invalidTotpMessage=無効な Authenticator コードです。
 usernameExistsMessage=既に存在するユーザー名です。
 emailExistsMessage=既に存在するEメールです。
 
-readOnlyUserMessage=リードオンリーのためアカウントを更新することはできません。
-readOnlyPasswordMessage=リードオンリーのためパスワードを更新することはできません。
+readOnlyUserMessage=読み取り専用のため、アカウントを更新することはできません。
+readOnlyUsernameMessage=読み取り専用のため、ユーザー名を更新することはできません。
+readOnlyPasswordMessage=読み取り専用のため、パスワードを更新することはできません。
 
 successTotpMessage=モバイル Authenticator が設定されました。
 successTotpRemovedMessage=モバイル Authenticator が削除されました。
@@ -150,4 +195,63 @@ invalidPasswordMinUpperCaseCharsMessage=無効なパスワード: 少なくと
 invalidPasswordMinSpecialCharsMessage=無効なパスワード:  少なくとも {0} 文字の特殊文字を含む必要があります。
 invalidPasswordNotUsernameMessage=無効なパスワード: ユーザー名と同じパスワードは禁止されています。
 invalidPasswordRegexPatternMessage=無効なパスワード: 正規表現パターンと一致しません。
-invalidPasswordHistoryMessage=無効なパスワード: 最近の {0} パスワードのいずれかと同じパスワードは禁止されています。
\ No newline at end of file
+invalidPasswordHistoryMessage=無効なパスワード: 最近の {0} パスワードのいずれかと同じパスワードは禁止されています。
+invalidPasswordBlacklistedMessage=無効なパスワード: パスワードがブラックリストに含まれています。
+invalidPasswordGenericMessage=無効なパスワード: 新しいパスワードはパスワードポリシーと一致しません。
+
+# Authorization
+myResources=マイリソース
+myResourcesSub=マイリソース
+doDeny=拒否
+doRevoke=取り消し
+doApprove=承認
+doRemoveSharing=共有の削除
+doRemoveRequest=リクエストの削除
+peopleAccessResource=このリソースにアクセスできる人
+resourceManagedPolicies=このリソースへのアクセスを許可するアクセス権
+resourceNoPermissionsGrantingAccess=このリソースへのアクセスを許可する権限はありません
+anyAction=任意のアクション
+description=説明
+name=名前
+scopes=スコープ
+resource=リソース
+user=ユーザー
+peopleSharingThisResource=このリソースを共有している人
+shareWithOthers=他人と共有
+needMyApproval=承認が必要
+requestsWaitingApproval=承認待ちのリクエスト
+icon=アイコン
+requestor=リクエスター
+owner=オーナー
+resourcesSharedWithMe=共有しているリソース
+permissionRequestion=パーミッションリクエスト
+permission=パーミッション
+shares=共有(複数)
+
+locale_ca=Catal\u00e0
+locale_de=Deutsch
+locale_en=English
+locale_es=Espa\u00f1ol
+locale_fr=Fran\u00e7ais
+locale_it=Italian
+locale_ja=\u65e5\u672c\u8a9e
+locale_nl=Nederlands
+locale_no=Norsk
+locale_lt=Lietuvi\u0173
+locale_pt-BR=Portugu\u00eas (Brasil)
+locale_ru=\u0420\u0443\u0441\u0441\u043a\u0438\u0439
+locale_sk=Sloven\u010dina
+locale_sv=Svenska
+locale_zh-CN=\u4e2d\u6587\u7b80\u4f53
+
+# Applications
+applicaitonName=名前
+applicationType=アプリケーションタイプ
+applicationInUse=使用中のアプリケーションのみ
+clearAllFilter=すべてのフィルターをクリア
+activeFilters=アクティブなフィルター
+filterByName=名前でフィルタリング ...
+allApps=すべてのアプリケーション
+internalApps=内部アプリケーション
+thirdpartyApps=サードパーティのアプリケーション
+appResults=結果
diff --git a/themes/src/main/resources-community/theme/base/admin/messages/admin-messages_ja.properties b/themes/src/main/resources-community/theme/base/admin/messages/admin-messages_ja.properties
index 7de9fffdc8..85945c8309 100644
--- a/themes/src/main/resources-community/theme/base/admin/messages/admin-messages_ja.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/admin-messages_ja.properties
@@ -3,6 +3,8 @@ consoleTitle=Keycloak 管理コンソール
 
 # Common messages
 enabled=有効
+hidden=非表示
+link-only-column=リンクのみ
 name=名前
 displayName=表示名
 displayNameHtml=HTML 表示名
@@ -23,16 +25,22 @@ endpoints=エンドポイント
 # Realm settings
 realm-detail.enabled.tooltip=有効の場合は、ユーザーとクライアントはこのレルムのみアクセス可能になります
 realm-detail.oidc-endpoints.tooltip=OpenID Connect エンドポイントの設定を表示します。
+realm-detail.userManagedAccess.tooltip=有効にすると、ユーザーはアカウント管理コンソールを使用してリソースとパーミッションを管理できます。
+userManagedAccess=User-Managed Access
 registrationAllowed=ユーザー登録
 registrationAllowed.tooltip=登録ページの有効/無効。ログインページに登録のリンクも表示されるようになります。
 registrationEmailAsUsername=Eメールをユーザー名とする
-registrationEmailAsUsername.tooltip=有効の場合は、登録フォームにおいてユーザー名フィールドが非表示なり、Eメールが新規ユーザーのユーザー名として使われます。
+registrationEmailAsUsername.tooltip=有効の場合は、登録フォームにおいてユーザー名フィールドが非表示となり、Eメールが新規ユーザーのユーザー名として使われます。
 editUsernameAllowed=ユーザー名の編集
 editUsernameAllowed.tooltip=有効の場合はユーザー名フィールドが編集可能になり、そうでない場合は読み取り専用になります。
 resetPasswordAllowed=パスワード忘れ
-resetPasswordAllowed.tooltip=クレデンシャルを忘れてしまった場合にクリックするリンクをログインページに表示します。
+resetPasswordAllowed.tooltip=パスワードを忘れてしまった場合にクリックするリンクを、ログインページに表示します。
 rememberMe=ログイン状態の保存
 rememberMe.tooltip=セッションの有効期限が切れるまではブラウザーの再起動でもログイン状態を保存するチェックボックスをログインページに表示します。
+loginWithEmailAllowed=Eメールでログイン
+loginWithEmailAllowed.tooltip=ユーザーがEメールアドレスでログインできるようにします。
+duplicateEmailsAllowed=メールの重複
+duplicateEmailsAllowed.tooltip=複数のユーザーが同じEメールアドレスを持つことを許可します。この設定を変更すると、ユーザーのキャッシュもクリアされます。重複するEメールアドレスのサポートを無効にした後で、データベース内の既存ユーザーのEメールの制約を手動で更新することをお勧めします。
 verifyEmail=Eメールの確認
 verifyEmail.tooltip=初回ログイン時にメールアドレスの確認をユーザーに要求します。
 sslRequired=SSL の要求
@@ -40,6 +48,7 @@ sslRequired.option.all=全てのリクエスト
 sslRequired.option.external=外部リクエスト
 sslRequired.option.none=なし
 sslRequired.tooltip=HTTPS は必須ですか? 「なし」 は HTTPS がどのクライアント IP アドレスにも要求されないことを意味します。 「外部リクエスト」 はローカルホストとプライベート IP アドレスは HTTPS なしでアクセスできることを意味します。 「すべてのリクエスト」 は HTTPS がすべての IP アドレスに要求されることを意味します。
+publicKeys=公開鍵
 publicKey=公開鍵
 privateKey=秘密鍵
 gen-new-keys=新しい鍵を生成する
@@ -49,7 +58,18 @@ smtp-host=SMTP ホスト
 port=ポート
 smtp-port=SMTP ポート (デフォルトは25)
 from=差出人
+fromDisplayName=差出人の表示名
+fromDisplayName.tooltip=差出人のアドレスのユーザーフレンドリーな名前です（オプション）。
+replyTo=返信先
+replyToDisplayName=返信先の表示名
+replyToDisplayName.tooltip=返信先のアドレスのユーザーフレンドリーな名前です（オプション）。
+envelopeFrom=Envelope From
+envelopeFrom.tooltip=バウンスに使用されるEメールアドレス（オプション）。
 sender-email-addr=送信者のメールアドレス
+sender-email-addr-display=送信者Eメールアドレスの表示名
+reply-to-email-addr=返信先のメールアドレス
+reply-to-email-addr-display=返信先メールアドレスの表示名
+sender-envelope-email-addr=送信者の Envelope Eメールアドレス
 enable-ssl=SSL の有効
 enable-start-tls=StartTLS の有効
 enable-auth=認証の有効
@@ -58,7 +78,7 @@ login-username=ログインユーザー名
 password=パスワード
 login-password=ログインパスワード
 login-theme=ログインテーマ
-login-theme.tooltip=ログイン、OTP、グラント、登録、パスワード忘れ画面のテーマを選択します。
+login-theme.tooltip=ログイン、OTP、グラント、登録、およびパスワード忘れに使用するページのテーマを選択します。
 account-theme=アカウントテーマ
 account-theme.tooltip=ユーザーアカウント管理画面のテーマを選択します。
 admin-console-theme=管理コンソールテーマ
@@ -73,8 +93,12 @@ realm-cache-clear=レルムキャッシュ
 realm-cache-clear.tooltip=レルムキャッシュからすべてのエントリをクリアする (すべてのレルムのエントリをクリアします)
 user-cache-clear=ユーザーキャッシュ
 user-cache-clear.tooltip=ユーザーキャッシュからすべてのエントリを削除します (すべてのレルムのエントリをクリアします)
-revoke-refresh-token=リフレッシュトークンの取り消し
-revoke-refresh-token.tooltip=有効の場合は、リフレッシュトークンは1回のみ使用可能になります。無効の場合は、リフレッシュトークンは使用されても取り消しされず、何度でも使用可能になります。
+keys-cache-clear=キーキャッシュ
+keys-cache-clear.tooltip=外部公開鍵のキャッシュからすべてのエントリーを消去します。これらは、外部のクライアントまたはアイデンティティプロバイダーの鍵です（これにより、すべてのレルムのエントリーがクリアされます）。
+revoke-refresh-token=リフレッシュトークンの無効化
+revoke-refresh-token.tooltip=有効にすると、リフレッシュトークンは「リフレッシュトークンの最大再利用回数」までしか使用できず、別のトークンが使用されると無効化されます。無効の場合、リフレッシュトークンは使用後に無効化されず、複数回使用できます。
+refresh-token-max-reuse=リフレッシュトークンの最大再利用回数
+refresh-token-max-reuse.tooltip=リフレッシュトークンを再利用できる最大回数。別のトークンが使用された場合、即時に無効化されます。
 sso-session-idle=SSO セッションアイドル
 seconds=秒
 minutes=分
@@ -89,8 +113,21 @@ access-token-lifespan=アクセストークン生存期間
 access-token-lifespan.tooltip=アクセストークンが有効期限切れとなる最大時間です。この値は SSO タイムアウトと比べて短くすることをお勧めします。
 access-token-lifespan-for-implicit-flow=Implicit Flow におけるアクセストークン生存期間
 access-token-lifespan-for-implicit-flow.tooltip=OpenID Connect Implicit Flow で発行されたアクセストークンが有効期限切れとなる最大時間です。この値は SSO タイムアウトより短くすることをお勧めします。 Implicit Flow ではトークンを更新することはありませんので、 「アクセストークン生存期間」 とは異なる別々のタイムアウト設定を設けています。
+action-token-generated-by-admin-lifespan=デフォルトの管理者起動アクションの有効期間
+action-token-generated-by-admin-lifespan.tooltip=管理者によってユーザーに送信されたアクション許可の有効期限が切れるまでの最大時間。この値は、管理者が現在オフラインになっているユーザーに対してEメールを送信できるように、長くすることをお勧めします。デフォルトのタイムアウトは、トークンを発行する直前にオーバーライドすることができます。
+action-token-generated-by-user-lifespan=ユーザー起動アクションの有効期間
+action-token-generated-by-user-lifespan.tooltip=ユーザーが送信したアクション許可（パスワード忘れのEメールなど）の有効期限が切れるまでの最大時間。ユーザーが自分で作成した操作にすばやく反応することが期待されるため、この値は短くすることをお勧めします。
+
+action-token-generated-by-user.execute-actions=アクションの実行
+action-token-generated-by-user.idp-verify-account-via-email=IdPアカウントのEメール検証
+action-token-generated-by-user.reset-credentials=パスワード忘れ
+action-token-generated-by-user.verify-email=Eメールでの確認
+action-token-generated-by-user.tooltip=ユーザーが送信したアクション許可（パスワード忘れなど）が特定の操作で期限切れになるまでの、最大時間のデフォルト設定をオーバーライドします。ユーザーが自分で作成した操作にすばやく反応することが期待されるため、この値は短くすることをお勧めします。
+action-token-generated-by-user.reset=リセット
+action-token-generated-by-user.operation=ユーザーが開始したアクションの有効期限をオーバーライドします
+
 client-login-timeout=クライアントのログインタイムアウト
-client-login-timeout.tooltip=クライアントがアクセストークンプロトコルを完了するまでの最大時間です。これは通常は1分にすべきです。
+client-login-timeout.tooltip=クライアントがアクセストークンプロトコルを終了するまでの最大時間。これは通常1分です。
 login-timeout=ログインタイムアウト
 login-timeout.tooltip=ユーザーがログインを完了するまでの最大時間です。これは30分以上と比較的長くすることをお勧めします。
 login-action-timeout=ログインアクションタイムアウト
@@ -103,6 +140,14 @@ content-sec-policy=Content-Security-Policy
 content-sec-policy-tooltip=デフォルト値では別のオリジンの IFrame からの読み込みを防ぎます (詳細はラベルをクリックしてください)
 content-type-options=X-Content-Type-Options
 content-type-options-tooltip=デフォルト値では Internet Explorer と Google Chrome に対して、宣言された content-type を避けてレスポンスの MIME-sniffing を行うことを防ぎます (詳細はラベルをクリックしてください) 
+robots-tag=X-Robots-Tag
+robots-tag-tooltip=検索エンジンにページが表示されないようにする（詳細については、ラベルをクリックしてください）。
+x-xss-protection=X-XSS-Protection
+x-xss-protection-tooltip=このヘッダーは、ブラウザーにクロスサイトスクリプティング（XSS）フィルターを設定します。デフォルトの動作を使用すると、ブラウザーはXSS攻撃が検出されたときにページのレンダリングを防止します（詳細については、ラベルをクリックしてください）
+strict-transport-security=HTTP Strict Transport Security (HSTS)
+strict-transport-security-tooltip=Strict-Transport-Security HTTPヘッダーは、常にHTTPSを使用するようにブラウザーに指示します。ブラウザーはこのヘッダーを確認すると、max-ageで指定された期間（1年間）、HTTPS経由でのみサイトにアクセスします（サブドメインを含む）。
+permanent-lockout=永久ロックアウト
+permanent-lockout.tooltip=最大ログイン失敗回数を超えたときに、ユーザーを永久にロックします。
 max-login-failures=最大ログイン失敗回数
 max-login-failures.tooltip=検出するまでの失敗回数です。
 wait-increment=連続失敗時の待機時間
@@ -131,6 +176,7 @@ realm-sessions=レルムセッション
 revocation=取り消し
 logout-all=すべてログアウトする
 active-sessions=有効なセッション
+offline-sessions=オフラインセッション
 sessions=セッション
 not-before=この日時より前
 not-before.tooltip=この日時より前に発行されたトークンを取り消します。
@@ -169,8 +215,18 @@ sectorIdentifierUri.label=Sector Identifier URI
 sectorIdentifierUri.tooltip=pairwise sub 値を使用し、かつ Dynamic Client Registration をサポートするプロバイダーは、sector_identifier_uri パラメータを使用すべきです (SHOULD)。これは、共通の管理下にある Web サイト群に対し、個々のドメイン名とは独立して parwise sub 値の一貫性を保持する方法を提供します。また、クライアントに対し、すべてのユーザーを再登録させることなしに redirect_uri を変更する方法も提供します。
 pairwiseSubAlgorithmSalt.label=ソルト
 pairwiseSubAlgorithmSalt.tooltip=pairwise subject identifier を計算する際に使用するソルトを設定します。空白のままにするとソルトは生成されます。
-
-
+addressClaim.street.label=その他住所のユーザー属性名
+addressClaim.street.tooltip=「address」トークンクレーム内の「street_address」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「street」です。
+addressClaim.locality.label=市区町村のユーザー属性名
+addressClaim.locality.tooltip=「address」トークンクレーム内の「locality」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「locality」です。
+addressClaim.region.label=都道府県のユーザー属性名
+addressClaim.region.tooltip=「address」トークンクレーム内の「region」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「region」です。
+addressClaim.postal_code.label=郵便番号のユーザー属性名
+addressClaim.postal_code.tooltip=「address」トークンクレーム内の「postal_code」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「postal_code」です。
+addressClaim.country.label=国のユーザー属性名
+addressClaim.country.tooltip=「address」トークンクレーム内の「country」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「country」です。
+addressClaim.formatted.label=整形された住所のユーザー属性名
+addressClaim.formatted.tooltip=「address」トークンクレーム内の「formatted」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「formatted」です。
 
 # client details
 clients.tooltip=クライアントとはレルム内の信頼されたブラウザーアプリケーションや Web サービスです。これらのクライアントはログインを要求することができます。また、クライアント固有のロールを定義することができます。
@@ -194,6 +250,10 @@ client.name.tooltip=クライアントの表示名を指定します。例えば
 client.enabled.tooltip=無効なクライアントはログインを開始したり、アクセストークンを取得したりすることはできません。
 consent-required=同意が必要
 consent-required.tooltip=有効の場合は、ユーザーはクライアントアクセスに同意する必要があります。
+client.display-on-consent-screen=同意画面でクライアントを表示
+client.display-on-consent-screen.tooltip=同意する必要がある場合にのみ適用されます。このスイッチがオフの場合、同意画面には設定されたクライアントスコープに対応する同意のみが表示されます。オンの場合、同意画面にこのクライアント自体に関する項目も1つ表示されます。
+client.consent-screen-text=クライアントの同意画面のテキスト
+client.consent-screen-text.tooltip=このクライアントに対して、「同意画面でクライアントを表示」がオンの場合にのみ適用されます。このクライアントに対する特定のアクセス許可について、同意画面に表示するテキストを設定します。
 client-protocol=クライアントプロトコル
 client-protocol.tooltip=「OpenID Connect」 は、認可サーバーによって実行される認証を元にして、エンドユーザーのアイデンティティを確認するクライアントです。 「SAML」 は、クロスドメインのシングルサインオン (SSO) を含むWeb ベースの認証と認可シナリオを可能にし、情報を渡すためにアサーションを含むセキュリティトークンを使用します。
 access-type=アクセスタイプ
@@ -208,6 +268,8 @@ service-accounts-enabled=サービスアカウントの有効
 service-accounts-enabled.tooltip=Keycloak にこのクライアントを認証し、このクライアント専用のアクセストークンの取得ができるようになります。OAuth2 の仕様における 「クライアントクレデンシャルグラント」 のサポートを有効にします。
 include-authnstatement=AuthnStatement を含める
 include-authnstatement.tooltip=認証方式とタイムスタンプを含めたステートメントをログインレスポンスに含めるべきか設定します。
+include-onetimeuse-condition=OneTimeUse 条件を含める
+include-onetimeuse-condition.tooltip=OneTimeUse 条件をログインレスポンスに含めるべきか設定します。 
 sign-documents=ドキュメントを署名する
 sign-documents.tooltip=SAML ドキュメントをレルムで署名すべきか設定します。
 sign-documents-redirect-enable-key-info-ext=REDIRECT 署名鍵検索の最適化
@@ -241,6 +303,7 @@ master-saml-processing-url=SAML を処理するマスター URL
 master-saml-processing-url.tooltip=設定された場合は、この URL が SP のアサーションコンシューマおよびシングルログアウトサービスの両方の Binding に使われます。これは、SAML エンドポイントの詳細設定にある各 Binding やサービスの設定にて個別に上書きすることができます。
 idp-sso-url-ref=IDP Initiated SSO の URL Name
 idp-sso-url-ref.tooltip=IDP Initiated SSO を行う際にクライアントを参照するための URL フラグメント名を設定します。空にすると IDP Initiated SSO は無効になります。ブラウザーから参照する URL は 「{server-root}/realms/{realm}/protocol/saml/clients/{client-url-name}」 になります。
+idp-sso-url-ref.urlhint=対象の IDP initiated SSO の URL:
 idp-sso-relay-state=IDP Initiated SSO の RelayState
 idp-sso-relay-state.tooltip=IDP Initiated SSO を行う際の SAML リクエストで送信したい RelayState を設定します。
 web-origins=Web オリジン
@@ -251,6 +314,8 @@ user-info-signed-response-alg=署名付き User Info レスポンスのアルゴ
 user-info-signed-response-alg.tooltip=署名付き User Info エンドポイントのレスポンスに使用する JWA アルゴリズムを設定します。「unsigned」 に設定した場合は、User Info レスポンスは署名されず、application/json 形式で返されます。
 request-object-signature-alg=リクエストオブジェクトの署名アルゴリズム
 request-object-signature-alg.tooltip=クライアントが 「request」 または 「request_uri」 パラメータで指定された OIDC リクエストオブジェクトを送信する際に使用する必要がある、JWA アルゴリズムを設定します。「any」 に設定した場合は、リクエストオブジェクトは任意のアルゴリズム (「none」 を含む) で署名されます。
+request-object-required=リクエストオブジェクトが必要
+request-object-required-alg.tooltip=クライアントが認可リクエストとともにリクエストオブジェクトを提供する必要があるかどうか、およびそのためにどの方法を使用できるかを指定します。「not required」に設定されている場合、リクエストオブジェクトの提供はオプションです。それ以外のケースでは、リクエストオブジェクトを提供する必要があります。「request」に設定されている場合、リクエストオブジェクトは値で提供される必要があります。「request_uri」に設定されている場合、リクエストオブジェクトは参照によって提供される必要があります。「requestまたはrequest_uri」に設定されている場合、いずれの方法も使用できます。
 fine-saml-endpoint-conf=SAML エンドポイントの詳細設定
 fine-saml-endpoint-conf.tooltip=アサーションコンシューマおよびシングルログアウトサービスの正確な URL を設定するにはこのセクションを開きます。
 assertion-consumer-post-binding-url=アサーションコンシューマサービスの POST Binding URL
@@ -261,6 +326,12 @@ logout-service-post-binding-url=ログアウトサービスの POST Binding URL
 logout-service-post-binding-url.tooltip=シングルログアウトサービスの SAML POST Binding URLを設定します。異なる Binding を使用している場合は空でよいです。
 logout-service-redir-binding-url=ログアウトサービスの Redirect Binding URL
 logout-service-redir-binding-url.tooltip=シングルログアウトサービスの SAML Redirect Binding URLを設定します。異なる Binding を使用している場合は空でよいです。
+saml-signature-keyName-transformer= SAML署名鍵名
+saml-signature-keyName-transformer.tooltip=署名されたSAML文書には、KeyName要素の署名鍵の識別情報が含まれています。Keycloak / RH-SSOカウンターパーティーの場合は、KEY_IDを使用し、MS AD FSの場合はCERT_SUBJECTを使用します。他のオプションが動作しない場合はNONEをチェックして使用します。
+oidc-compatibility-modes= OpenID Connect互換モード
+oidc-compatibility-modes.tooltip=このセクションを展開して、古いOpenID Connect / OAuth2アダプターとの下位互換性の設定を行います。これは、クライアントが古いバージョンのKeycloak / RH-SSOアダプターを使用している場合に特に便利です。
+exclude-session-state-from-auth-response=認証レスポンスからセッション状態を除外
+exclude-session-state-from-auth-response.tooltip=これがオンの場合、パラメーター「session_state」はOpenID Connect認証レスポンスに含まれません。クライアントが「session_state」パラメーターをサポートしていない古いOIDC / OAuth2アダプターを使用している場合に便利です。
 
 # client import
 import-client=クライアントのインポート
@@ -324,8 +395,6 @@ role-name=ロール名
 composite=複合
 description=説明
 no-client-roles-available=使用可能なクライアントロールはありません。
-scope-param-required=スコープパラメータが必要
-scope-param-required.tooltip=認可/トークンリクエストの間にロール名のスコープパラメータが使用された場合のみ与えられます。
 composite-roles=複合ロール
 composite-roles.tooltip=このロールがユーザーにアサイン（アサイン解除）された際に、関連するロールが暗黙的にアサイン（アサイン解除）されます。
 realm-roles=レルムロール
@@ -441,6 +510,8 @@ disableUserInfo=User Info の無効
 identity-provider.disableUserInfo.tooltip=追加のユーザー情報を取得する User Info サービスの使用を無効にしますか? デフォルトではこの OIDC サービスを使用します。
 userIp=userIp パラメータの使用
 identity-provider.google-userIp.tooltip=Googleの User Info サービスの呼び出し時に「userIp」クエリパラメータを設定します。これはユーザーの IP アドレスを使用します。Google が User Info サービスへのアクセスを制限している場合に役立ちます。
+sandbox=対象のサンドボックス
+identity-provider.paypal-sandbox.tooltip=対象のPayPalサンドボックス環境
 update-profile-on-first-login=初回ログイン時にプロフィールを更新
 on=オン
 on-missing-info=情報不足の場合
@@ -448,6 +519,10 @@ off=オフ
 update-profile-on-first-login.tooltip=初回ログイン時にどのユーザーがプロフィールの更新を必要とするか条件を定義します。
 trust-email=Eメールを信頼
 trust-email.tooltip=有効とした場合は、このレルムでEメールの確認が有効となっている場合でも、このプロバイダーが提供するEメールは確認されなくなります。
+link-only=アカウントのリンクのみ
+link-only.tooltip=trueの場合、ユーザーはこのプロバイダーからログインできません。このプロバイダーにリンクすることのみできます。これは、プロバイダーからのログインを許可したくないが、プロバイダーと統合したい場合に便利です
+hide-on-login-page=ログインページで非表示
+hide-on-login-page.tooltip=非表示の場合、明示的にリクエストされていれば（例えば、'kc_idp_hint'パラメーターを使用していれば）、このプロバイダーによるログインが可能です。
 gui-order.tooltip=GUI (例. ログインページ上) でのプロバイダーの表示順序を決める番号を設定します。
 first-broker-login-flow.tooltip=このアイデンティティ プロバイダーでの初回ログイン後に起動させる認証フローのエイリアスです。 「初回ログイン」 という用語は、認証したアイデンティティ プロバイダーアカウントに関連付けられた Keycloak アカウントがまだ存在しない状態であることを意味します。
 post-broker-login-flow.tooltip=このアイデンティティ プロバイダーでの各ログイン後に起動させる認証フローのエイリアスです。このアイデンティティ プロバイダーで認証された各ユーザーの追加の確認 (例えば OTP) を行いたい場合に便利です。このアイデンティティ プロバイダーによるログイン後に追加の Authenticator の起動を行いたくない場合は、空のままとしてください。また、Authenticator の実装では、ClientSession にはアイデンティティ プロバイダーによりユーザーが既に設定されていることに注意してください。
@@ -457,6 +532,8 @@ authorization-url=認可 URL
 authorization-url.tooltip=認可 URL を設定します。
 token-url=トークン URL
 token-url.tooltip=トークン URL を設定します。
+loginHint=login_hintを渡す
+loginHint.tooltip=アイデンティティプロバイダーにlogin_hintを渡します。
 logout-url=ログアウト URL
 identity-provider.logout-url.tooltip=外部 IDP からユーザーのログアウトに使用するセッション終了エンドポイントを設定します。
 backchannel-logout=バックチャンネルログアウト
@@ -485,6 +562,10 @@ identity-provider.use-jwks-url.tooltip=有効とした場合は、アイデン
 identity-provider.jwks-url.tooltip=JWK 形式のアイデンティティ プロバイダーの鍵が格納されている URL を設定します。詳細は JWK の仕様を参照してください。外部の Keycloak アイデンティティ プロバイダーを使用する場合は、ブローカーの Keycloak が 「http://broker-keycloak:8180」 で実行されておりレルムが 「test」 と仮定すると、「http://broker-keycloak:8180/auth/realms/test/protocol/openid-connect/certs」 のような URL を使用することができます。
 validating-public-key=検証用の公開鍵
 identity-provider.validating-public-key.tooltip=外部 IDP の署名検証に使用する PEM 形式の公開鍵を設定します。
+validating-public-key-id=検証用の公開鍵ID
+identity-provider.validating-public-key-id.tooltip=鍵IDの場合、上記の検証用の公開鍵の明示的なID。外部IDPで指定された鍵IDに関係なく、上記の鍵を常に使用する必要がある場合は空白のままにしてください。鍵を使用する必要がある場合、外部IDPからの鍵IDが一致するかどうかを確認するためにのみ設定します。
+identity-provider.allowed-clock-skew=許容されるクロックスキュー
+identity-provider.allowed-clock-skew.tooltip=アイデンティティプロバイダーのトークンの検証時に許容されるクロックスキュー（秒単位）。デフォルト値は0です。
 import-external-idp-config=外部 IDP 設定のインポート
 import-external-idp-config.tooltip=外部 IDP メタデータを設定ファイルよりロード、または URL よりダウンロードして設定します。
 import-from-url=URL よりインポート
@@ -503,8 +584,14 @@ http-post-binding-response=HTTP-POST Binding レスポンス
 http-post-binding-response.tooltip=HTTP-POST Binding を使用してリクエストに応答するかどうかを設定します。オフの場合は、HTTP-REDIRECT Binding が使用されます。
 http-post-binding-for-authn-request=AuthnRequest の HTTP-POST Binding
 http-post-binding-for-authn-request.tooltip=HTTP-POST Binding を使用して AuthnRequest を送信するかどうかを設定します。オフの場合は、HTTP-REDIRECT Binding が使用されます。
+http-post-binding-logout=HTTP-POST Binding ログアウト
+http-post-binding-logout.tooltip=HTTP-POST Binding を使用してリクエストに応答するかどうかを設定します。オフの場合、HTTP-REDIRECT Binding が使用されます。
 want-authn-requests-signed=AuthnRequest の署名が必要
-want-authn-requests-signed.tooltip=アイデンティティ プロバイダーが署名された AuthnRequest を必要とするかどうかを設定します。
+want-authn-requests-signed.tooltip=アイデンティティプロバイダーが署名付きAuthnRequestを要求するかどうかを設定します。
+want-assertions-signed=アサーションの署名が必要
+want-assertions-signed.tooltip=このサービスプロバイダーが署名付きアサーションを要求するかどうかを設定します。
+want-assertions-encrypted=アサーションの暗号化が必要
+want-assertions-encrypted.tooltip=このサービスプロバイダーが暗号化されたアサーションを期待するかどうかを設定します。
 force-authentication=認証を強制
 identity-provider.force-authentication.tooltip=アイデンティティ プロバイダーが以前のセキュリティコンテキストに頼るのではなく、プレゼンターを直接認証すべきかどうかを設定します。
 validate-signature=署名検証
@@ -517,21 +604,29 @@ social.client-secret.tooltip=アイデンティティ プロバイダーで登
 social.default-scopes.tooltip=認可要求の際に送信されるスコープを設定します。設定可能な値、区切り文字、デフォルト値はドキュメントを参照してください。
 key=Key
 stackoverflow.key.tooltip=Stack Overflow のクライアント登録で取得した Key を設定します。
-
+openshift.base-url=ベースURL
+openshift.base-url.tooltip=OpenShift Online APIのベースURL
+gitlab-application-id=アプリケーションID
+gitlab-application-secret=アプリケーションシークレット
+gitlab.application-id.tooltip=GitLabアプリケーションのアカウントメニューで作成したアプリケーションのアプリケーションID
+gitlab.application-secret.tooltip=GitLabアプリケーションのアカウントメニューで作成したアプリケーションのシークレット
+gitlab.default-scopes.tooltip=ログイン時に要求するスコープ。openidは常に要求されます。何も指定しない場合は、さらにapiを追加します。
+bitbucket-consumer-key=コンシューマーキー
+bitbucket-consumer-secret=コンシューマーシークレット
+bitbucket.key.tooltip=Bitbucket OAuthコンシューマーキー
+bitbucket.secret.tooltip=Bitbucket OAuthコンシューマーシークレット
+bitbucket.default-scopes.tooltip=ログイン時に要求するスコープ。何も指定しなければ、scopeはデフォルトで「email」になります。
 # User federation
 sync-ldap-roles-to-keycloak=LDAP ロールを Keycloak に同期
 sync-keycloak-roles-to-ldap=Keycloak ロールを LDAP に同期
 sync-ldap-groups-to-keycloak=LDAP グループを Keycloak に同期
 sync-keycloak-groups-to-ldap=Keycloak グループを LDAP に同期
-
 realms=レルム
 realm=レルム
-
 identity-provider-mappers=アイデンティティ プロバイダー マッパー
 create-identity-provider-mapper=アイデンティティ プロバイダー マッパーを作成
 add-identity-provider-mapper=アイデンティティ プロバイダー マッパーを追加
 client.description.tooltip=クライアントの説明を指定します。例えば 「タイムシート用のクライアント」 です。ローカライズ用のキーもサポートしています。例\: ${my_client_description}
-
 expires=有効期限
 expiration=有効期限
 expiration.tooltip=トークンの有効期間を指定します。
@@ -543,12 +638,11 @@ back=戻る
 initial-access-tokens=初期アクセストークン
 add-initial-access-tokens=初期アクセストークンを追加
 initial-access-token=初期アクセストークン
-initial-access.copyPaste.tooltip=後からは取得することはできませんので、このページから離れる前に初期アクセストークンをコピー/ペーストしてください。
+initial-access.copyPaste.tooltip=このページから移動する前に初期アクセストークンをコピー/ペーストします。後で検索することはできません。
 continue=続ける
 initial-access-token.confirm.title=初期アクセストークンのコピー
 initial-access-token.confirm.text=後からは取得することはできませんので、初期アクセストークンのコピー & ペーストを行ってください
 no-initial-access-available=使用可能な初期アクセストークンはありません
-
 client-reg-policies=クライアント登録ポリシー
 client-reg-policy.name.tooltip=ポリシーの表示名を設定します。
 anonymous-policies=Anonymous アクセスのポリシー
@@ -567,13 +661,15 @@ allowed-protocol-mappers.label=許可されたプロトコルマッパー
 allowed-protocol-mappers.tooltip=許可されたプロトコルマッパープロバイダーのホワイトリストを設定します。ホワイトリストに登録されていないプロトコルマッパーを含むクライアントを登録しようとすると、登録リクエストは拒否されます。
 consent-required-for-all-mappers.label=マッパーの同意が必要
 consent-required-for-all-mappers.tooltip=有効とした場合は、新たに登録されたすべてのプロトコルマッパーは自動的に 「同意が必要」 が有効となります。これは、ユーザーが同意画面で承認する必要があることを意味します。注記: 同意画面は、クライアントが 「同意が必要」 を有効にしている場合にのみ表示されます。そのため、通常は同意が必要なポリシーとともに使用します。
-allowed-client-templates.label=許可されたクライアントテンプレート
-allowed-client-templates.tooltip=新規に登録されたクライアントで使用できるクライアントテンプレートのホワイトリストを設定します。ホワイトリストに登録されていないクライアントテンプレートをクライアントに登録しようとすると拒否されます。デフォルトではホワイトリストは空白のため、クライアントテンプレートは許可されていません。
+allowed-client-scopes.label=許可されたクライアントスコープ
+allowed-client-scopes.tooltip=クライアントスコープのホワイトリスト。新しく登録されたクライアントで使用できます。 ホワイトリストに登録されていないクライアントスコープをクライアントに登録しようとすると、拒否されます。 デフォルトでは、ホワイトリストは空かレルムのデフォルトのクライアントスコープが含まれているかのいずれかです（「デフォルトスコープの許可」設定プロパティに基づいています）。
+allow-default-scopes.label=許可されたデフォルトスコープ
+allow-default-scopes.tooltip=オンの場合、新規に登録されたクライアントは、レルムのデフォルトのクライアントスコープか、レルムのオプションのクライアントスコープに記述されたクライアントスコープを持つことが許可されます。
 max-clients.label=レルムあたりの最大クライアント数
 max-clients.tooltip=レルム内の既存のクライアントの数が設定された制限と同じかそれ以上の場合は、新しいクライアントを登録することはできません。
 
-client-scopes=クライアントテンプレート
-client-scopes.tooltip=クライアントテンプレートでは、複数のクライアントで共有する共通設定を定義することができます。
+client-scopes=クライアントスコープ
+client-scopes.tooltip=クライアントスコープを使用すると、複数のクライアント間で共有されるプロトコルマッパーとロールの共通セットを定義できます
 
 groups=グループ
 
@@ -622,6 +718,11 @@ skip=スキップ
 overwrite=上書き
 if-resource-exists.tooltip=既に存在するリソースをインポートしようとした場合にどうすべきかを指定します。
 
+partial-export=部分エクスポート
+partial-export.tooltip=部分エクスポートでは、レルム設定やその他の関連リソースをjsonファイルにエクスポートできます。
+export-groups-and-roles=グループとロールのエクスポート
+export-clients=クライアントのエクスポート
+
 action=アクション
 role-selector=ロールの選択
 realm-roles.tooltip=選択可能なレルムロールです。
@@ -631,10 +732,67 @@ select-realm-role=レルムロールを選択
 client-roles.tooltip=選択可能なクライアントロールです。
 select-client-role=クライアントロールを選択
 
-client-template=クライアントテンプレート
-client-template.tooltip=設定を引き継ぐクライアントテンプレートを選択します。
 client-saml-endpoint=クライアント SAML エンドポイント
-add-client-scope=クライアントテンプレートを追加
+add-client-scope=クライアントスコープの追加
+
+default-client-scopes=デフォルトのクライアントスコープ
+default-client-scopes.tooltip=作成された各クライアントに自動的に追加されるクライアントスコープ
+default-client-scopes.default=デフォルトのクライアントスコープ
+default-client-scopes.default.tooltip=作成された各クライアントにデフォルトスコープとして追加されるクライアントスコープの定義を許可する
+default-client-scopes.default.available=利用可能なクライアントスコープ
+default-client-scopes.default.available.tooltip=レルムのデフォルトまたはオプションのスコープとして割り当てられていないクライアントスコープ
+default-client-scopes.default.assigned=割り当てられたデフォルトのクライアントスコープ
+default-client-scopes.default.assigned.tooltip=作成された各クライアントにデフォルトスコープとして追加されるクライアントスコープ
+default-client-scopes.optional=オプションのクライアントスコープ
+default-client-scopes.optional.tooltip=作成された各クライアントにオプションのスコープとして追加されるクライアントスコープの定義を許可する
+default-client-scopes.optional.available=利用可能なクライアントスコープ
+default-client-scopes.optional.available.tooltip=レルムのデフォルトまたはオプションのスコープとして割り当てられていないクライアントスコープ
+default-client-scopes.optional.assigned=割り当てられたオプションのクライアントスコープ
+default-client-scopes.optional.assigned.tooltip=作成された各クライアントにオプションのスコープとして追加されるクライアントスコープ
+
+client-scopes.setup=セットアップ
+client-scopes.setup.tooltip=このクライアントにリンクされたクライアントスコープを設定できるようにします
+client-scopes.default=デフォルトのクライアントスコープ
+client-scopes.default.tooltip=このクライアントにトークンを発行する際に、デフォルトのクライアントスコープが常に適用されます。プロトコルマッパーとロールスコープのマッピングは、OIDC認可リクエストで使用されているスコープパラメーターの値に関係なく常に適用されます
+client-scopes.default.available=利用可能なクライアントスコープ
+client-scopes.default.available.tooltip=デフォルトまたはオプションのスコープとして割り当てられていないクライアントスコープ
+client-scopes.default.assigned=割り当てられたデフォルトのクライアントスコープ
+client-scopes.default.assigned.tooltip=このクライアントのトークンを生成する際に、デフォルトスコープとして使用されるクライアントスコープ
+client-scopes.optional=オプションのクライアントスコープ
+client-scopes.optional.tooltip=このクライアントのトークンを発行する際に、適用されるオプションのクライアントスコープ。ただし、OIDC認可リクエストのスコープパラメーターによって要求された場合のみ
+client-scopes.optional.available=利用可能なクライアントスコープ
+client-scopes.optional.available.tooltip=デフォルトまたはオプションのスコープとして割り当てられていないクライアントスコープ
+client-scopes.optional.assigned=割り当てられたオプションのクライアントスコープ
+client-scopes.optional.assigned.tooltip=このクライアントのトークンを生成する際に、オプションのスコープとして使用できるクライアントスコープ
+
+client-scopes.evaluate=評価
+client-scopes.evaluate.tooltip=このクライアントに発行されたトークンで使用されるすべてのプロトコルマッパーとロールスコープのマッピングを表示することを許可します。また、提供されたスコープパラメーターに基づいてサンプルアクセストークンを生成することもできます
+scope-parameter=スコープパラメーター
+scope-parameter.tooltip=このスコープパラメーターの値をコピー/ペーストし、このクライアントアダプターから送信された最初のOpenID Connect認証リクエストで使用できます。このクライアントに発行されたトークンを生成するときは、デフォルトのクライアントスコープと選択されたオプションのクライアントスコープが使用されます
+client-scopes.evaluate.scopes=クライアントスコープ
+client-scopes.evaluate.scopes.tooltip=このクライアントに発行されたトークンを生成する際に使用されるオプションのクライアントスコープを選択することを許可します
+client-scopes.evaluate.scopes.available=利用可能なオプションのクライアントスコープ
+client-scopes.evaluate.scopes.available.tooltip=これにはオプションのクライアントスコープが含まれています。このスコープは、このクライアントのアクセストークンを発行するときにオプションで使用できます
+client-scopes.evaluate.scopes.assigned=選択されたオプションのクライアントスコープ
+client-scopes.evaluate.scopes.assigned.tooltip=選択されたオプションのクライアントスコープは、このクライアントのアクセストークンを発行するときに使用されます。これらのオプションのクライアントスコープを最初のOpenID Connect認証リクエストがクライアントアダプターから送信されたときに適用する場合、OAuthスコープパラメーターのどの値を使用する必要があるかを上で見ることができます
+client-scopes.evaluate.scopes.effective=有効なクライアントスコープ
+client-scopes.evaluate.scopes.effective.tooltip=すべてのデフォルトのクライアントスコープと選択されたオプションのスコープが含まれます。クライアントに発行されたアクセストークンを生成するときに、すべてのクライアントスコープのすべてのプロトコルマッパーとロールスコープのマッピングが使用されます
+client-scopes.evaluate.user.tooltip=必要に応じて、サンプルのアクセストークンを生成するユーザーを選択します。ユーザーを選択しないと、評価中にサンプルのアクセストークンは生成されません
+send-evaluation-request=評価
+send-evaluation-request.tooltip=これをクリックすると、このクライアントにアクセストークンを発行するときに使用されるすべてのプロトコルマッパーとロールスコープのマッピングが表示されます。いくつかのユーザーが選択された場合には、オプションでサンプルのアクセストークンも生成されます
+
+evaluated-protocol-mappers=有効なプロトコルマッパー
+evaluated-protocol-mappers.tooltip=このクライアントにトークンを発行する際に使用されるすべての有効なプロトコルマッパーを表示できます。選択されたオプションのクライアントスコープのプロトコルマッパーも含まれます。プロトコルマッパーごとに、どのクライアントスコープから継承されているかを見ることができます
+evaluated-roles=有効なロールスコープマッピング
+evaluated-roles.tooltip=このクライアントにトークンを発行するときに使用されるすべての有効なロールスコープマッピングを表示できます。選択したオプションのクライアントスコープのロールスコープマッピングも含まれます。
+parent-client-scope=親クライアントスコープ
+client-scopes.evaluate.not-granted-roles=許可されていないロール
+client-scopes.evaluate.not-granted-roles.tooltip=クライアントには、これらのロールのスコープマッピングがありません。これらのロールは、認証されたユーザーがそれらのメンバーであっても、このクライアントに発行されるアクセストークンには含まれません
+client-scopes.evaluate.granted-realm-effective-roles=付与された有効なレルムロール
+client-scopes.evaluate.granted-realm-effective-roles.tooltip=クライアントには、これらのロールのスコープマッピングがあります。認証されたユーザーがそれらのメンバーである場合、これらのロールはこのクライアントに発行されるアクセストークンに含まれます
+client-scopes.evaluate.granted-client-effective-roles=付与された有効なクライアントロール
+generated-access-token=生成されたアクセストークン
+generated-access-token.tooltip=選択されたユーザーが認証されると生成され、クライアントに送信されるトークンのサンプルを参照してください。トークンには、有効なプロトコルマッパーとロールスコープのマッピングに基づいて、またユーザー自身に割り当てられたクレーム/ロールに基づいた、クレームとロールが表示されます
 
 manage=管理
 authentication=認証
@@ -646,9 +804,17 @@ configure=設定
 select-realm=レルムの選択
 add=追加
 
-client-scope.name.tooltip=クライアントテンプレートの名前です。レルム内でユニークにする必要があります。
-client-scope.description.tooltip=クライアントテンプレートの説明です。
-client-scope.protocol.tooltip=このクライアントテンプレートにより、どの SSO プロトコルが提供されるか設定します。
+client-storage=クライアントストレージ
+no-client-storage-providers-configured=クライアントストレージプロバイダーが設定されていません
+client-stores.tooltip=Keycloakは、クライアントとその詳細を外部ストアから取得できます。
+
+client-scope.name.tooltip=クライアントスコープの名前。レルム内でユニークでなければなりません。スコープパラメーターの値として使用されるため、名前には空白文字を含めないでください
+client-scope.description.tooltip=クライアントスコープの説明
+client-scope.protocol.tooltip=このクライアントスコープによって提供されているSSOプロトコル設定がどれか
+client-scope.display-on-consent-screen=同意画面で表示する
+client-scope.display-on-consent-screen.tooltip=オンで、このクライアントスコープが同意が必要なクライアントに追加された場合、「同意画面のテキスト」で指定されたテキストが同意画面に表示されます。オフの場合、このクライアントスコープは同意画面に表示されません
+client-scope.consent-screen-text=同意画面のテキスト
+client-scope.consent-screen-text.tooltip=このクライアントスコープが同意が必要なクライアントに追加された場合に、同意画面に表示されるテキスト。指定しない場合は、デフォルトでクライアントスコープの名前になります
 
 add-user-federation-provider=ユーザー フェデレーション プロバイダーの追加
 add-user-storage-provider=ユーザー ストレージ プロバイダーの追加
@@ -658,6 +824,7 @@ console-display-name=コンソール表示名
 console-display-name.tooltip=管理コンソール内でのリンク表示名を設定します。
 priority=優先度
 priority.tooltip=ユーザーを検索する際のプロバイダーの優先度を設定します。低い順となります。
+user-storage.enabled.tooltip=プロバイダーが無効になっている場合、クエリーは考慮されず、プロバイダーが再度有効になるまで、インポートされたユーザーは無効かつ読み取り専用になります。
 sync-settings=同期の設定
 periodic-full-sync=定期的なフル同期
 periodic-full-sync.tooltip=プロバイダーユーザーの Keycloak への定期的なフル同期を有効または無効とすべきかを設定します。
@@ -669,6 +836,8 @@ changed-users-sync-period=変更ユーザーの同期周期
 changed-users-sync-period.tooltip=変更または新規作成されたプロバイダーユーザーの同期周期を秒で設定します。
 synchronize-changed-users=変更ユーザーを同期
 synchronize-all-users=すべてのユーザーを同期
+remove-imported-users=インポートを削除
+unlink-users=ユーザーのリンクを解除する
 kerberos-realm=Kerberos レルム
 kerberos-realm.tooltip=Kerberos レルムの名前を設定します。例えば、 FOO.ORG です。
 server-principal=サーバープリンシパル
@@ -680,12 +849,14 @@ debug.tooltip=Krb5LoginModule の標準出力へのデバッグロギングの
 allow-password-authentication=パスワード認証を許可
 allow-password-authentication.tooltip=Kerberos データベースに対するユーザー名/パスワード認証の有効/無効を設定します。
 edit-mode=編集モード
-edit-mode.tooltip=READ_ONLY は、パスワード更新は許可されずユーザーは常に Kerberos のパスワードで認証することを意味します。UNSYNCED は、ユーザーは Keycloak データベース内の自分のパスワードを変更可能であり、Kerberos のパスワードの代わりに使用されることを意味します。
-ldap.edit-mode.tooltip=READ_ONLY は、読み取り専用の LDAP ストアです。WRITABLE は、データがオンデマンドで LDAP に書き戻しされることを意味します。UNSYNCEDは、ユーザーデータはインポートされますが、LDAP に書き戻しはされないことを意味します。
+edit-mode.tooltip=READ_ONLYは、パスワード更新が許可されず、ユーザーが常にKerberosパスワードで認証されることを意味します。UNSYNCEDは、ユーザーがKeycloakデータベースでパスワードを変更できることを意味し、このパスワードはKerberosパスワードの代わりに使用されます
+ldap.edit-mode.tooltip=READ_ONLYは、読み取り専用のLDAPストアです。WRITABLEは、必要に応じてデータをLDAPに同期させることを意味します。UNSYNCEDは、ユーザーデータをインポートするが、LDAPに同期しないことを意味します。
 update-profile-first-login=初回ログイン時にプロフィールを更新
 update-profile-first-login.tooltip=初回ログイン時のプロフィール更新の有効/無効を設定します。
 sync-registrations=登録の同期
 ldap.sync-registrations.tooltip=LDAP ストア内に新規作成ユーザーを作成すべきかどうかを設定します。どのプロバイダーが新しいユーザーの同期先に選択されるかは、優先度が影響します。
+import-enabled=ユーザーのインポート
+ldap.import-enabled.tooltip=trueの場合、LDAPユーザーはKeycloak DBにインポートされ、設定された同期ポリシーによって同期されます。
 vendor=ベンダー
 ldap.vendor.tooltip=LDAP ベンダー (プロバイダー)
 username-ldap-attribute=ユーザー名の LDAP 属性
@@ -699,14 +870,12 @@ ldap-attribute-name-for-uuid=UUID の LDAP 属性名
 uuid-ldap-attribute.tooltip=LDAP 内でオブジェクトのユニークなオブジェクト識別子 (UUID) として使用される LDAP 属性名を設定します。多くの LDAP サーバーベンダーでは 「entryUUID」 となりますが、異なる場合もあります。例えば Active Directory では、 「objectGUID」 となります。お使いの LDAP サーバーが UUID をサポートしていない場合は、ツリー内の LDAP ユーザーの中でユニークとなる他の属性を使用することができます。例えば、 「uid」 や 「entryDN」 です。
 user-object-classes=ユーザーオブジェクトクラス
 ldap-user-object-classes.placeholder=LDAP のユーザーオブジェクトクラス (カンマ区切り)
-
 ldap-connection-url=LDAP 接続 URL
 ldap-users-dn=LDAP ユーザー DN
 ldap-bind-dn=LDAP Bind DN
 ldap-bind-credentials=LDAP Bind のクレデンシャル
 ldap-filter=LDAP フィルター
 ldap.user-object-classes.tooltip=LDAP ユーザー用の すべての LDAP オブジェクトクラスをカンマ区切りで設定します。例: 「inetOrgPerson, organizationalPerson」 。新規作成された Keycloak ユーザーは、これらすべてのオブジェクトクラスを使用して LDAP に書き込まれます。また、既存の LDAP ユーザーのレコードは、これらすべてのオブジェクトクラスを含む場合だけ発見されます。
-
 connection-url=接続 URL
 ldap.connection-url.tooltip=お使いの LDAP サーバーへの接続 URL
 test-connection=接続テスト
@@ -725,8 +894,36 @@ search-scope=検索スコープ
 ldap.search-scope.tooltip=One Level では、ユーザー DN で指定された DN 内のユーザーのみを検索します。subtree では、サブツリー全体を検索します。より詳細については LDAP のドキュメントを参照してください。
 use-truststore-spi=トラストストア SPI を使用
 ldap.use-truststore-spi.tooltip=LDAP 接続で、standalone.xml/domain.xml で設定されたトラストストアの トラストストア SPI を使用するかどうかを指定します。 「Always」 は常に使用することを意味します。 「Never」 は使用しないことを意味します。 「Only for ldaps」 は、接続 URL が ldaps の場合に使用することを意味します。standalone.xml/domain.xml で設定されていない場合でも、デフォルトの Java CA 証明書 (cacerts) や 「javax.net.ssl.trustStore」 プロパティで指定された証明書が使用される点に注意してください。
+validate-password-policy=パスワードポリシーの検証
 connection-pooling=接続プーリング
+connection-pooling-settings=接続プーリングの設定
+connection-pooling-authentication=接続プーリング認証
+connection-pooling-authentication-default=none simple
+connection-pooling-debug=接続プールのデバッグレベル
+connection-pooling-debug-default=オフ
+connection-pooling-initsize=接続プールの初期サイズ
+connection-pooling-initsize-default=1
+connection-pooling-maxsize=接続プールの最大サイズ
+connection-pooling-maxsize-default=1000
+connection-pooling-prefsize=接続プールの推奨サイズ
+connection-pooling-prefsize-default=5
+connection-pooling-protocol=接続プールのプロトコル
+connection-pooling-protocol-default=plain
+connection-pooling-timeout=接続プールのタイムアウト
+connection-pooling-timeout-default=300000
+ldap-connection-timeout=接続タイムアウト
+ldap.connection-timeout.tooltip=LDAP接続タイムアウト（ミリ秒単位）
+ldap-read-timeout=読み取りタイムアウト
+ldap.read-timeout.tooltip=LDAP読み取りタイムアウト（ミリ秒単位）。このタイムアウトはLDAP読み取り操作に適用されます
+ldap.validate-password-policy.tooltip=パスワードを更新する前に、Keycloakはパスワードポリシーでパスワードを検証する必要があります
 ldap.connection-pooling.tooltip=Keycloak は LDAP サーバーへのアクセスで接続プールを使用するかどうかを設定します。
+ldap.connection-pooling.authentication.tooltip=プール可能な接続の認証タイプのリスト（スペース区切り）。有効なタイプは「none」、「simple」、「DIGEST-MD5」です。
+ldap.connection-pooling.debug.tooltip=生成するデバッグ出力のレベルを示す文字列。有効な値は、「fine」（接続の作成と削除のトレース）と「all」（すべてのデバッグ情報）です。
+ldap.connection-pooling.initsize.tooltip=アイデンティティ用に最初に接続を作成するときに作成する接続アイデンティティごとの接続数を表す整数の文字列表現。
+ldap.connection-pooling.maxsize.tooltip=接続アイデンティティごとに同時に維持できる接続の最大数を表す整数の文字列表現。
+ldap.connection-pooling.prefsize.tooltip=同時に維持する必要がある接続アイデンティティごとの優先接続数を表す整数の文字列表現。
+ldap.connection-pooling.protocol.tooltip=プール可能な接続のプロトコルタイプのリスト（スペース区切り）。有効なタイプは「plain」と「ssl」です。
+ldap.connection-pooling.timeout.tooltip=アイドル状態の接続がクローズされず、プールからも削除されないままプールに残る時間（ミリ秒）を表す整数の文字列表現。
 ldap.pagination.tooltip=LDAP サーバーはページネーションをサポートするかどうかを設定します。
 kerberos-integration=Kerberos と統合
 allow-kerberos-authentication=Kerberos 認証を許可
@@ -752,7 +949,6 @@ identity-provider-user-id.tooltip=アイデンティティ プロバイダー側
 identity-provider-username=アイデンティティ プロバイダーのユーザー名
 identity-provider-username.tooltip=アイデンティティ プロバイダー側のユーザー名です。
 pagination=ページネーション
-
 browser-flow=ブラウザーフロー
 browser-flow.tooltip=ブラウザー認証で使用したいフローを選択してください。
 registration-flow=登録フロー
@@ -763,6 +959,8 @@ reset-credentials=クレデンシャルのリセット
 reset-credentials.tooltip=ユーザーがクレデンシャルを忘れた際に使用したいフローを選択してください。
 client-authentication=クライアント認証
 client-authentication.tooltip=クライアント認証で使用したいフローを選択してください。
+docker-auth=Docker認証
+docker-auth.tooptip=Dockerクライアントに対する認証に使用するフローを選択します。
 new=新規作成
 copy=コピー
 add-execution=Execution を追加
@@ -788,6 +986,8 @@ initial-counter=初期カウンター
 otp.initial-counter.tooltip=初期カウンターの値は何とするか設定します。
 otp-token-period=OTP トークンの期間
 otp-token-period.tooltip=OTP トークンは何秒有効とするか設定します。デフォルトは30秒です。
+otp-supported-applications=サポートされるアプリケーション
+otp-supported-applications.tooltip=現在のOTPポリシーで動作することが分かっているアプリケーション
 table-of-password-policies=パスワードポリシーの一覧表
 add-policy.placeholder=ポリシーを追加...
 policy-type=ポリシーのタイプ
@@ -803,7 +1003,7 @@ resource-types=リソースタイプ
 select-operations.placeholder=操作を選択...
 select-resource-types.placeholder=リソースタイプを選択...
 resource-path=リソースパス
-resource-path.tooltip=リソースパスでフィルターします。ワイルドカード 「*」 はパスの単一部分と一致し、 「**」 は複数部分と一致します。例えば、 「realms/*/clients/asbc」 はすべてのレルム内の ID asbc を持つクライアントとマッチし、 「realms/master/**」 は master レルム内のすべてにマッチします。
+resource-path.tooltip=リソースパスでフィルタリングします。ワイルドカード'*'をサポートします（例：'users/*'）。
 date-(from)=日付 (From)
 date-(to)=日付 (To)
 authentication-details=認証の詳細
@@ -821,6 +1021,8 @@ no-required-actions-configured=設定された Required アクションはあり
 defaults-to-id=ID がデフォルトになります
 flows=フロー
 bindings=バインディング
+client-flow-bindings=認証フローのオーバーライド
+client-flow-bindings.tooltip=レルム認証フローバインディングをオーバーライドします。
 required-actions=Required アクション
 password-policy=パスワードポリシー
 otp-policy=OTP ポリシー
@@ -829,7 +1031,6 @@ default-groups=デフォルトグループ
 groups.default-groups.tooltip=新規ユーザーが自動的に参加するグループのセットを設定します。
 cut=カット
 paste=ペースト
-
 create-group=グループの作成
 create-authenticator-execution=認証 Execution の作成
 create-form-action-execution=フォームアクション Execution の作成
@@ -851,6 +1052,7 @@ available-groups=使用可能なグループ
 available-groups.tooltip=デフォルトとして追加したいグループを選択してください。
 value=値
 table-of-group-members=グループメンバーの一覧表
+table-of-role-members=ロールメンバーの一覧表
 last-name=姓
 first-name=名
 email=Eメール
@@ -880,6 +1082,7 @@ include-representation.tooltip=作成または更新リクエストの JSON Repr
 clear-admin-events.tooltip=データベース内のすべての管理イベントを削除します。
 server-version=サーバーのバージョン
 server-profile=サーバープロファイル
+server-disabled=サーバーが使用できない機能
 info=情報
 providers=プロバイダー
 server-time=サーバーの時刻
@@ -903,8 +1106,7 @@ system-encoding=システムエンコーディング
 operating-system=オペレーションシステム
 os-architecture=OS アーキテクチャ
 spi=SPI
-granted-roles=許可されたロール
-granted-protocol-mappers=許可されたプロトコルマッパー
+granted-client-scopes=付与されたクライアントスコープ
 additional-grants=追加の許可
 consent-created-date=作成日
 consent-last-updated-date=最終更新日
@@ -913,10 +1115,10 @@ new-password=新しいパスワード
 password-confirmation=新しいパスワード (確認)
 reset-password=パスワードをリセット
 credentials.temporary.tooltip=有効の場合は、ユーザーは次のログイン時にパスワードの変更が必要となります。
-remove-totp=OTP の削除
+remove-totp=OTPの削除
 credentials.remove-totp.tooltip=ユーザーのワンタイムパスワードジェネレーターを削除します。
 reset-actions=リセットアクション
-credentials.reset-actions.tooltip=ユーザーにリセットアクションEメールを送信する際に実行するアクションを設定します。 「Verify email」 は、メールアドレスの確認のためにユーザーにEメールを送信します。 「Update profile」 は、新しい個人情報の入力を必要とします。 「Update password」 は、新しいパスワードの入力を必要とします。 「Configure OTP」 は、モバイルのパスワードジェネレーターのセットアップを必要とします。
+credentials.reset-actions.tooltip=ユーザーにリセットアクションEメールを送信するときに実行するアクションのセット。「Verify email」は、Eメールアドレスを確認するためのEメールをユーザーに送信します。「Update profile」は、新しい個人情報を入力する必要があります。「Update password」は、ユーザーが新しいパスワードを入力する必要があります。「Configure OTP」は、モバイルパスワードジェネレーターの設定が必要です。
 reset-actions-email=リセットアクションEメール
 send-email=Eメールを送信
 credentials.reset-actions-email.tooltip=リンクを記載したEメールをユーザーに送信します。リンクをクリックすることで、ユーザーはリセットアクションを実行できます。ユーザーはリセットの前にログインする必要はありません。例えば、 「Update Password」 アクションを設定してこのボタンをクリックすると、ユーザーはログインなしにパスワードの変更が可能になります。
@@ -931,7 +1133,7 @@ federation-link=フェデレーション リンク
 email-verified=Eメールが確認済み
 email-verified.tooltip=ユーザーのEメールが確認済みかどうかを設定します。
 required-user-actions=必要なユーザーアクション
-required-user-actions.tooltip=ユーザーがログイン時に必要となるアクションを設定します。 「Verify email」 は、メールアドレスの確認のためにユーザーにEメールを送信します。 「Update profile」 は、新しい個人情報の入力を必要とします。 「Update password」 は、新しいパスワードの入力を必要とします。 「Configure OTP」 は、モバイルのパスワードジェネレーターのセットアップを必要とします。
+required-user-actions.tooltip=ユーザーがログインするときに必要なアクションです。「Verify email」は、Eメールアドレスを確認するためのEメールをユーザーに送信します。「Update profile」は、新しい個人情報を入力する必要があります。「Update password」は、ユーザーが新しいパスワードを入力する必要があります。「Configure OTP」は、モバイルパスワードジェネレーターの設定が必要です。
 locale=ロケール
 select-one.placeholder=1つ選択...
 impersonate=代理ログイン
@@ -947,6 +1149,7 @@ group-membership.tooltip=メンバーであるグループです。グループ
 membership.available-groups.tooltip=ユーザーが参加可能なグループです。グループを選択して 「参加」 ボタンをクリックしてください。
 table-of-realm-users=レルムユーザーの一覧表
 view-all-users=すべてのユーザーを参照
+view-all-groups=すべてのグループを参照
 unlock-users=ユーザーのアンロック
 no-users-available=使用可能なユーザーはおりません
 users.instruction=検索を入力するか、 「すべてのユーザーを参照」 をクリックしてください
@@ -975,6 +1178,7 @@ download-keys-and-cert=鍵と証明書をダウンロード
 no-value-assigned.placeholder=アサイン済みの値はありません
 remove=削除
 no-group-members=グループメンバーはおりません
+no-role-members=ロールメンバーはおりません
 temporary=一時的
 join=参加
 event-type=イベントタイプ
@@ -986,7 +1190,6 @@ saved-types=保存タイプ
 clear-admin-events=管理イベントのクリア
 clear-changes=変更をクリア
 error=エラー
-
 # Authz
 # Authz Common
 authz-authorization=認可
@@ -999,7 +1202,9 @@ authz-resources=リソース
 authz-scope=スコープ
 authz-authz-scopes=認可スコープ
 authz-policies=ポリシー
+authz-policy=ポリシー
 authz-permissions=アクセス権
+authz-users=ロールのユーザー
 authz-evaluate=評価
 authz-icon-uri=アイコン URI
 authz-icon-uri.tooltip=アイコンを指す URI を設定します。
@@ -1018,50 +1223,50 @@ authz-result=結果
 authz-authorization-services-enabled=認可の有効
 authz-authorization-services-enabled.tooltip=きめ細かい認可のサポートを有効/無効にします。
 authz-required=必須
-
+authz-show-details=詳細を表示する
+authz-hide-details=詳細を非表示にする
+authz-associated-permissions=関連付けられたアクセス権
+authz-no-permission-associated=アクセス権が関連付けられていません
 # Authz Settings
 authz-import-config.tooltip=リソースサーバーの認可設定を含む JSON ファイルをインポートします。
-
 authz-policy-enforcement-mode=ポリシー施行モード
 authz-policy-enforcement-mode.tooltip=ポリシー施行モードは、認可リクエストを評価する際に適用される方法を決定します。 「Enforcing」 は、与えられたリソースに関連するポリシーが存在しない場合でも、リクエストはデフォルトで拒否されることを意味します。 「Permissive」 は、与えられたリソースに関連するポリシーが存在しない場合でも、リクエストは許可されることを意味します。 「Disabled」 は、完全にポリシーの評価を無効にし、任意のリソースへのアクセスを許可します。
-authz-policy-enforcement-mode-enforcing=Enforcing
-authz-policy-enforcement-mode-permissive=Permissive
-authz-policy-enforcement-mode-disabled=Disabled
-
+authz-policy-enforcement-mode-enforcing=実施
+authz-policy-enforcement-mode-permissive=許容
+authz-policy-enforcement-mode-disabled=無効
 authz-remote-resource-management=リモートリソース管理
 authz-remote-resource-management.tooltip=リソースは、リソースサーバーによりリモートで管理すべきかどうかを設定します。 オフの場合は、リソースはこの管理コンソールだけで管理されます。
-
 authz-export-settings=エクスポート設定
 authz-export-settings.tooltip=このリソースサーバーのすべての認可設定をエクスポートしダウンロードします。
-
 # Authz Resource List
 authz-no-resources-available=使用可能なリソースはありません。
 authz-no-scopes-assigned=アサイン済みのスコープはありません。
 authz-no-type-defined=定義されたタイプはありません。
+authz-no-uri-defined=URIが定義されていません。
 authz-no-permission-assigned=アサイン済みのアクセス権はありません。
 authz-no-policy-assigned=アサイン済みのポリシーはありません。
 authz-create-permission=アクセス権を作成
-
 # Authz Resource Detail
 authz-add-resource=リソースの追加
-authz-resource-name.tooltip=このリソースのユニークな名前を設定します。名前はリソースの一意な識別に使用され、特定のリソースを照会する際に使用することができます。
+authz-resource-name.tooltip=このリソースの一意な名前。この名前は、リソースを一意に識別するために使用でき、特定のリソースを照会するときに便利です。
 authz-resource-owner.tooltip=このリソースのオーナーです。
 authz-resource-type.tooltip=このリソースのタイプを設定します。異なるリソースインスタンスを同じタイプにグルーピングすることができます。
 authz-resource-uri.tooltip=このリソースを一意に識別する URI を設定します。
 authz-resource-scopes.tooltip=このリソースに関連付けるスコープを設定します。
+authz-resource-attributes=リソース属性
+authz-resource-attributes.tooltip=リソースに関連付けられた属性。
+authz-resource-user-managed-access-enabled=User-Managed Accessの有効
+authz-resource-user-managed-access-enabled.tooltip=これを有効にすると、このリソースへのアクセスをリソースオーナーが管理できます。
 
 # Authz Scope List
 authz-add-scope=スコープの追加
 authz-no-scopes-available=使用可能なスコープはありません。
-
 # Authz Scope Detail
 authz-scope-name.tooltip=このスコープのユニークな名前を設定します。名前はスコープの一意な識別に使用され、特定のスコープを照会する際に使用することができます。
-
 # Authz Policy List
 authz-all-types=すべてのタイプ
 authz-create-policy=ポリシーを作成
 authz-no-policies-available=使用可能なポリシーはありません。
-
 # Authz Policy Detail
 authz-policy-name.tooltip=このポリシーの名前を設定します。
 authz-policy-description.tooltip=このポリシーの説明を設定します。
@@ -1076,20 +1281,22 @@ authz-policy-decision-strategy.tooltip=判定戦略は、ポリシーの評価
 authz-policy-decision-strategy-affirmative=Affirmative
 authz-policy-decision-strategy-unanimous=Unanimous
 authz-policy-decision-strategy-consensus=Consensus
-authz-select-a-policy=ポリシーを選択
-
+authz-select-a-policy=既存のポリシーを選択する
+authz-no-policies-assigned=ポリシーが割り当てられていません。
 # Authz Role Policy Detail
 authz-add-role-policy=ロールポリシーの追加
 authz-no-roles-assigned=アサイン済みのロールはありません。
 authz-policy-role-realm-roles.tooltip=このポリシーで許可されるレルムロールを指定してください。
 authz-policy-role-clients.tooltip=このポリシーに適用されるクライアントロールをフィルタリングするために、クライアントを選択してください。
 authz-policy-role-client-roles.tooltip=このポリシーで許可されるクライアントロールを指定してください。
-
 # Authz User Policy Detail
 authz-add-user-policy=ユーザーポリシーの追加
 authz-no-users-assigned=アサイン済みのユーザーはおりません。
 authz-policy-user-users.tooltip=どのユーザーがこのポリシーで許可されるか指定してください。
-
+# Authz Client Policy Detail
+authz-add-client-policy=クライアントポリシーの追加
+authz-no-clients-assigned=クライアントが割り当てられていません。
+authz-policy-client-clients.tooltip=このポリシーで許可されるクライアントを指定します。
 # Authz Time Policy Detail
 authz-add-time-policy=タイムポリシーの追加
 authz-policy-time-not-before.tooltip=ポリシーを許可しない日時を定義します。現在日時がこの値より後か、等しい場合にのみ許可されます。
@@ -1105,9 +1312,8 @@ authz-policy-time-hour=時
 authz-policy-time-hour.tooltip=ポリシーが許可される時を定義します。2番目のフィールドに値を入力して範囲を指定することもできます。この場合、現在の時が指定した2つの値の間にあるか、等しい場合のみ許可されます。
 authz-policy-time-minute=分
 authz-policy-time-minute.tooltip=ポリシーが許可される分を定義します。2番目のフィールドに値を入力して範囲を指定することもできます。この場合、現在の分が指定した2つの値の間にあるか、等しい場合のみ許可されます。
-
 # Authz Drools Policy Detail
-authz-add-drools-policy=Rules ポリシーの追加
+authz-add-drools-policy=ルールポリシーの追加
 authz-policy-drools-maven-artifact-resolve=解決
 authz-policy-drools-maven-artifact=ポリシー Maven アーティファクト
 authz-policy-drools-maven-artifact.tooltip=ルールの読み込む先となるアーティファクトを示す Maven GAV を設定します。GAV を提供し 「解決」 をクリックすることで、 「モジュール」 と 「セッション」 フィールドを読み込みます。
@@ -1117,16 +1323,19 @@ authz-policy-drools-session=セッション
 authz-policy-drools-session.tooltip=このポリシーで使用されるセッションです。セッションは、ポリシーを処理する際に評価するすべてのルールを提供します。
 authz-policy-drools-update-period=更新周期
 authz-policy-drools-update-period.tooltip=アーティファクトの更新をスキャンする間隔を指定します。
-
 # Authz JS Policy Detail
 authz-add-js-policy=JavaScript ポリシーの追加
 authz-policy-js-code=コード
 authz-policy-js-code.tooltip=このポリシーの条件を提供する JavaScript コードを設定します。
-
-
 # Authz Aggregated Policy Detail
 authz-aggregated=集約
 authz-add-aggregated-policy=集約ポリシーの追加
+# Authz Group Policy Detail
+authz-add-group-policy=グループポリシーを追加する
+authz-no-groups-assigned=グループが割り当てられていません。
+authz-policy-group-claim=グループクレーム
+authz-policy-group-claim.tooltip=ユーザーのグループに対するソースとして使用するクレーム。クレームが存在する場合は、文字列の配列でなければなりません。
+authz-policy-group-groups.tooltip=このポリシーで許可されるグループを指定します。
 
 # Authz Permission List
 authz-no-permissions-available=使用可能なアクセス権はありません。
@@ -1151,7 +1360,7 @@ authz-permission-scope-scope.tooltip=このアクセス権は1つまたは複数
 authz-evaluation-identity-information=アイデンティティ情報
 authz-evaluation-identity-information.tooltip=ポリシーの評価の際に使用されるアイデンティティ情報の設定オプションです。
 authz-evaluation-client.tooltip=認可リクエストを作成するクライアントを選択してください。提供されない場合は、認可リクエストは今いるページのクライアントで行われることになります。
-authz-evaluation-user.tooltip=アクセス権を照会するために使用するユーザーのアイデンティティを選択してください。
+authz-evaluation-user.tooltip=サーバーからパーミッションを検索するためにIDが使用されるユーザーを選択します。
 authz-evaluation-role.tooltip=選択されたユーザーに関連付けたいロールを選択してください。
 authz-evaluation-new=新規に評価
 authz-evaluation-re-evaluate=再評価
@@ -1172,7 +1381,6 @@ authz-evaluation-authorization-data=レスポンス
 authz-evaluation-authorization-data.tooltip=認可リクエストの処理の結果として送信された認可データのトークンを表示します。これは、許可を求めたクライアントに対して Keycloak が発行する基本的なものです。現在の認可リクエストで付与されたアクセス権については 「authorization」 クレームを確認してください。
 authz-show-authorization-data=認可データを表示
 
-kid=KID
 keys=鍵
 all=すべて
 status=ステータス
@@ -1198,7 +1406,7 @@ userStorage.cachePolicy.option.EVICT_WEEKLY=EVICT_WEEKLY
 userStorage.cachePolicy.option.EVICT_DAILY=EVICT_DAILY
 userStorage.cachePolicy.option.MAX_LIFESPAN=MAX_LIFESPAN
 userStorage.cachePolicy.option.NO_CACHE=NO_CACHE
-userStorage.cachePolicy.tooltip=このストレージ プロバイダーのキャッシュポリシーを設定します。「DEFAULT」 はグローバルユーザーキャッシュのデフォルト設定と同じになります。「EVICT_DAILY」 は日次でユーザーキャッシュが無効になります。「EVICT_WEEKLY」 は週次でキャッシュが無効になります。「MAX-LIFESPAN」 はキャッシュエントリの生存期間をミリ秒単位で設定します。
+userStorage.cachePolicy.tooltip=このストレージプロバイダーのキャッシュポリシー。「DEFAULT」は、グローバルキャッシュのデフォルト設定です。「EVICT_DAILY」は、キャッシュが無効になる毎日の時刻です。「EVICT_WEEKLY」は曜日であり、キャッシュが無効になる時刻です。「MAX-LIFESPAN」は、キャッシュエントリーの存続期間となるミリ秒単位の時間です。
 userStorage.cachePolicy.evictionDay=エビクションの日
 userStorage.cachePolicy.evictionDay.tooltip=エントリが無効になる日の曜日を設定します。
 userStorage.cachePolicy.evictionHour=エビクションの時
@@ -1206,8 +1414,31 @@ userStorage.cachePolicy.evictionHour.tooltip=エントリが無効になる日
 userStorage.cachePolicy.evictionMinute=エビクションの分
 userStorage.cachePolicy.evictionMinute.tooltip=エントリが無効になる日の分を設定します。
 userStorage.cachePolicy.maxLifespan=最大生存期間
-userStorage.cachePolicy.maxLifespan.tooltip=ユーザーキャッシュエントリの最大生存期間をミリ秒単位で設定します。
+userStorage.cachePolicy.maxLifespan.tooltip=キャッシュエントリーの最大生存期間（ミリ秒）。
 user-origin-link=ストレージオリジン
+user-origin.tooltip=ユーザーが読み込まれたユーザーストレージプロバイダー
+user-link.tooltip=このローカルに格納されたユーザーがインポートされていたユーザーストレージプロバイダー。
+client-origin-link=ストレージオリジン
+client-origin.tooltip=クライアントがロードされたプロバイダー
+
+client-storage-cache-policy=キャッシュ設定
+clientStorage.cachePolicy=キャッシュポリシー
+clientStorage.cachePolicy.option.DEFAULT=DEFAULT
+clientStorage.cachePolicy.option.EVICT_WEEKLY=EVICT_WEEKLY
+clientStorage.cachePolicy.option.EVICT_DAILY=EVICT_DAILY
+clientStorage.cachePolicy.option.MAX_LIFESPAN=MAX_LIFESPAN
+clientStorage.cachePolicy.option.NO_CACHE=NO_CACHE
+clientStorage.cachePolicy.tooltip=このストレージプロバイダーのキャッシュポリシー。「DEFAULT」は、グローバルキャッシュのデフォルト設定です。「EVICT_DAILY」は、キャッシュが無効になる毎日の時刻です。「EVICT_WEEKLY」は曜日であり、キャッシュが無効になる時刻です。「MAX-LIFESPAN」は、キャッシュエントリーの存続期間となるミリ秒単位の時間です。
+clientStorage.cachePolicy.evictionDay=エビクションの日
+clientStorage.cachePolicy.evictionDay.tooltip=エントリが無効になる日の曜日を設定します。
+clientStorage.cachePolicy.evictionHour=エビクションの時
+clientStorage.cachePolicy.evictionHour.tooltip=エントリが無効になる日の時を設定します。
+clientStorage.cachePolicy.evictionMinute=エビクションの分
+clientStorage.cachePolicy.evictionMinute.tooltip=エントリが無効になる日の分を設定します。
+clientStorage.cachePolicy.maxLifespan=最大生存期間
+clientStorage.cachePolicy.maxLifespan.tooltip=キャッシュエントリーの最大生存期間（ミリ秒）。
+
+client-storage-list-no-entries=Keycloakは外部クライアントデータベースを連携できます。即時利用可能なOpenShift OAuthのクライアントとサービスアカウントをサポートしています。開始するには、以下のプルダウンからプロバイダーを選択します。
 
 disable=無効
 disableable-credential-types=無効化可能なタイプ
@@ -1218,11 +1449,46 @@ credential-types=クレデンシャルタイプ
 manage-user-password=パスワードの管理
 disable-credentials=クレデンシャルの無効化
 credential-reset-actions=クレデンシャルのリセット
+credential-reset-actions-timeout=有効期限
+credential-reset-actions-timeout.tooltip=アクション許可が失効するまでの最大時間。
 ldap-mappers=LDAP マッパー
 create-ldap-mapper=LDAP マッパーの作成
+map-role-mgmt-scope-description=管理者がこのロールをユーザーまたはグループにマッピングできるかどうかを決定するポリシー
+manage-authz-users-scope-description=管理者がレルム内のすべてのユーザーを管理できるかどうかを決定するポリシー
+view-authz-users-scope-description=管理者がレルム内のすべてのユーザーを表示できるかどうかを決定するポリシー
+permissions-enabled-role=アクセス権が有効になっています
+permissions-enabled-role.tooltip=このロールを管理するためのきめ細かなアクセス権を有効にするかどうか。無効にすると、現在設定されているすべてのアクセス権が削除されます。
+manage-permissions-role.tooltip=ロールを管理するためのきめ細かなアクセス権。たとえば、ロールの割り当てを許可されているユーザーに対して、さまざまなポリシーを定義できます。
+lookup=ルックアップ
+manage-permissions-users.tooltip=レルム内のすべてのユーザーを管理するきめ細かいアクセス権。レルム内のユーザーを管理できるユーザーには、さまざまなポリシーを定義できます。
+permissions-enabled-users=アクセス権が有効
+permissions-enabled-users.tooltip=ユーザーを管理するためのきめ細かいアクセス権を有効にするかどうか。無効にすると、現在設定されているすべてのアクセス権が削除されます。
+manage-permissions-client.tooltip=このクライアントを管理したり、このクライアントによって定義されたロールを適用したりする管理者のきめ細かいアクセス権です。
+manage-permissions-group.tooltip=このグループまたはこのグループのメンバーを管理したい管理者のきめ細かいアクセス権。
+manage-authz-group-scope-description=管理者がこのグループを管理できるかどうかを決定するポリシー
+view-authz-group-scope-description=管理者がこのグループを表示できるかどうかを決定するポリシー
+view-members-authz-group-scope-description=管理者がこのグループのメンバーを管理できるかどうかを決定するポリシー
+token-exchange-authz-client-scope-description=このクライアントを対象とするトークンのトークン交換を許可するクライアントを決定するポリシー。
+token-exchange-authz-idp-scope-description=このアイデンティティプロバイダーが発行した外部トークンに対して、どのクライアントがトークンを交換できるかを決定するポリシー。
+manage-authz-client-scope-description=管理者がこのクライアントを管理できるかどうかを決定するポリシー
+configure-authz-client-scope-description=管理者の管理権限を削減しました。スコープ、テンプレート、またはプロトコルマッパーを設定できません。
+view-authz-client-scope-description=管理者がこのクライアントを表示できるかどうかを決定するポリシー
+map-roles-authz-client-scope-description=管理者がこのクライアントによって定義されたロールをマップできるかどうかを決定するポリシー
+map-roles-client-scope-authz-client-scope-description=管理者がこのクライアントによって定義されたロールを別のクライアントのクライアントスコープに適用できるかどうかを決定するポリシー
+map-roles-composite-authz-client-scope-description=管理者がこのクライアントによって定義されたロールをコンポジットとして別のロールに適用できるかどうかを決定するポリシー
+map-role-authz-role-scope-description=管理者がこのロールをユーザーまたはグループにマップできるかどうかを決定するポリシー
+map-role-client-scope-authz-role-scope-description=管理者がこのロールをクライアントのクライアントスコープに適用できるかどうかを決定するポリシー
+map-role-composite-authz-role-scope-description=管理者がこのロールをコンポジットとして別のロールに適用できるかどうかを決定するポリシー
+manage-group-membership-authz-users-scope-description=管理者がレルム内のすべてのユーザーのグループメンバーシップを管理できるかどうかを決定するポリシー。これは、特定のグループポリシーと組み合わせて使用​​されます
+impersonate-authz-users-scope-description=管理者が他のユーザーを偽装できるかどうかを決定するポリシー
+map-roles-authz-users-scope-description=管理者がすべてのユーザーのロールをマップできるかどうかを決定するポリシー
+user-impersonated-authz-users-scope-description=どのユーザーを偽装するかを決定するポリシー。これらのポリシーは、偽装されているユーザーに適用されます。
+manage-membership-authz-group-scope-description=管理者がこのグループにユーザーを追加または削除できるかどうかを決定するポリシー
+manage-members-authz-group-scope-description=管理者がこのグループのメンバーを管理できるかどうかを決定するポリシー
 
-
-
-
-
-
+# KEYCLOAK-6771 Certificate Bound Token
+# https://tools.ietf.org/html/draft-ietf-oauth-mtls-08#section-3
+advanced-client-settings=詳細設定
+advanced-client-settings.tooltip=このセクションを展開して、このクライアントの詳細設定を設定します
+tls-client-certificate-bound-access-tokens=OAuth 2.0相互TLS証明書バインドアクセストークンが有効
+tls-client-certificate-bound-access-tokens.tooltip=これにより、OAuth 2.0相互TLS証明書バインドアクセストークンがサポートされます。つまり、Keycloakは、Keycloakのトークンエンドポイントとこのクライアントの間で相互TLSにより交換されるクライアントのX.509証明書と、アクセストークンおよびリフレッシュトークンをバインドします。これらのトークンは、ベアラトークンの代わりにHolder-of-Keyトークンとして扱うことができます。
\ No newline at end of file
diff --git a/themes/src/main/resources-community/theme/base/admin/messages/messages_ja.properties b/themes/src/main/resources-community/theme/base/admin/messages/messages_ja.properties
index 7914ec801f..57fd076582 100644
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_ja.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_ja.properties
@@ -3,12 +3,16 @@ invalidPasswordMinLengthMessage=無効なパスワード: 最小 {0} の長さ
 invalidPasswordMinLowerCaseCharsMessage=無効なパスワード: 少なくとも {0} 文字の小文字を含む必要があります。
 invalidPasswordMinDigitsMessage=無効なパスワード: 少なくとも {0} 文字の数字を含む必要があります。
 invalidPasswordMinUpperCaseCharsMessage=無効なパスワード: 少なくとも {0} 文字の大文字を含む必要があります。
-invalidPasswordMinSpecialCharsMessage=無効なパスワード:  少なくとも {0} 文字の特殊文字を含む必要があります。
+invalidPasswordMinSpecialCharsMessage=無効なパスワード: 少なくとも {0} 文字の特殊文字を含む必要があります。
 invalidPasswordNotUsernameMessage=無効なパスワード: ユーザー名と同じパスワードは禁止されています。
 invalidPasswordRegexPatternMessage=無効なパスワード: 正規表現パターンと一致しません。
 invalidPasswordHistoryMessage=無効なパスワード: 最近の {0} パスワードのいずれかと同じパスワードは禁止されています。
+invalidPasswordBlacklistedMessage=無効なパスワード: パスワードがブラックリストに含まれています。
+invalidPasswordGenericMessage=無効なパスワード: 新しいパスワードはパスワードポリシーと一致しません。
 
 ldapErrorInvalidCustomFilter=LDAP フィルターのカスタム設定が、 「(」 から開始または 「)」 で終了となっていません。
+ldapErrorConnectionTimeoutNotNumber=接続タイムアウトは数字でなければなりません
+ldapErrorReadTimeoutNotNumber=読み取りタイムアウトは数字でなければなりません
 ldapErrorMissingClientId=レルムロールマッピングを使用しない場合は、クライアント ID は設定内で提供される必要があります。
 ldapErrorCantPreserveGroupInheritanceWithUIDMembershipType=グループ継承と UID メンバーシップタイプを一緒に保存することはできません。
 ldapErrorCantWriteOnlyForReadOnlyLdap=LDAP プロバイダーモードが WRITABLE ではない場合は、write only を設定することはできません。
diff --git a/themes/src/main/resources-community/theme/base/email/messages/messages_ja.properties b/themes/src/main/resources-community/theme/base/email/messages/messages_ja.properties
index f9af38aae2..8199bf5ebc 100644
--- a/themes/src/main/resources-community/theme/base/email/messages/messages_ja.properties
+++ b/themes/src/main/resources-community/theme/base/email/messages/messages_ja.properties
@@ -1,16 +1,19 @@
 # encoding: utf-8
 emailVerificationSubject=Eメールの確認
-emailVerificationBody=このメールアドレスで {2} アカウントが作成されました。以下のリンクをクリックしてメールアドレスの確認を完了してください。\n\n{0}\n\nこのリンクは {1} 分間だけ有効です。\n\nもしこのアカウントの作成に心当たりがない場合は、このメールを無視してください。
-emailVerificationBodyHtml=<p>このメールアドレスで {2} アカウントが作成されました。以下のリンクをクリックしてメールアドレスの確認を完了してください。</p><p><a href="{0}">メールアドレスの確認</a></p><p>このリンクは {1} 分間だけ有効です。</p><p>もしこのアカウントの作成に心当たりがない場合は、このメールを無視してください。</p>
+emailVerificationBody=このメールアドレスで {2} アカウントが作成されました。以下のリンクをクリックしてメールアドレスの確認を完了してください。\n\n{0}\n\nこのリンクは {3} だけ有効です。\n\nもしこのアカウントの作成に心当たりがない場合は、このメールを無視してください。
+emailVerificationBodyHtml=<p>このメールアドレスで {2} アカウントが作成されました。以下のリンクをクリックしてメールアドレスの確認を完了してください。</p><p><a href="{0}">メールアドレスの確認</a></p><p>このリンクは {3} だけ有効です。</p><p>もしこのアカウントの作成に心当たりがない場合は、このメールを無視してください。</p>
+emailTestSubject=[KEYCLOAK] - SMTPテストメッセージ
+emailTestBody=これはテストメッセージです
+emailTestBodyHtml=<p>これはテストメッセージです</p>
 identityProviderLinkSubject=リンク {0}
-identityProviderLinkBody=あなたの "{1}" アカウントと {2} ユーザーの "{0}" アカウントのリンクが要求されました。以下のリンクをクリックしてアカウントのリンクを行ってください。\n\n{3}\n\nこのリンクは {4} 分間だけ有効です。\n\nもしアカウントのリンクを行わない場合は、このメッセージを無視してください。アカウントのリンクを行うことで、{0} 経由で {1} にログインすることができるようになります。
-identityProviderLinkBodyHtml=<p>あなたの <b>{1}</b> アカウントと {2} ユーザーの <b>{0}</b> アカウントのリンクが要求されました。以下のリンクをクリックしてアカウントのリンクを行ってください。</p><p><a href="{3}">アカウントリンクの確認</a></p><p>このリンクは {4} 分間だけ有効です。</p><p>もしアカウントのリンクを行わない場合は、このメッセージを無視してください。アカウントのリンクを行うことで、{0} 経由で {1} にログインすることができるようになります。</p>
+identityProviderLinkBody=あなたの "{1}" アカウントと {2} ユーザーの "{0}" アカウントのリンクが要求されました。以下のリンクをクリックしてアカウントのリンクを行ってください。\n\n{3}\n\nこのリンクは {5} だけ有効です。\n\nもしアカウントのリンクを行わない場合は、このメッセージを無視してください。アカウントのリンクを行うことで、{0} 経由で {1} にログインすることができるようになります。
+identityProviderLinkBodyHtml=<p>あなたの <b>{1}</b> アカウントと {2} ユーザーの <b>{0}</b> アカウントのリンクが要求されました。以下のリンクをクリックしてアカウントのリンクを行ってください。</p><p><a href="{3}">アカウントリンクの確認</a></p><p>このリンクは {5} だけ有効です。</p><p>もしアカウントのリンクを行わない場合は、このメッセージを無視してください。アカウントのリンクを行うことで、{0} 経由で {1} にログインすることができるようになります。</p>
 passwordResetSubject=パスワードのリセット
-passwordResetBody=あなたの {2} アカウントのパスワードの変更が要求されています。以下のリンクをクリックしてパスワードのリセットを行ってください。\n\n{0}\n\nこのリンクは {1} 分間だけ有効です。\n\nもしパスワードのリセットを行わない場合は、このメッセージを無視してください。何も変更されません。
-passwordResetBodyHtml=<p>あなたの {2} アカウントのパスワードの変更が要求されています。以下のリンクをクリックしてパスワードのリセットを行ってください。</p><p><a href="{0}">パスワードのリセット</a></p><p>このリンクは {1} 分間だけ有効です。</p><p>もしパスワードのリセットを行わない場合は、このメッセージを無視してください。何も変更されません。</p>
+passwordResetBody=あなたの {2} アカウントのパスワードの変更が要求されています。以下のリンクをクリックしてパスワードのリセットを行ってください。\n\n{0}\n\nこのリンクは {3} だけ有効です。\n\nもしパスワードのリセットを行わない場合は、このメッセージを無視してください。何も変更されません。
+passwordResetBodyHtml=<p>あなたの {2} アカウントのパスワードの変更が要求されています。以下のリンクをクリックしてパスワードのリセットを行ってください。</p><p><a href="{0}">パスワードのリセット</a></p><p>このリンクは {3} だけ有効です。</p><p>もしパスワードのリセットを行わない場合は、このメッセージを無視してください。何も変更されません。</p>
 executeActionsSubject=アカウントの更新
-executeActionsBody=管理者よりあなたの {2} アカウントの更新が要求されています。以下のリンクをクリックしてこのプロセスを開始してください。\n\n{0}\n\nこのリンクは {1} 分間だけ有効です。\n\n管理者からのこの変更要求についてご存知ない場合は、このメッセージを無視してください。何も変更されません。
-executeActionsBodyHtml=<p>管理者よりあなたの {2} アカウントの更新が要求されています。以下のリンクをクリックしてこのプロセスを開始してください。</p><p><a href="{0}">アカウントの更新</a></p><p>このリンクは {1} 分間だけ有効です。</p><p>管理者からのこの変更要求についてご存知ない場合は、このメッセージを無視してください。何も変更されません。</p>
+executeActionsBody=次のアクションを実行することにより、管理者よりあなたの {2} アカウントの更新が要求されています: {3}。以下のリンクをクリックしてこのプロセスを開始してください。\n\n{0}\n\nこのリンクは {4} だけ有効です。\n\n管理者からのこの変更要求についてご存知ない場合は、このメッセージを無視してください。何も変更されません。
+executeActionsBodyHtml=<p>次のアクションを実行することにより、管理者よりあなたの {2} アカウントの更新が要求されています: {3}。以下のリンクをクリックしてこのプロセスを開始してください。</p><p><a href="{0}">アカウントの更新</a></p><p>このリンクは {4} だけ有効です。</p><p>管理者からのこの変更要求についてご存知ない場合は、このメッセージを無視してください。何も変更されません。</p>
 eventLoginErrorSubject=ログインエラー
 eventLoginErrorBody={0} に {1} からのログイン失敗があなたのアカウントで検出されました。心当たりがない場合は、管理者に連絡してください。
 eventLoginErrorBodyHtml=<p>{0} に {1} からのログイン失敗があなたのアカウントで検出されました。心当たりがない場合は管理者に連絡してください。</p>
@@ -23,3 +26,27 @@ eventUpdatePasswordBodyHtml=<p>{0} に {1} からの操作であなたのパス
 eventUpdateTotpSubject=OTPの更新
 eventUpdateTotpBody={0} に {1} からの操作で OTP が更新されました。心当たりがない場合は、管理者に連絡してください。
 eventUpdateTotpBodyHtml=<p>{0} に {1} からの操作で OTP が更新されました。心当たりがない場合は、管理者に連絡してください。</p>
+
+requiredAction.CONFIGURE_TOTP=OTPの設定
+requiredAction.terms_and_conditions=利用規約
+requiredAction.UPDATE_PASSWORD=パスワードの更新
+requiredAction.UPDATE_PROFILE=プロフィールの更新
+requiredAction.VERIFY_EMAIL=Eメールの確認
+
+# units for link expiration timeout formatting
+linkExpirationFormatter.timePeriodUnit.seconds=秒
+linkExpirationFormatter.timePeriodUnit.seconds.1=秒
+linkExpirationFormatter.timePeriodUnit.minutes=分
+linkExpirationFormatter.timePeriodUnit.minutes.1=分
+#for language which have more unit plural forms depending on the value (eg. Czech and other Slavic langs) you can override unit text for some other values like this: 
+#linkExpirationFormatter.timePeriodUnit.minutes.2=minuty
+#linkExpirationFormatter.timePeriodUnit.minutes.3=minuty
+#linkExpirationFormatter.timePeriodUnit.minutes.4=minuty
+linkExpirationFormatter.timePeriodUnit.hours=時間
+linkExpirationFormatter.timePeriodUnit.hours.1=時間
+linkExpirationFormatter.timePeriodUnit.days=日
+linkExpirationFormatter.timePeriodUnit.days.1=日
+
+emailVerificationBodyCode=次のコードを入力してメールアドレスを確認してください。\n\n{0}\n\n.
+emailVerificationBodyCodeHtml=<p>次のコードを入力してメールアドレスを確認してください。</p><p><b>{0}</b></p>
+
diff --git a/themes/src/main/resources-community/theme/base/login/messages/messages_ja.properties b/themes/src/main/resources-community/theme/base/login/messages/messages_ja.properties
index 596d519ecc..a35b0e4d00 100644
--- a/themes/src/main/resources-community/theme/base/login/messages/messages_ja.properties
+++ b/themes/src/main/resources-community/theme/base/login/messages/messages_ja.properties
@@ -6,6 +6,7 @@ doSubmit=送信
 doYes=はい
 doNo=いいえ
 doContinue=続ける
+doIgnore=無視
 doAccept=承諾
 doDecline=却下
 doForgotPassword=パスワードをお忘れですか?
@@ -15,8 +16,7 @@ kerberosNotConfigured=Kerberos は設定されていません
 kerberosNotConfiguredTitle=Kerberos は設定されていません
 bypassKerberosDetail=Kerberos 経由でログインしていないか、ブラウザーで Kerberos ログインの設定がされていません。他の手段でログインするには 「続ける」 をクリックしてください。
 kerberosNotSetUp=Kerberos が設定されていません。ログインできません。
-registerWithTitle={0} で登録
-registerWithTitleHtml={0}
+registerTitle=登録
 loginTitle={0} にログイン
 loginTitleHtml={0}
 impersonateTitle={0} ユーザーの代理
@@ -26,7 +26,7 @@ unknownUser=不明なユーザー
 loginTotpTitle=モバイル Authenticator セットアップ
 loginProfileTitle=アカウント情報の更新
 loginTimeout=ログインに時間がかかりすぎています。最初からログイン処理を開始します。
-oauthGrantTitle=Grant アクセス
+oauthGrantTitle={0}へのアクセスを許可
 oauthGrantTitleHtml={0}
 errorTitle=申し訳ございません
 errorTitleHtml=<strong>申し訳ございません</strong>
@@ -35,10 +35,16 @@ emailForgotTitle=パスワードをお忘れですか?
 updatePasswordTitle=パスワード更新
 codeSuccessTitle=成功コード
 codeErrorTitle=エラーコード\: {0}
+displayUnsupported=要求された表示タイプがサポートされていません
+browserRequired=ログインに必要なブラウザー
+browserContinue=ログインを完了するために必要なブラウザー
+browserContinuePrompt=ブラウザーを開いてログインを続行しますか？ [y/n]:
+browserContinueAnswer=y
+
 
 termsTitle=利用規約
-termsTitleHtml=利用規約
 termsText=<p>利用規約はここで設定する必要があります</p>
+termsPlainText=定義される利用規約。
 
 recaptchaFailed=無効な reCAPTCHA
 recaptchaNotConfigured=reCAPTCHA が必須ですが、設定されていません
@@ -68,10 +74,31 @@ country=国
 emailVerified=確認済みEメール
 gssDelegationCredential=GSS 代行クレデンシャル
 
-loginTotpStep1=<a href="https://freeotp.github.io/" target="_blank">FreeOTP</a> または Google Authenticator (Google認証システム) をご自身のデバイスにインストールしてください。これらのアプリケーションは <a href="https://play.google.com">Google Play</a> と Apple App Store で入手できます。
-loginTotpStep2=アプリケーションを開きバーコードをスキャンするかキーを入力してください。
+profileScopeConsentText=ユーザープロフィール
+emailScopeConsentText=メールアドレス
+addressScopeConsentText=アドレス
+phoneScopeConsentText=電話番号
+offlineAccessScopeConsentText=オフラインアクセス
+samlRoleListScopeConsentText=ロール
+
+loginTotpIntro=このアカウントにアクセスするには、ワンタイムパスワードジェネレーターを設定する必要があります
+loginTotpStep1=次のアプリケーションのいずれかをモバイルにインストールしてください
+loginTotpStep2=アプリケーションを開き、バーコードをスキャンしてください
 loginTotpStep3=アプリケーションで提供されたワンタイムコードを入力して送信をクリックし、セットアップを完了してください。
+loginTotpManualStep2=アプリケーションを開き、キーを入力してください
+loginTotpManualStep3=アプリケーションが設定できる場合は、次の設定値を使用してください
+loginTotpUnableToScan=スキャンできませんか？
+loginTotpScanBarcode=バーコードをスキャンしますか？
 loginTotpOneTime=ワンタイムコード
+loginTotpType=タイプ
+loginTotpAlgorithm=アルゴリズム
+loginTotpDigits=桁
+loginTotpInterval=間隔
+loginTotpCounter=カウンター
+
+loginTotp.totp=時間ベース
+loginTotp.hotp=カウンターベース
+
 
 oauthGrantRequest=アクセス権を許可してよろしいでしょうか?
 inResource=in
@@ -84,6 +111,8 @@ emailLinkIdpTitle=リンク {0}
 emailLinkIdp1={0} の {1} アカウントを あなたの {2} アカウントとリンクするための手順を記載したEメールを送信しました。
 emailLinkIdp2=Eメールで確認コードを受け取っていませんか?
 emailLinkIdp3=Eメールを再送信します。
+emailLinkIdp4=別のブラウザーでメールを確認済みの場合
+emailLinkIdp5=続けるには
 
 backToLogin=&laquo; ログインに戻る
 
@@ -91,6 +120,10 @@ emailInstruction=ユーザー名またメールアドレスを入力してくだ
 
 copyCodeInstruction=このコードをコピーし、あなたのアプリケーションにペーストしてください：
 
+pageExpiredTitle=ページの有効期限が切れています
+pageExpiredMsg1=ログインプロセスを再開するには
+pageExpiredMsg2=ログイン処理を続行するには
+
 personalInfo=個人情報:
 role_admin=管理者
 role_realm-admin=レルム管理者
@@ -110,6 +143,7 @@ role_manage-clients=クライアントの管理
 role_manage-events=イベントの管理
 role_view-profile=プロフィールの参照
 role_manage-account=アカウントの管理
+role_manage-account-links=アカウントリンクの管理
 role_read-token=トークンの読み取り
 role_offline-access=オフラインアクセス
 client_account=アカウント
@@ -123,6 +157,9 @@ invalidEmailMessage=無効なメールアドレスです。
 accountDisabledMessage=アカウントは無効です。管理者に連絡してください。
 accountTemporarilyDisabledMessage=アカウントは一時的に無効です。管理者に連絡、またはしばらく時間をおいてから再度お試しください。
 expiredCodeMessage=ログインタイムアウトが発生しました。再度ログインしてください。
+expiredActionMessage=アクションは期限切れです。今すぐログインしてください。
+expiredActionTokenNoSessionMessage=アクションは期限切れです。
+expiredActionTokenSessionExistsMessage=アクションは期限切れです。もう一度やり直してください。
 
 missingFirstNameMessage=名を指定してください。
 missingLastNameMessage=姓を指定してください。
@@ -133,6 +170,7 @@ missingTotpMessage=Authenticator コードを指定してください。
 notMatchPasswordMessage=パスワードが一致していません。
 
 invalidPasswordExistingMessage=間違った既存のパスワードです。
+invalidPasswordBlacklistedMessage=無効なパスワード: パスワードがブラックリストに含まれています。
 invalidPasswordConfirmMessage=パスワード確認が一致していません。
 invalidTotpMessage=間違った Authenticator コードです。
 
@@ -150,6 +188,7 @@ confirmLinkIdpContinue=既存のアカウントに追加する
 configureTotpMessage=アカウントを有効にするにはモバイル Authenticator のセットアップが必要です。
 updateProfileMessage=アカウントを有効にするにはユーザープロフィールの更新が必要です。
 updatePasswordMessage=アカウントを有効にするにはパスワードの更新が必要です。
+resetPasswordMessage=パスワードを変更する必要があります。
 verifyEmailMessage=アカウントを有効にするにはメールアドレスの確認が必要です。
 linkIdpMessage=アカウントを {0} とリンクするにはメールアドレスの確認が必要です。
 
@@ -159,16 +198,22 @@ emailSendErrorMessage=Eメールの送信に失敗しました。しばらく時
 accountUpdatedMessage=アカウントが更新されました。
 accountPasswordUpdatedMessage=パスワードが更新されました。
 
+delegationCompleteHeader=ログインに成功しました
+delegationCompleteMessage=このブラウザーのウィンドウを閉じて、コンソールアプリケーションに戻ることができます。
+delegationFailedHeader=ログインに失敗しました
+delegationFailedMessage=このブラウザーウィンドウを閉じてコンソールアプリケーションに戻り、再度ログインを試みることができます。
+
 noAccessMessage=アクセスがありません
 
 invalidPasswordMinLengthMessage=無効なパスワード: 最小 {0} の長さが必要です。
 invalidPasswordMinDigitsMessage=無効なパスワード: 少なくとも {0} 文字の数字を含む必要があります。
 invalidPasswordMinLowerCaseCharsMessage=無効なパスワード: 少なくとも {0} 文字の小文字を含む必要があります。
 invalidPasswordMinUpperCaseCharsMessage=無効なパスワード: 少なくとも {0} 文字の大文字を含む必要があります。
-invalidPasswordMinSpecialCharsMessage=無効なパスワード:  少なくとも {0} 文字の特殊文字を含む必要があります。
+invalidPasswordMinSpecialCharsMessage=無効なパスワード: 少なくとも {0} 文字の特殊文字を含む必要があります。
 invalidPasswordNotUsernameMessage=無効なパスワード: ユーザー名と同じパスワードは禁止されています。
 invalidPasswordRegexPatternMessage=無効なパスワード: 正規表現パターンと一致しません。
 invalidPasswordHistoryMessage=無効なパスワード: 最近の {0} パスワードのいずれかと同じパスワードは禁止されています。
+invalidPasswordGenericMessage=無効なパスワード: 新しいパスワードはパスワードポリシーと一致しません。
 
 failedToProcessResponseMessage=応答を処理できませんでした
 httpsRequiredMessage=HTTPS が必須です
@@ -202,12 +247,33 @@ sessionNotActiveMessage=セッションが有効ではありません。
 invalidCodeMessage=エラーが発生しました。アプリケーションを介して再度ログインしてください。
 identityProviderUnexpectedErrorMessage=アイデンティティ プロバイダーによる認証の際に予期せぬエラーが発生しました
 identityProviderNotFoundMessage=該当の識別子を持つアイデンティティ プロバイダーが見つかりませんでした。
-identityProviderLinkSuccess=アカウントが正常に {0} の {1} アカウントにリンクされました。
+identityProviderLinkSuccess=Eメールを正常に確認しました。元のブラウザーに戻ってログインしてください。
 staleCodeMessage=このページはもはや有効ではありませんので、アプリケーションに戻り再度ログインしてください
 realmSupportsNoCredentialsMessage=レルムはクレデンシャルタイプをサポートしていません。
 identityProviderNotUniqueMessage=レルムは複数のアイデンティティ プロバイダーをサポートしています。どのアイデンティティ プロバイダーが認証に使用されるべきか判断できませんでした。
 emailVerifiedMessage=メールアドレスが確認できました。
-staleEmailVerificationLink=クリックされたリンクは古いリンクでありもはや有効ではありません。おそらくEメールは既に確認済みではないでしょうか?
+staleEmailVerificationLink=クリックしたリンクは古いリンクであり、有効ではありません。すでにメールを確認していませんか？
+identityProviderAlreadyLinkedMessage={0}によって返された連携されたアイデンティティは、すでに別のユーザーにリンクされています。
+confirmAccountLinking=アイデンティティプロバイダー{1}のアカウント{0}とあなたのアカウントとのリンクを確認してください。
+confirmEmailAddressVerification=Eメールアドレス{0}の有効性を確認してください。
+confirmExecutionOfActions=次の操作を実行します。
+
+locale_ca=Catal\u00E0
+locale_de=Deutsch
+locale_en=English
+locale_es=Espa\u00F1ol
+locale_fr=Fran\u00e7ais
+locale_it=Italiano
+locale_ja=\u65E5\u672C\u8A9E
+locale_nl=Nederlands
+locale_no=Norsk
+locale_pt_BR=Portugu\u00EAs (Brasil)
+locale_pt-BR=Portugu\u00EAs (Brasil)
+locale_ru=\u0420\u0443\u0441\u0441\u043A\u0438\u0439
+locale_lt=Lietuvi\u0173
+locale_zh-CN=\u4e2d\u6587\u7b80\u4f53
+locale_sk=Sloven\u010Dina
+locale_sv=Svenska
 
 backToApplication=&laquo; アプリケーションに戻る
 missingParameterMessage=不足パラメータ\: {0}
@@ -215,4 +281,33 @@ clientNotFoundMessage=クライアントが見つかりません。
 clientDisabledMessage=クライアントが無効になっています。
 invalidParameterMessage=無効なパラメータ\: {0}
 alreadyLoggedIn=既にログインしています。
+differentUserAuthenticated=すでにこのセッションで異なるユーザー''{0}''として認証されています。まずログアウトしてください。
+brokerLinkingSessionExpired=要求されたブローカーアカウントのリンクは、現在のセッションでは有効ではありません。
+proceedWithAction=&raquo; 続行するにはここをクリックしてください
 
+requiredAction.CONFIGURE_TOTP=OTPの設定
+requiredAction.terms_and_conditions=利用規約
+requiredAction.UPDATE_PASSWORD=パスワードの更新
+requiredAction.UPDATE_PROFILE=プロフィールの更新
+requiredAction.VERIFY_EMAIL=Eメールの確認
+
+p3pPolicy=CP="これはP3Pポリシーではありません！"
+
+doX509Login=次のユーザーとしてログインします\:
+clientCertificate=X509クライアント証明書\:
+noCertificate=[証明書なし]
+
+
+pageNotFound=ページが見つかりません
+internalServerError=内部サーバーエラーが発生しました
+
+console-username=ユーザー名:
+console-password=パスワード:
+console-otp=ワンタイムパスワード:
+console-new-password=新しいパスワード:
+console-confirm-password=パスワードの確認:
+console-update-password=パスワードの更新が必要です。
+console-verify-email=メールアドレスを確認する必要があります。確認コードを含むメールが{0}に送信されました。このコードを以下に入力してください。
+console-email-code=Eメールコード：
+console-accept-terms=利用規約に同意しますか？ [y/n]:
+console-accept=y
\ No newline at end of file