cancel=取消 deleteConfirm_other=是否要删除这些群组? trusted-hosts.label=受信任的主机 deletedSuccess=供应商已成功删除。 userID=用户 ID anyResource=任何资源 importAdded_zero=没有添加记录。 createClientPolicy=创建客户端策略 clientSignature=需要客户端签名 persistent=持续 eventTypes.PERMISSION_TOKEN.name=权限令牌 permissionsDisable=是否禁用权限? eventTypes.FEDERATED_IDENTITY_LINK_ERROR.description=联合身份链接错误 secretHasExpired=密码已过期,请点击上面的 "Regenerate" 按钮生成一个新的 Secret requiredRoles=请至少添加一个角色。 addLdapWizardTitle=添加 LDAP 用户联盟供应商 wantAssertionsSignedHelp=表明该服务供应商是否需要一个已签名的断言。 disableConfirm=您确定要禁用供应商'{{provider}}' eventTypes.CUSTOM_REQUIRED_ACTION.description=自定义所需操作 flowName=流程名称 userInfoResponseEncryptionContentEncryptionAlgorithm=用户信息响应加密内容加密算法 eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN_ERROR.name=身份供应商首次登录错误 credentialType=类型 searchByRoleName=按角色名称搜索 passLoginHint=传递登录提示 openIdConnectCompatibilityModesHelp=此部分用于配置与旧版 OpenID Connect / OAuth 2 适配器向后兼容的设置。特别是当您的客户端使用旧版 Keycloak / RH-SSO 适配器时,它非常有用。 emptyClientScopes=此客户端没有任何添加的客户端范围 requiredGroups=请至少添加一组。 httpPostBindingAuthnRequestHelp=指示是否必须使用 HTTP-POST 绑定发送验证请求。如果为否,将使用 HTTP-REDIRECT 绑定。 policyEnforcementMode=策略执行模式 eventTypes.CLIENT_UPDATE.name=客户端更新 addMultivaluedLabel=添加 {{fieldLabel}} notRepeat=不重复 secretRotated=密码轮换使用 userFedDeleteConfirmTitle=删除用户联盟供应商? userCredentialsHelpTextLabel=用户凭据帮助文本 role=角色 displayName=显示名称 applyToResourceTypeHelp=指定此权限是否应应用于给定类型的所有资源。在这种情况下,将为给定资源类型的所有实例评估此权限。 cibaIntervalHelp=CD(消费设备)必须在令牌端点的轮询请求之间等待的最短时间(以秒为单位)。如果设置为 0,CD 必须根据 CIBA 规范使用 5 作为默认值。 envelopeFrom=信封发件人 eventTypes.UPDATE_TOTP.name=更新TOTP updateCibaError=无法更新 CIBA 策略:{{error}} policyUrl=策略网址 clientDescriptionHelp=指定客户端的描述。例如'My Client for TimeSheets'。也支持本地化值的键。例如:${my_client_description} rolesPermissionsHint=确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。 invalidRealmName=领域名称不能包含特殊字符 realmNameTitle={{name}} 领域 subjectNameId=主题名称ID​​ facebook.fetchedFields=其他用户的个人资料字段 credentialsList=凭据列表 usermodel.clientRoleMapping.clientId.label=客户端ID clientId=客户端ID serviceProviderEntityId=服务供应商实体ID internationalizationHelp=如果启用,您可以选择您支持该领域的语言环境以及默认语言环境。 managePriorityOrder=管理优先顺序 contextualAttributesHelp=运行环境或执行上下文提供的任何属性。 clientLoginTimeoutHelp=客户端必须完成访问令牌协议的最长时间。这通常应该是 1 分钟。 emptyMappers=无映射 artifactBindingUrlHelp=将 HTTP ARTIFACT 消息发送到的 URL。如果您使用不同的绑定,则可以将此留空。在强制 ARTIFACT 绑定与 IdP 发起的登录时,应设置此值。 artifactBindingUrl=工件绑定 URL clientsList=客户端列表 userId=用户 ID eventTypes.CLIENT_UPDATE_ERROR.description=客户端更新错误 eventTypes.UPDATE_EMAIL.description=更新邮箱 eventTypes.VALIDATE_ACCESS_TOKEN.description=验证访问令牌 dedicatedScopeExplain=这是一个包括专用映射器和范围的客户端范围 updateOtpError=无法更新 OTP 策略:{{error}} addressClaim.postal_code.label=邮政编码的用户属性名称 defaultRoles=默认角色 samlSignatureKeyNameHelp=已签名的 SAML 文档在 KeyName 元素中包含签名密钥的标识。对于 Keycloak / RH-SSO 对方,使用 KEY_ID,对于 MS AD FS 使用 CERT_SUBJECT,对于其他人,如果没有其他有效的选项,请查看并使用 NONE。 clientScopeTypes.default=默认 invalidateRotatedSecret=使轮换使用的密码无效? noDirectUsers=无直接用户 whoCanEditHelp=如果启用,用户或管理员可以查看和编辑属性。否则,用户或管理员无权写入属性。 eventTypes.LOGIN.name=登录 addressClaim.country.tooltip=用户属性的名称,将用于映射到“地址”令牌声明中的“国家”子声明。默认为'country'。 uuidLdapAttribute=UUID LDAP 属性 scopeNameHelp=客户端作用域的名称。在领域中必须是唯一的。名称不应包含空格字符,因为它用作作用域参数的值。 requiredUserActions=必需的用户操作 noConsentsText=只有当用户尝试访问配置为需要被许可的客户端时,才会记录许可。在这种情况下,用户将获得一个许可授权页面,要求他们授予对客户端的访问权限。 addStep=添加步骤 userInitiatedActionLifespanHelp=用户发送的操作许可(例如忘记密码的电子邮件)过期之前的最长时间。建议该值较短,因为预计用户会对自己创建的操作做出快速反应。 clearFileExplain=是否要清除该文件? userModelAttribute=用户模型属性 eventTypes.LOGOUT_ERROR.name=登出错误 allowRemoteResourceManagement=远程资源管理 syncRegistrationsHelp=新创建的用户应该在 LDAP 存储中创建吗?优先影响选择哪个供应商来同步新用户。此设置仅适用于可写的编辑模式。 resetPasswordAllowed=忘记密码 emptyExecution=无执行器 passwordPolicyHintsEnabledHelp=仅适用于可写 MSAD。如果打开,则更新 MSAD 用户的密码将使用 LDAP_SERVER_POLICY_HINTS_OID 扩展,这意味着将应用高级 MSAD 密码策略,如“密码历史”或“最小密码使用期限”。此扩展有效仅适用于 MSAD 2008 R2 或更新版本。 expirationValueNotValid=值应该大于或等于 1 eventTypes.UPDATE_CONSENT.name=更新许可 forceArtifactBinding=强制神器绑定 eventTypes.REFRESH_TOKEN_ERROR.description=刷新令牌错误 eventTypes.IMPERSONATE.name=角色扮演 updateFirstLogin=首次登录时更新用户档案 columnDisplayDescription=展示说明 flowUsedBy=使用这个流程 client-updater-trusted-hosts.label=受信任的主机 updateExecutorSuccess=执行器更新成功 ldapAttributeHelp=LDAP 对象上映射属性的名称。例如 'cn'、'sn'、'mail'、'street' 等。 assertionLifespan=断言寿命 export=导出 密码策略.length=密码所需的最少字符数。 revocationDescription=这是一种撤销所有活动会话和访问令牌的方法。“不在某日期之前”意味着您可以撤销在该日期之前发行的令牌。 eventTypes.CODE_TO_TOKEN_ERROR.description=用于交换令牌的代码错误 termsOfServiceUrl=服务条款网址 requestObject.request_uri\ only=仅请求 URI passwordPolicy=密码策略 backchannelLogout=后台注销 addressClaim.street.label=街道的用户属性名称 applyToResourceTypeFlag=应用于资源类型 offlineSessionIdleHelp=离线会话过期前允许空闲的时间。在此期间内至少需要使用离线令牌刷新一次,否则离线会话将过期。 eventTypes.UPDATE_TOTP.description=更新TOTP testError=尝试连接到 LDAP 时出错。有关详细信息,请参阅 server.log.{{error}} groupObjectClassesHelp=群组对象的对象类(或多个类)。如果需要更多类,则用英文逗号分隔。在典型的 LDAP 部署中,它可能是'groupOfNames'。在 Active Directory 中,它通常是'组'。 filterByClients=按客户端筛选 claims=声明 createPolicyOfType=创建 {{policyType}} 策略 realmRolePrefix=领域角色前缀 flowUsedByDescription=此流程由以下 {{value}} 使用 createClientScope=创建客户端作用域 includeRepresentation=是否包含表述文件 expireTimeHelp=定义在该时间之后不得授予策略。仅当当前日期/时间早于或等于此值时才授予。 singleLogoutServiceUrl=单一注销服务URL noRolesInstructions-roles=您尚未在此领域中创建任何角色。创建角色以开始。 editIdPMapper=编辑身份供应商映射器 policyCode=为该策略提供条件的 JavaScript 代码。 representation=表述 remove=移除 userProfile=用户资料 syncLDAPGroupsToKeycloak=将 LDAP 组同步到 Keycloak confirmPasswordDoesNotMatch=密码和验证不匹配。 eventTypes.DELETE_ACCOUNT_ERROR.description=删除账号错误 provider=供应者 flows=流程 root=根目录 removeImportedUsersSuccess=导入的用户已被移除。 eventTypes.VERIFY_PROFILE_ERROR.name=验证配置文件错误 signAssertionsHelp=SAML 文档中的断言应该被签名吗?如果文档已经被签名,则不需要此设置。 authnContextClassRefsHelp=请求的 AuthnContext ClassRefs 的有序列表。 sessionsType.directGrant=直接授权 validateSignature=验证签名 useLowerCaseBearerType=在令牌响应中使用小写承载类型 headers=标题 ldapAttributeNameHelp=LDAP 属性的名称,将在注册期间添加到新用户 createAGroup=创建群组 effectiveProtocolMappersHelp=包含所有默认客户端范围和选定的可选范围。所有这些客户端范围的协议映射器和角色范围映射将在生成为客户端颁发的访问令牌时使用 exportSuccess=领域成功导出。 scopePermissions.groups.manage-description=决定管理员是否可以管理此群组的策略。 testClusterFail=验证可用性失败:{{failedNodes}}。修复或注销失败的集群节点并重试 eventExplain=事件是该领域中用户活动和管理员活动的记录。事件记录的配置请跳转至 <1>Event configs. queryExtensions=查询支持的扩展 signingKeysConfig=签名密钥配置 validateBindDn=您必须输入 LDAP 管理员的 DN addedGroupMembership=已添加群组成员身份 resourceDeletedSuccess=资源删除成功 userObjectClasses=用户对象类 useRefreshTokensHelp=如果打开,将创建一个 refresh_token 并将其添加到令牌响应中。如果关闭,则不会生成任何 refresh_token。 getStarted=要开始,请从下面的列表中选择一个供应商。 times.hours=小时 signedJWTConfirm=从密钥选项卡为客户端生成私钥和证书。 permit=允许 webOrigins=网络根源 searchAdminEventsBtn=搜索管理员事件 deleteDialogDescription=您确定要永久删除属性组 <1>{{group}}} 吗? importResourceSuccess=资源导入成功 eventTypes.LOGOUT.description=登出 deleteNodeBody=您确定要永久删除节点"{{node}}" lifespan=到期时间 storedTokensReadableHelp=如果新用户可以读取任何存储的令牌,则启用/禁用。这会分配 broker.read-token 角色。 authenticationFlowTypeHelp=它是一种什么样的形式? usersAdded_one={{count}}用户已添加到群组 resourcesAndScopes=资源和范围 eventTypes.UPDATE_CONSENT_ERROR.description=更新许可错误 overrideActionTokensHelp=在用户发送的操作许可(例如忘记密码的电子邮件)针对特定操作过期之前覆盖默认设置的最长时间。建议该值较短,因为预计用户会做出反应快速进行自我创建的动作。 searchByName=按名称搜索 executorTypeSwitchHelpText=执行器类型切换帮助文本 attributeConsumingServiceNameHelp=要在 SP 元数据中通告的属性消费服务配置文件的名称。 overrideActionTokens=覆盖操作令牌 deleteGrantsError=删除授权时出错。 defaultGroupAdded_other={{count}} 个新群组已被添加到默认群组 used.SPECIFIC_CLIENTS=特定客户 freeMemory=空余内存 applyPolicy=应用策略 userFedDeleteConfirm=如果您删除此用户联盟供应商,所有相关数据都将被删除。 directGrantHelp=选择您要用于直接授权身份验证的流程。 unlockUsersSuccess=所有临时锁定的用户现在都已解锁 jsonType.tooltip=应该用于在令牌中填充JSON声明的JSON类型。long, int, boolean, String和JSON是有效的值。 emptyPrimaryAction=添加预设的映射 enableClientSignatureRequired=启用"需要客户端签名"? supportedApplicationsHelp=已知适用于当前 OTP 策略的应用程序 enableStartTLS=启用 StartTLS syncModeOverride=同步模式覆盖 addAssociatedRolesError=无法关联角色{{error}} removeUserText=是否要移除{{numSelected}}个用户?这些用户将不再具有角色{{role}}及其关联角色的权限。 diagramView=图表视图 密码策略.digits=密码字符串中要求的数字的位数。 removeImportedUsers=移除导入的用户? conditionsHelpItem=条件帮助项 accountLinkingOnly=仅账户链接 clientPoliciesPoliciesHelpText=客户端策略允许将客户端配置文件与各种条件绑定,以指定何时执行特定客户端配置文件中的执行器所规定的行为。 anyClient=任何客户端在任何事件中都满足该条件。 editFlow=编辑流程 noDefaultGroupsInstructions=设置默认组将允许您在<1>identity brokering过程中创建或导入新用户时自动分配群组。添加默认组以开始使用这一功能。 tokenSaveSuccess=已创建新的初始访问令牌 usermodel.attr.label=用户属性 eventTypes.REGISTER.name=注册 deleteUser=删除用户 addedNodeSuccess=节点添加成功 eventTypes.INTROSPECT_TOKEN_ERROR.description=令牌内部检查错误 webAuthnPolicyUserVerificationRequirementHelp=与身份验证器通信以确认实际验证用户。 syncModes.import=导入 realmSaveError=领域无法更新:{{error}} authDataDescription=表示作为处理授权请求的结果携带授权数据的令牌。这种表示基本上是 Keycloak 向请求许可的客户端发出的内容。检查 `authorization` 声明以获取基于当前授权请求。 permissionScopes=指定此权限必须应用于一个或多个范围。 generatedAccessTokenIsDisabled=未选择用户时禁用生成的访问令牌 allowRemoteResourceManagementHelp=资源应该由资源服务器远程管理吗?如果为假,资源只能从这个 Admin UI 管理。 addNewProvider=添加新供应商 userInfoResponseEncryptionKeyManagementAlgorithm=用户信息响应加密密钥管理算法 changedUsersSyncPeriod=更改用户同步周期 keystoreHelp=密钥文件路径 userRegistration=用户注册 save=保存 helpFileUploadClient=上传 JSON 或 XML 文件 generateSuccess=新密钥对和证书生成成功 userAttributeValueHelp=你想要硬编码的值 whoCanViewHelp=如果启用,用户或管理员可以查看该属性。否则,用户或管理员无权访问该属性。 eventTypes.IDENTITY_PROVIDER_LOGIN.description=身份供应者登录 includeClients=包含客户端 copySuccess=成功复制到剪贴板! eventTypes.LOGOUT_ERROR.description=登出错误 clientProfilesHelp=应用此策略的客户端配置文件。 deleteClientPolicyError=无法删除策略:{{error}} resourceAttributeHelp=与资源关联的属性。 updateCredentialUserLabelSuccess=已成功更改用户标签。 product=产品名称 credentialUserLabel=用户标签 bindTypeHelp=在 LDAP 绑定操作期间使用的身份验证方法的类型。它用于发送到 LDAP 服务器的大多数请求。目前只有'无'(匿名 LDAP 身份验证)或'简单'(绑定凭据+绑定密码身份验证)机制可用。 permissionPolicies=指定必须应用于此策略或权限定义的范围的所有策略。 whoWillAppearPopoverText=群组是分层的。选择“直接群组成员资格”时,只会看到用户直接加入的子组,而不包括父级群组。 eventTypes.VERIFY_EMAIL.description=验证邮箱 eventTypes.REFRESH_TOKEN_ERROR.name=刷新令牌错误 partialImportHeaderText=部分导入允许您从之前导出的 json 文件中导入用户、客户端和其他资源。 disableSuccess=供应商已成功禁用 validatingPublicKeyIdHelp=如果是密钥 ID,则上面给出的验证公钥的显式 ID。如果上面的密钥被始终使用,则可以留空,不管外部 IDP 指定的密钥 ID。如果密钥仅用于验证,则设置它如果来自外部 IDP 的密钥 ID 匹配。 eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT_ERROR.name=身份提供商关联账号错误 subtree=子数 userFederation=用户联盟 effectiveRoleScopeMappingsHelp=选定的可选客户端范围,将在为该客户端发出访问令牌时使用。当您希望在初始OpenID连接身份验证请求从您的客户端适配器发送时并且要应用这些可选的客户端范围时,您可以在上面看到OAuth范围参数需要使用的值。 disable=禁用 membershipLdapAttribute=成员身份的 LDAP 属性 availableIdPs=可用的身份供应商 updateClientConditionSuccess=条件更新成功。 attributes=属性 roleDeleteConfirmDialog=此操作将永久删除角色“{{selectedRoleName}}”,并且无法撤消。 clientDelete=删除客户端 {{clientId}} 吗? userDeletedSuccess=用户已被删除 revokeClientScopesTitle=是否撤消所有已授予的客户端作用域? contentSecurityPolicyReportOnlyHelp=用于测试内容安全策略<1>了解更多 eventTypes.PERMISSION_TOKEN.description=权限令牌 allow-default-scopes.label=允许默认范围 minuteHelp=定义必须授予策略的分钟。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当当前分钟介于或等于您提供的两个值时才授予权限。 updateCibaSuccess=CIBA 策略更新成功 newRoleNameHelp=新角色名称。新名称格式与角色将映射到访问令牌中的位置相对应。因此,新名称“myapp.newname”将角色映射到访问标记中的位置。新名称“newname”将角色映射到令牌中的领域角色。 mapperTypeFullNameLdapMapper=fullname-ldap-mapper eventTypes.INVALID_SIGNATURE.name=无效签名 authDetailsHelp=导出并下载此资源服务器的所有资源设置。 policyProvider.regex=为您的权限定义正则表达式条件。 clientImportError=无法导入客户端:{{error}} members=成员 scopePermissions.clients.token-exchange-description=决定允许哪些客户端将令牌交换为此客户端的令牌的策略。 realmCertificateAliasHelp=领域证书也存储在存档中。这是它的别名。 scopePermissions.roles.map-role-client-scope-description=决定管理员是否可以将此角色应用于客户端的客户端范围的策略。 createIdentityProviderError=无法创建身份供应商:{{error}} registration-access-token=注册访问令牌为客户端提供对客户端注册服务的访问。 eventTypes.SEND_VERIFY_EMAIL_ERROR.description=发送验证邮件错误 deleteClientPolicyConfirm=此操作将永久删除策略 {{policyName}},并且无法撤消。 cibaAuthRequestedUserHint=身份验证请求的用户提示 samlKeysExportError=无法导出密钥,因为:{{error}} webAuthnPolicyCreateTimeout=超时 comparison=对比 deletedSuccessClientScope=客户端作用域已删除 notBeforeError=清除领域的“不早于”时出错\: {{error}} columnDisplayName=展示名称 noUsersFoundErrorStorage=找不到用户,可能是由于错误配置了联合提供程序{{error}} storeTokensHelp=如果必须在验证用户身份后存储令牌,则可以启用/禁用。 revert=还原 eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN.description=身份供应者检索令牌 dependentPermission=依赖权限 addAssociatedRolesSuccess=已添加关联角色 groupDeleted_one=已删除群组 userHelp=可选择用户,将为选择的用户生成示例访问令牌。如果不选择用户,则在评估期间不会生成示例访问令牌 loginScreenCustomization=登录页面定制 policiesConfigType=配置方式: exportWarningTitle=谨慎导出 emailVerifiedHelp=用户的电子邮件是否已验证? duplicateFlow=复制流程 addExecution=添加执行器 noSearchResultsInstructions=单击上面的搜索栏搜索群组 addedNodeFail=无法添加节点。因为'{{error}}' groupMembership=间接群组成员资格 maxLength=最大长度{{length}} prompts.unspecified=未指定 revokeClientScopes=是否要吊销{{clientId}}的所有已授予的客户端作用域? cibaBackhannelTokenDeliveryModes.poll=计票 policies=策略 parentClientScope=父级客户端范围 reorder=重新排序 allTypes=所有类型 backchannelLogoutSessionRequired=需要反向通道注销会话 ldapFilter=LDAP 过滤器 editAttribute=编辑属性 webAuthnPolicyRpEntityNameHelp=便于阅读的 WebAuthn依赖方的服务器名称 postBrokerLoginFlowAlias=登录后流程 refreshTokenMaxReuse=刷新令牌重复使用的最大次数 partialExportHeaderText=部分导出允许您将领域配置和其他相关资源导出到 json 文件中。 clientScopes=客户端范围 displayDescriptionHint=在用户界面表单中用于提示的文本。 loadingRealms=领域加载中... eventTypes.SEND_RESET_PASSWORD_ERROR.description=发送重置密码错误 httpPostBindingLogout=HTTP-POST 绑定注销 updateMessageBundleSuccess=成功!消息包已更新。 permissionDescription=权限的描述。 multivalued.label=支持多值 buildIn=内置 roleCreateExplain=这是一些描述 scopePermissions.identityProviders.token-exchange-description=决定允许哪些客户端使用此身份提供程序生成的外部令牌交换令牌的策略。 algorithmNotSpecified=未指定算法 rememberMe=记住我 flow.registration=注册流程 showLess=显示更少 registeredClusterNodes=注册集群节点 connectionAndAuthenticationSettings=连接和身份验证设置 密码策略.notEmail=密码不能与用户邮箱地址相同。 deleteConfirmUsers=删除用户? storePassword=存储密码 defaultGroups=默认群组 eventTypes.TOKEN_EXCHANGE_ERROR.name=令牌交换错误 flow.browser=浏览器流程 unlinkUsersSuccess=取消用户链接成功完成。 addressClaim.street.tooltip=用户属性的名称,将用于映射到'address'令牌声明中的'street_address'子声明。默认为'street'。 webAuthnPolicyCreateTimeoutHint=超时时间需要在 0 秒到 8 小时之间 addValidator=添加验证器 attributeImporter=如果断言中存在声明的 SAML 属性,则将其导入指定的用户属性或属性。 userInfoSettings=用户信息设置 createAttributeError=错误!用户资料的配置尚未保存{{error}}。 password=密码 eventTypes.VERIFY_EMAIL.name=验证邮箱 httpPostBindingResponseHelp=指示是否响应使用 HTTP-POST 绑定的请求。如果为否,将使用 HTTP-REDIRECT 绑定。 mapperTypeHardcodedAttributeMapper=hardcoded-attribute-mapper eventTypes.IMPERSONATE.description=角色扮演 forbidden_other=禁止, needed\: 权限 clientAuthorization=授权 identityProvidersPermissionsHint=确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。 removeMappingConfirm_other=您确定要移除 {{count}} 个角色 kerberosWizardDescription=此处需要文本。 nameHint=组的唯一名称。在将属性绑定到组时,此名称将用于引用组。 welcome=欢迎访问 events=事件 importHelp=导入包含此资源服务器授权设置的 JSON 文件。 mapperType=映射器类型 importResources=将导入以下设置和数据: validateConnectionUrl=您必须输入连接 URL attributeConsumingServiceIndexHelp=在身份验证期间请求的属性消费服务配置文件的索引。 clientSessionSettings=客户端会话设置 cibaAuthRequestedUserHintHelp=识别请求身份验证的最终用户的方式。目前仅支持 "login_hint"。 leaveGroupConfirmDialog_other=是否要从{{count}}所选群组中移除{{username}}? createTokenHelp=初始访问令牌只能用于创建客户端 removeImportedUsersError=由于:'{{error}}',无法移除导入的用户。 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR.description=Oauth2设备用于交换令牌的代码错误 typeHelp=客户端作用域,将以默认作用域的形式添加到每个创建的客户端 linkedIdPs=关联的身份提供程序 htmlDisplayName=HTML 展示名称 groupObjectClasses=分组对象类 requiredActionPlaceholder=选择 bindCredentials=绑定凭据 logoutSettings=注销设置 validateServerPrincipal=您必须输入服务器主体 baseUrlHelp=覆写此身份供应商的默认基本 URL。 addMessageBundle=添加消息包 密码策略.forceExpiredPasswordChange=在需要新密码之前,当前密码的有效天数。 realmName=领域名称 searchEventType=搜索被保存的事件类型 idpInitiatedSsoRelayStateHelp=当您想要执行 IDP 发起的 SSO 时,您想要使用 SAML 请求发送的中继状态。 otpHashAlgorithmHelp=应该使用什么哈希算法来生成 OTP。 joinGroup=加入群组 eventTypes.REMOVE_TOTP_ERROR.description=移除totp错误 eventTypes.EXECUTE_ACTION_TOKEN_ERROR.description=执行动作令牌错误 unlinkAccountConfirm=是否要永久取消此帐号与{{provider}}的关联? x509CertificateHelp=以 PEM 格式编码的 X509 证书 samlEndpointsLabel=SAML 2.0 服务供应商元数据 passCurrentLocaleHelp=将当前语言环境作为 ui_locales 参数传递给身份供应商。 lessThan=必须小于 {{value}} webAuthnPolicyRequireResidentKeyHelp=它告诉验证者是否创建公钥凭证作为常驻密钥。 logoutServiceRedirectBindingURL=注销服务重定向绑定URL createIdentityProviderSuccess=身份供应商已成功创建 emptyMappersInstructions=如果要添加映射,请单击下面的按钮添加预设的映射或配置新的映射 dayMonth=日 clientRolesHelp=该条件检查客户端上是否存在指定的客户端角色,以确定是否应用该策略。这有效地允许客户端管理员在客户端上创建指定名称的客户端角色,以确保特定的客户端策略将应用于此客户端的请求。在大多数 OpenID Connect 请求(授权请求、令牌请求、内省端点请求等)期间检查条件。 validatingX509Certs=验证 X509 证书 eventTypes.CLIENT_UPDATE.description=客户端更新 searchInitialAccessToken=搜索令牌 guiOrder=显示顺序 friendlyName=断言中要搜索的属性的友好名称。您可以将此留空并指定一个名称。 testSuccess=成功连接到 LDAP userInfoUrl=用户信息网址 displayOnConsentScreen=在许可上显示 noClientPolicies=无客户端策略 syncUsersSuccess=用户同步成功完成。 updatedCredentialMoveError=尚未保存用户凭据设置 shortVerificationUriTooltip=如果设置,此值将在设备授权流程中作为 verification_uri 返回。此 uri 需要重定向到 {server-root}/realms/{realm}/device searchForRoles=按名称搜索角色 refresh=刷新 roleDeletedSuccess=角色已删除 advancedClaimToRole=如果所有声明都存在,则授予用户指定的领域或客户端角色。 directGrant=直接授权流程 maxLifespanHelp=缓存条目的最大寿命(以毫秒为单位) associatedRolesModalTitle=将角色添加到{{name}} nameIdFormatHelp=用于主题的名称 ID 格式。 detailsHelp=这是关于细节的信息 adminEvents=管理员事件 serviceAccountHelp=允许您向 Keycloak 验证此客户端并检索专用于此客户端的访问令牌。根据 OAuth2 规范,这可以支持此客户端的'客户端凭据授权'。 urisHelp=一组受资源保护的 URI。 eventTypes.IDENTITY_PROVIDER_RESPONSE.name=身份供应者响应 confirmClientSecretTitle=为这个客户端重新生成密码? serverPrincipal=服务器主体 deleteConfirmGroup_one=是否要删除此群组“{{groupName}}”。 signDocuments=签署文件 noTokens=没有初始访问令牌 addMapper=添加映射器 webauthnPolicy=Webauthn 策略 userAttributeName=用于存储 SAML 属性的用户属性名称。使用电子邮件、姓氏和名字映射到那些预定义的用户属性。 displayDescriptionField=展示说明 eventTypes.DELETE_ACCOUNT.description=删除账号 eventTypes.RESTART_AUTHENTICATION_ERROR.description=重启认证错误 evictionHour=清除的时间(小时) notBefore=不早于 onDragFinish=拖动完成{{list}} otpSupportedApplications.totpAppMicrosoftAuthenticatorName=Microsoft 身份验证器 ldapMappersList=LDAP 映射器 bindDnHelp=LDAP 管理员的 DN,Keycloak 将使用它来访问 LDAP 服务器 newClientProfileName=客户端配置文件名称 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR.name=Oauth2设备用于交换令牌的代码错误 eventTypes.TOKEN_EXCHANGE.description=交换令牌 continue=继续 editProvider=编辑供应者 included.client.audience.label=包括客户端受众 backchannelLogoutUrlHelp=当注销请求发送到该领域时(通过 end_session_endpoint)将导致客户端自行注销的 URL。如果省略,在这种情况下将不会向客户端发送注销请求。 updateScopeSuccess=授权范围更新成功 userInfoResponseEncryptionKeyManagementAlgorithmHelp=JWA 算法用于加密用户信息端点响应的密钥管理。如果您想要加密用户信息端点响应,则需要此选项。如果留空,用户信息端点响应不加密。 authnContextDeclRefsHelp=请求的 AuthnContext DeclRefs 的有序列表。 inherent=继承 tableTitle=属性组 generateNewKeys=生成新密钥 updateClientPolicySuccess=客户端策略已更新 unlock=解锁 validateRealm=您必须进入一个领域 attributeValue=属性值 eventTypes.CLIENT_DELETE_ERROR.description=客户端删除错误 clientScopesHelp=它使用预先请求或分配给客户端的范围来确定策略是否应用于此客户端。在 OpenID Connect 授权请求和/或令牌请求期间评估条件。 revokeRefreshToken=撤销刷新令牌 mappingUpdatedSuccess=映射更新成功 logoUrlHelp=引用客户端应用程序徽标的 URL resourceName=此资源的唯一名称。该名称可用于唯一标识资源,在查询特定资源时很有用。 operationTypes=操作类型 loginWithEmailAllowed=使用邮箱登录 expireTime=过期时间 requestObject.request\ or\ request_uri=请求或请求 URI policyProvider.user=定义允许一组一个或多个用户访问对象的权限条件。 protocolTypes.openid-connect=OpenID Connect clientTypeHelp='OpenID Connect' 允许客户端根据授权服务器执行的身份验证来验证最终用户的身份。'SAML' 启用基于 Web 的身份验证和授权方案,包括跨域单点登录( SSO) 并使用包含断言的安全令牌来传递信息。 addOpenIdProvider=添加 OpenID Connect 供应商 memory=内存 eventTypes.CLIENT_LOGIN.name=客户端登录 mapper.nameid.format.tooltip=名称ID使用映射格式 hideOnLoginPageHelp=如果隐藏,只有在明确请求时才能使用此提供程序登录,例如使用'kc_idp_hint'参数。 eventTypes.UPDATE_PROFILE.description=更新资料 assignRolesTo=为{{client}}账号分配角色 orderChangeError=无法更改身份供应商的显示顺序 {{error}} policyProvider.client-scope=为您的权限定义条件,允许一组一个或多个客户端范围访问一个对象。 secretExpiresOn=密码在 {{time}} 过期 searchClientByName=按名称搜索客户端 loginTimeout=登录超时 attributeName=属性 [名称] updateError=无法更新供应商 {{error}} importUsersHelp=如果为真,LDAP 用户将被导入 Keycloak 数据库并通过配置的同步策略进行同步。 emptyClientProfilesInstructions=没有配置文件,选择'创建客户端配置文件'来创建新的客户端配置文件 policyProvider.js=使用 JavaScript 为您的权限定义条件。它是 Keycloak 支持的基于规则的策略类型之一,并具有编写基于 Evaluation API 的任何策略的灵活性。 idpType.social=社交账号登录 fineGrainSamlEndpointConfig=细粒度 SAML 端点配置 hours=小时 eventTypes.RESET_PASSWORD_ERROR.name=重置密码错误 yes=是 showRemaining=显示${remaining} searchProfile=搜索配置文件 eventTypes.UPDATE_EMAIL_ERROR.name=更新邮箱错误 removeConfirm_other=您确定要移除这些组吗? renameGroup=重命名组 configure=配置 searchScopeHelp=对于一个级别,搜索仅适用于用户 DN 指定的 DN 中的用户。对于子树,搜索适用于整个子树。有关更多详细信息,请参阅 LDAP 文档。 jumpToSection=跳转到 noUsersEmptyStateDescription=只有直接分配了此角色的用户才会显示在此选项卡下。如果需要查找分配给此角色的角色,请转到 manage=管理 searchForSession=搜索会话 temporaryLockedHelp=由于多次登录尝试失败,用户可能被锁定。 kerberosIntegration=Kerberos 集成 useEntityDescriptorHelp=从远程 IDP SAML 实体描述符导入元数据。 decisionStrategies.CONSENSUS=共识 saveProviderSuccess=供应者已成功保存。 dedicatedScopes=专用范围 noSessionsDescription=此领域中当前没有活动会话。 createGroupText=创建属性组 otpPolicyCodeReusable=可重复使用的令牌 addRedirectUri=添加有效的重定向 URI time=时间 disableSigningExplain=如果您禁用 "{{key}}",Keycloak 数据库将更新,您可能需要为此客户端下载新的适配器。 mapperTypeRoleLdapMapperHelp=用于将角色的角色映射从某些 LDAP DN 映射到领域角色或特定客户端的客户端角色的 Keycloak 角色映射 used.DEFAULT=默认 authenticationCreateFlowHelp=创建流程 credentialResetEmailSuccess=发送给用户的电子邮件。 sslType.all=所有请求 discoveryEndpointHelp=从远程 IDP 发现描述符导入元数据。 excludeSessionStateFromAuthenticationResponse=从身份验证响应中排除会话状态 required=是否为必填项 linkedIdPsText=已关联到此用户帐户的身份供应商 lastUpdated=最后更新 credentialResetBtn=重置凭据 socialProfileJSONFieldPathHelp=从社交供应商用户配置文件 JSON 数据中获取值的字段路径。您可以使用圆点表示法进行嵌套,使用方括号表示数组索引。例如 'contact.address[0].country'。 userModelAttributeHelp=UserModel 属性的名称或要将 LDAP 属性映射到的属性。例如'firstName'、'lastName、'email'、'street' 等。 userList=用户列表 eventTypes.RESET_PASSWORD.name=重置密码 exportWarningDescription=如果您的领域中有大量群组、角色或客户端,该操作可能会使服务器暂时无响应。 importRole=导入角色 deleteClientProfileConfirm=此操作将永久删除配置文件 {{profileName}}。此操作无法撤消。 signServiceProviderMetadataHelp=启用/禁用提供商 SAML 元数据的签名。 oAuthMutual=OAuth 2.0 相互 TLS 证书绑定访问令牌已启用 keystore=密钥库 eventTypes.EXECUTE_ACTION_TOKEN.description=执行动作令牌 eventTypes.CLIENT_INFO.description=客户端信息 updateClientProfilesError=提供的 JSON 不正确\: Unexpected token { in JSON canonicalizationHelp=XML 签名的规范化方法。 authorizationHelp=为客户端启用/禁用细粒度授权支持 sessions=会话 mapperCreateSuccess=映射器创建成功。 fullSyncPeriodHelp=以秒为单位的完全同步周期 resourceTypeHelp=指定此权限必须应用于给定类型的所有资源实例。 encryptionAlgorithmHelp=SAML IDP 用于加密 SAML 文档、断言或 ID 的加密算法。解密 SAML 文档部分的相应解密密钥将根据此配置的算法选择,并且应该在领域密钥中可用加密 (ENC) 使用。如果未配置算法,则允许使用任何支持的算法,并且将根据 SAML 文档本身配置的算法选择解密密钥。 socialUserAttributeName=存储信息的用户属性名。 priority=优先级 jsonType.label=声明的 JSON 类型 fullScopeAllowed=允许全范围 syncModes.inherit=继承 masterSamlProcessingUrlHelp=如果配置,则此 URL 将用于每个绑定到 SP 的断言消费者和单点注销服务。这可以在 Fine Grain SAML 端点配置中为每个绑定和服务单独覆写。 addedGroupMembershipError=添加群组成员身份时出错 authenticatorAttachment.platform=平台 configSaveSuccess=成功保存执行器的配置 regenerate=重新生成 ignoreMissingGroups=忽略缺失的群组 sslType.external=外部请求 showMetaData=显示元数据 webAuthnPolicyAttestationConveyancePreferenceHelp=向身份验证者传达如何生成证明声明的偏好。 top-level-flow-type.basic-flow=基本流程 groupRemoveError=移除群组 {error} 时出错 temporaryPasswordHelpText=如果启用,用户需要在下次登录时更改密码 requestObjectEncryption=请求对象加密算法 connectionPooling=连接池 wantAuthnRequestsSignedHelp=指示身份供应商是否需要签名的验证请求。 eventTypes.IMPERSONATE_ERROR.description=角色扮演错误 eventTypes.IDENTITY_PROVIDER_RESPONSE.description=身份供应者响应 shouldBeANumber=应为一个数字 validatorDialogColNames.colDescription=描述 requestObjectEncoding=请求对象内容加密算法 idTokenEncryptionKeyManagementAlgorithmHelp=JWA 算法用于加密 ID 令牌的密钥管理。如果您想要加密的 ID 令牌,则需要此选项。如果留空,ID 令牌只是签名,但不加密。 idpInitiatedSsoUrlNameHelp=当您想执行 IDP 发起的 SSO 时引用客户端的 URL 片段名称。将此留空将禁用 IDP 发起的 SSO。您将从浏览器引用的 URL 将是:{server-root}/realms/{realm }/protocol/saml/clients/{client-url-name} keyPassword=密钥密码 attributeFriendlyName=属性 [友好名称] clearAllFilters=清除所有筛选条件 scopePermissions.clients.map-roles-composite-description=决定管理员是否可以将此客户端定义的角色作为组合应用于其他角色的策略 roleObjectClassesHelp=角色对象的对象类(或多个类)。如果需要更多类,则用英文逗号分隔。在典型的 LDAP 部署中,它可能是 'groupOfNames'。在 Active Directory 中,它通常是 'group'。 emptyAddClientScopes=无客户端范围 changeTypeTo=将类型更改为 generateKeys=生成密钥? searchForUser=用户搜索 groupRemove_one=群组已移除 savePasswordError=保存密码时出错\: {{error}} allGroups=所有组 密码策略.passwordHistory=防止最近使用的密码被重复使用。 deleteNode=删除节点? rdnLdapAttributeHelp=LDAP 属性的名称,用作典型用户 DN 的 RDN(顶级属性)。通常它与用户名 LDAP 属性相同,但不是必需的。例如对于 Active directory,它很常见当用户名属性可能是“sAMAccountName”时使用“cn”作为 RDN 属性。 addAaguids=添加 AAGUID createPolicy=创建客户端策略 disablePolicyConfirm=如果策略被禁用,用户和客户端将无法访问该策略。您确定要继续吗? useDiscoveryEndpoint=使用发现端点 clearAdminEvents=清除管理员事件 eventTypes.CLIENT_DELETE.name=客户端删除 clientLoginTimeout=客户端登录超时 mapperSaveSuccess=映射器保存成功。 noRolesAssociatedInstructions=要将角色复合到此角色,请按“添加角色”按钮 alwaysDisplayInUIHelp=始终在帐户 UI 中列出此客户端,即使用户没有活动会话。 eventTypes.UPDATE_PASSWORD.name=更新密码 eventTypes.UPDATE_CONSENT.description=更新许可 realmSaveSuccess=领域更新成功 notBeforePushFail=无法将 "not before" 推送到:{{failedNodes}} executorTypeTextHelpText=执行器类型文本帮助文本 eventTypes.IDENTITY_PROVIDER_LOGIN_ERROR.description=身份供应者登录错误 readTimeout=读取超时 userInfoResponseEncryptionContentEncryptionAlgorithmHelp=在加密用户信息端点响应时用于内容加密的 JWA 算法。如果指定了用户信息响应加密密钥管理算法,则此值的默认值为 A128CBC-HS256。 accessTokenSignatureAlgorithm=访问令牌签名算法 createUser=创建用户 logoutAllDescription=如果您注销所有活动会话,此领域中的所有有效主体将被注销。 credentialResetEmailError=失败:{{error}} flow-type.form-flow=表单型 useKerberosForPasswordAuthenticationHelp=用户 Kerberos 登录模块用于根据 Kerberos 服务器验证用户名/密码,而不是使用目录服务 API 验证 LDAP 服务器 guiOrderHelp=将GUI中提供程序的顺序(如“许可”页面)指定为整数 signDocumentsHelp=SAML 文档应该由领域签名吗? resetPassword=重置密码 requireSslHelp=是否需要HTTPS?'无'表示任何客户端IP地址都不需要HTTPS。'外部请求'表示本地主机和私有IP地址无需HTTPS即可访问。'所有请求'表示所有IP地址都需要HTTPS。 policyDeletedSuccess=策略已成功删除 manageServiceAccountUser=要管理详细信息和群组映射,请单击用户名 <1>{{link}} addClientProfileSuccess=已添加新的客户端配置文件 helpDisabled=关闭帮助 deleteResource=永久删除资源? validRequestURIsHelp=有效 URI 列表,可在 OpenID Connect 身份验证请求期间用作 'request_uri' 参数的值。支持与有效重定向 URI 相同的功能。例如通配符或相对路径。 emptyAddClientScopesInstructions=没有要添加的客户端范围 changeTypeIntro={{count}}个所选客户端作用域将更改为 secretSizeHelp=生成的密码的字节大小 clientSecret=客户端密码 claimHelp=要在令牌中搜索的声明名称。您可以使用'.'引用嵌套声明,即'address.locality'。要按字面意思使用点 (.),请使用反斜杠将其转义。(\\. ) regexClaimValues=正则表达式声明值 iconUri=图标 URI allowed-protocol-mappers.label=允许的协议映射器 group=群组 addAssociatedRolesText=添加关联角色 enabledFeatures=启用的功能 groupsClaimHelp=如果已定义,该策略将从表示请求权限的身份的访问令牌或 ID 令牌中的给定声明中获取用户组。如果未定义,则用户组将从您的领域配置中获取。 createGroup=创建群组 validatingPublicKeyId=验证公钥 ID clientAuthentications.client_secret_jwt=作为 jwt 的客户端秘密 created=已创建 minutes=分 displayOnClient=在页面上显示客户端 certSubject=CERT_SUBJECT userCredentialsHelpText=顶级处理程序允许您为用户转换凭据的优先级,最顶层的凭据具有最高优先级。一个可扩展面板中的处理程序允许您更改凭证的可视顺序,最上面的凭证将显示在最左侧。 ldapAdvancedSettingsDescription=此部分包含用于更精细地配置 LDAP 存储提供程序的所有其他选项。 usersDN=用户DN secretSize=秘钥大小 included.custom.audience.label=包括自定义受众 max-clients.label=每个领域最大客户端数量 requestObjectSignatureAlgorithm=请求对象签名算法 searchForGroups=搜索群组 noRolesAssociated=没有关联的角色 eventTypes.IDENTITY_PROVIDER_POST_LOGIN_ERROR.name=身份供应者非首次登录错误 emptyStateMessage=没有属性组 tokenLifespan.expires=过期于 oidcAttributeImporter=将声明的声明(如果存在于 ID、访问令牌或用户配置文件端点返回的声明集中)导入到指定的用户属性或属性中。 requestObject.request\ only=仅请求 waitIncrementSeconds=等待增量 requiredForLabel.admins=仅限管理员 clientScopeSuccess=作用域映射已更新 clientPolicySearch=搜索客户端策略 refreshTokens=刷新令牌 eventTypes.UPDATE_EMAIL_ERROR.description=更新邮箱错误 credentials=凭证 webAuthnPolicyCreateTimeoutHelp=以秒为单位创建用户公钥凭证的超时值。如果设置为 0,则不适应此超时选项。 policyType.hotp=基于计数器 eventTypes.REGISTER_ERROR.name=注册错误 priorityHelp=供应商的优先级 emptyPolicies=没有策略 manageOrderTableAria=按照登录页面列出的顺序排列的身份供应商列表 disableError=无法禁用供应商 {{error}} anyAlgorithm=任何算法 enableSSL=启用 SSL general=常规设置 failureFactor=登录失败最多次数 updateClientPoliciesSuccess=客户端策略配置已更新 advancedSettings=高级设置 attributeValueHelp=属性必须具有的值。如果属性是列表,则该值必须包含在列表中。 eventTypes.FEDERATED_IDENTITY_LINK.description=联合身份链接 adminTheme=管理界面主题 alias=别名 eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.name=发送身份供应者链接错误 userEvents=用户事件 otpPolicyPeriodErrorHint=时间需要在 1 秒到 2 分钟之间 introduction=如果您想离开此页面并管理此领域,请单击左侧导航栏中相应的菜单项。 clearUserEvents=清除用户事件 descriptionHelp=新流程描述的帮助文本 addCustomProvider=添加自定义供应商 permissionType=指定此权限必须应用于给定类型的所有资源实例。 policyEnforcementModes.ENFORCING=强制执行 rowSaveBtnAriaLabel=保存对 {{messageBundle}} 的编辑 permanentLockout=永久锁定 debug=调试 webAuthnPolicyRequireResidentKey=需要常驻密钥 notBeforePushSuccess=成功推送 "not before" 到:{{successNodes}} unlockUsersConfirm=所有临时锁定的用户将被解锁。 clear=清除 idpType.custom=自定义 eventTypes.LOGOUT.name=登出 deletedErrorClientScope=无法删除客户端作用域\: {{error}} groupsClaim=团体声明 roleMappingUpdatedError=无法更新角色映射 {{error}} client-updater-source-groups.label=群组 frontchannelLogoutUrlHelp=当注销请求发送到该领域时(通过 end_session_endpoint)将导致客户端自行注销的 URL。如果未提供,则默认为基本 url。 authenticationOverridesHelp=覆写领域认证流程绑定。 requiredActions=必需的操作 selectLocales=选择语言环境 policyDecisionStagey=决策策略规定了如何评估与给定权限相关的策略以及如何获得最终决定。'肯定'意味着至少有一个策略必须评估为肯定的决定才能做出最终决定也是肯定的。“一致”意味着所有政策都必须评估为肯定的决定,以便最终决定也是肯定的。“共识”意味着积极决定的数量必须大于消极决定的数量。如果数量正面和负面的相同,最终决定是否定的。 usermodel.prop.tooltip=用户模块接口中属性方法的名字. 例如, 'email' 会引用UserModel.getEmail() 方法. kc.identity.authc.method=认证方式 regexAttributeValues=正则表达式属性值 otpTypeHelp=totp 是基于时间的一次性密码。'hotp' 是一种基于计数器的一次性密码,服务器在其中保留一个用于哈希的计数器。 setAsDefaultAction=设置为默认操作 keyForCodeExchange=代码交换代码挑战方法的证明密钥 clientProfiles=客户端配置文件 endpointsHelp=显示服务提供商终端节点(Endpoint)的配置 syncKeycloakGroupsToLDAP=将 Keycloak 组同步到 LDAP mapperTypeLdapAttributeMapper=hardcoded-ldap-attribute-mapper unlockAllUsers=解锁所有用户 noGroupsText=您尚未将此用户添加到任何群组。从加入一个群组开始。 createClientPolicyError=无法创建策略,因为:{{error}} eventTypes.EXECUTE_ACTIONS_ERROR.name=执行动作错误 path=路经 overwritten=已被覆写 deleteProviderError=删除密钥供应商时出错 supportedLocalesHelp=该领域支持的语言环境。用户在登录屏幕上选择这些语言环境之一。 comparisonHelp=指定用于评估请求的上下文类或语句的比较方法。默认为"Exact"。 generatedIdTokenIsDisabled=未选择用户时禁用生成的 ID 令牌 nodeHost=节点主机 eventTypes.REGISTER_NODE_ERROR.description=注册节点错误 acrToLoAMapping=ACR 到 LoA 映射 advancedSettingsSaml=此部分用于配置此客户端的高级设置 resetCredentialsError=重置用户凭据时出错\: {{error}} eventTypes.INTROSPECT_TOKEN.name=令牌内部检查 unspecified=未指定 deleteMappingTitle=删除映射? profile=配置文件 active=活跃 generateKeysDescription=如果您生成新密钥,您可以自动下载带有私钥的密钥库并将其保存在您的客户端。Keycloak 服务器将只保存证书和公钥,而不保存私钥。 googleHelp.userIp=在调用 Google 的用户信息服务时设置 'userIp' 查询参数。这将使用用户的 IP 地址。如果 Google 正在限制对用户信息服务的访问,这很有用。 addSubFlowTitle=添加子流程 useTruststoreSpiHelp=指定 LDAP 连接是否将使用 Truststore SPI 以及在 standalone.xml/domain.sml 中配置的信任库。'始终' 表示它将始终使用它。'始终不' 表示它不会使用它。' 仅适用于ldaps' 意味着如果您的连接 URL 使用 ldaps,它将使用它。请注意,即使未配置 standalone.xml/domain.xml,'javax.net.ssl.trustStore' 属性指定的默认 java cacerts 或证书将会被使用。 forcePostBindingHelp=始终使用 POST 绑定进行响应。 executorName=姓名 VERIFY_EMAIL=验证电子邮件 (VERIFY_EMAIL) realmCertificateAlias=领域证书别名 roleName=角色名称 addOrigins=添加 Origin evictionDayHelp=准入许可将在星期几失效 actionTokens=操作令牌 permissionResources=指定此权限必须应用于特定资源实例。 testConnectionHint.withoutEmail=要测试连接,您必须首先为当前用户 ({{userName}}) 配置一个电子邮件地址。 includeOneTimeUseConditionHelp=一次性使用的条件是否应该包含在登录响应中? availableIdPsText=此处列出了此领域中所有配置的身份提供程序。您可以将用户帐户关联到任何IdP帐户。 accessTokenLifespanHelp=访问令牌过期前的最长时间。建议此值相对于 SSO 超时时间较短 editableRowsTable=可编辑的行表 redirectURIHelp=配置身份供应商时使用的重定向 uri。 permissionsEnabled=已启用权限 saveRealmError=无法创建领域\: {{error}} attestationPreference.none=无 pairwiseSubAlgorithmSalt.label=盐值 addGroupsToGroupPolicy=将群组添加到群组策略 deniedScopes=拒绝范围 updateClientProfilesSuccess=客户端配置文件配置已更新 flow.docker\ auth=Docker 认证流程 useEntityDescriptor=使用实体描述符 loginActionTimeout=登录操作超时 windowsDomainQN=窗口域名限定名 deleteClientError=无法删除配置文件:{{error}} validRedirectURIs=成功登录后浏览器可以重定向到的有效 URI 模式。允许使用简单的通配符,例如 'http\://example.com/*'。也可以指定相对路径,例如 /my/relative/path /*。相对路径是相对于客户端根 URL 的。如果没有指定,则使用身份验证服务器根URL。对于SAML协议,如果您依赖于登录请求中嵌入的消费者服务URL,则必须设置有效的URI模式。 UPDATE_PROFILE=更新配置文件 (UPDATE_PROFILE) assertionConsumerServicePostBindingURL=断言消费者服务 POST 绑定 URL removeImported=移除导入的数据 endpoints=终端 roleSaveError=无法保存角色\: {{error}} keySize=秘钥大小 membershipUserLdapAttributeHelp=仅在成员身份属性类型为 UID 时使用。它是用户的 LDAP 属性的名称,用于成员身份映射。通常为“uid”。例如,如果“成员身份用户 LDAP”的值属性'是'uid',LDAP 组有'memberUid\: john',那么预计特定的LDAP 用户将有属性'uid\: john'。 validatingX509CertsHelp=必须用于检查签名的PEM格式的证书。可以输入多个证书,以英文逗号(,)分隔。 samlCapabilityConfig=SAML 功能 accessTokenSignatureAlgorithmHelp=用于签署访问令牌的 JWA 算法。 clientPolicyName=策略的显示名称 derFormatted=DER 格式 periodicChangedUsersSyncHelp=是否应启用将已更改或新创建的 LDAP 用户定期同步到 Keycloak signatureAlgorithmHelp=用于签署文档的签名算法。请注意,基于 'SHA1' 的算法已被弃用,将来可能会被删除。建议坚持使用一些更安全的算法而不是 '*_SHA1' allow-default-scopes.tooltip=如果开启,新注册的客户端将被允许拥有在领域默认客户端范围或领域可选客户端范围中提到的客户端范围。 emailVerified=电子邮箱验证 addExecutionHelp=执行可以有多种操作,从发送重置电子邮件到验证 OTP。 requestObjectRequiredHelp=指定客户端是否需要为其授权请求提供请求对象,以及他们可以为此使用什么方法。如果设置为"not required",则提供请求对象是可选的。在所有其他情况下, 提供请求对象是强制性的。如果设置为"request",则请求对象必须按值提供。如果设置为"request_uri",则请求对象必须通过引用提供。如果设置为"request" or request_uri", 两种方法都可以使用。 removeConfirm_one=您确定要移除这个群组吗? createUserProviderSuccess=用户联盟供应商已成功创建 countHelp=指定使用令牌可以创建多少个客户端 mapperTypeHardcodedLdapGroupMapper=hardcoded-ldap-group-mapper Monday=星期一 resetCredentialsSuccess=密码已成功重置。 added=已添加 authnContextDeclRefs=验证上下文的否定参考 externalRoleToRole=在 keycloak 访问令牌中寻找外部角色。如果存在外部角色,则授予用户指定的领域或客户端角色。 attributeGroup=属性组 deleteExecutionError=无法删除执行器:{{error}} hideInheritedRoles=隐藏继承的角色 consentRequired=需要授权 selectMethodType.import=导入 standardFlow=标准流程 votedToStatus=投票给{{status}} credentialResetConfirmText=是否要向用户发送电子邮件 clientScopeType.default=默认 helpFileUpload=上传 JSON 文件 addProvider_one=添加 {{provider}} 身份供应商 clientPoliciesPolicies=客户端策略 removeAllAssociatedRoles=移除所有关联角色 flowCreatedSuccess=流程已创建 fineGrainOpenIdConnectConfiguration=细粒度 OpenID 连接配置 flow.reset\ credentials=重置凭据流程 eventTypes.DELETE_ACCOUNT_ERROR.name=删除账号错误 eventTypes.CLIENT_DELETE_ERROR.name=客户端删除错误 noRolesInstructions-client=您还没有为这个客户创建任何角色。创建一个角色以开始。 test=测试 leaveGroup_one=离开群组{{name}}? count=数量 noPasswordPoliciesInstructions=您尚未向该领域添加任何密码策略。添加一个策略以开始。 testAuthentication=测试认证 groupNameLdapAttributeHelp=LDAP 属性的名称,在组对象中用于组的名称和 RDN。通常为 'cn'。在这种情况下,典型的组/角色对象可能具有 DN,如 'cn\=Group1,ouu\=组,dc\=example,dc\=org'。 deleteError=无法删除供应商 {{error}} attributeDisplayName=展示名称 pkceEnabled=使用 PKCE userProviderSaveSuccess=用户联盟供应商已成功保存 month=月 valueLabel=值 dropNonexistingGroupsDuringSyncHelp=如果这个标志为真,那么在从 LDAP 到 Keycloak 的群组同步期间,我们将只保留那些仍然存在于 LDAP 中的 Keycloak 组。其余的将被删除。 expiration=过期 addKerberosWizardTitle=添加 Kerberos 用户联盟供应商 noPasswordPolicies=无密码策略 resourceTypes=资源类型 deleteConfirmTitle_one=是否删除群组? eventTypes.UPDATE_PROFILE_ERROR.description=更新配置文件错误 webAuthnUpdateSuccess=已成功更新 webauthn 策略 authorizationSignedResponseAlg=授权响应签名算法 mapperTypeFullNameLdapMapperHelp=用于将用户的全名从 LDAP 中的单个属性(通常是 'cn' 属性)映射到 Keycloak DB 中 UserModel 的 firstName 和 lastName 属性 paypal.sandbox=目标沙箱 includeInUserInfo.label=添加到用户信息 onDragMove=正在拖动{{item}} back=返回 deleteScopeConfirm=如果删除此授权范围,部分权限将受到影响。 updateOtpSuccess=OTP 策略成功更新 title=身份验证 deleteAttributeError=属性未删除 enableClientSignatureRequiredExplain=如果启用"需要客户端签名",此客户端的适配器将被更新。您可能需要为此客户端下载一个新的适配器。您需要为此客户端生成或导入密钥,否则身份验证不管用。 policiesConfigTypes.formView=表单视图 residentKey.No=否 nodeReRegistrationTimeout=节点重新注册超时 fineGrainSamlEndpointConfigHelp=此部分为断言消费者和单点注销服务配置确切的 URL。 connectionURL=连接地址 validateCustomUserSearchFilter=过滤器必须用英文括号括起来,例如:(filter) accessTokenLifespan=访问令牌寿命 loginWithEmailHelpText=允许用户使用他们的电子邮件地址登录。 eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.name=身份提供商关联账号 deleteMessageBundleSuccess=已成功从包中删除消息 retry=刷新并继续 firstBrokerLoginFlowAliasHelp=身份验证流程的别名,在首次使用此身份供应商登录后触发。术语“首次登录”表示当前没有 Keycloak 帐户链接到经过身份验证的身份供应商帐户。 owner=所有者 eventTypes.VERIFY_PROFILE.description=验证配置文件 executorAuthenticatorMultiSelectHelpText=执行器验证多选的帮助文本 eventTypes.FEDERATED_IDENTITY_LINK_ERROR.name=联合身份链接错误 eventTypes.EXECUTE_ACTIONS.name=执行动作 encryptAssertions=加密断言 disableConfirmTitle=禁用领域? custom=自定义属性... keyTab=按键标签 addSamlProvider=添加 SAML 供应商 permission=权限 saveEventListeners=保存事件监听器 capabilityConfig=功能配置 mapperTypeMsadUserAccountControlManagerHelp=映射器特定于 MSAD。它能够将 MSAD 用户帐户状态集成到 Keycloak 帐户状态(帐户已启用,密码已过期等)。它为此使用 userAccountControl 和 pwdLastSet MSAD 属性。例如,如果 pwdLastSet 为 0, Keycloak 用户需要更新密码;如果 userAccountControl 为 514(禁用帐户),则 Keycloak 用户也被禁用等。Mapper 还能够处理来自 LDAP 用户身份验证的异常代码。 home=首页 bindFlow=绑定流程 baseUrl=基本网址 userAttributeValue=用户属性值 browserFlowHelp=选择要用于浏览器身份验证的流程。 tokenLifespan.never=永不过期 notFound=找不到您要查找的资源 passMaxAge=通过 max_age disablePolicyConfirmTitle=禁用策略? eventTypes.LOGIN_ERROR.description=登录错误 linkAccount=关联帐号 attestationPreference.direct=直接 eventTypes.OAUTH2_DEVICE_AUTH_ERROR.description=Oauth2设备认证错误 unlinkUsers=取消链接用户 userLdapFilter=用户 LDAP 过滤器 emailVerification=邮箱验证 configSaveError=无法保存执行器的配置:{{error}} onlyLdaps=仅适用于 ldaps cachePolicyHelp=此存储提供程序的缓存策略。'DEFAULT' 是全局缓存的默认设置。'EVICT_DAILY' 是每天缓存失效的时间。'EVICT_WEEKLY' 是一天缓存将失效的星期和时间。'MAX_LIFESPAN' 是以毫秒为单位的时间,它将成为缓存条目的生命周期。 eventTypes.CUSTOM_REQUIRED_ACTION_ERROR.description=自定义必要操作错误 eventTypes.SEND_RESET_PASSWORD.name=发送重置的密码 requiredFor=针对何人为必填项 scopePermissions.users.map-roles-description=决定管理员是否可以为所有用户映射角色的策略。 bindCredentialsHelp=LDAP 管理员的密码。该字段可以从保险库中获取其值,使用 ${vault.ID} 格式。 searchForAdminEvent=搜索管理员事件 unitLabel=选择时间单位 webAuthnPolicySignatureAlgorithms=签名算法 eventTypes.GRANT_CONSENT_ERROR.name=授权许可错误 action=操作 shortVerificationUri=设备授权流程中的短 verification_uri placeholderText=点击并请从中选择一个 deleteCredentialsError=删除用户凭据时出错\: {{error}} authDefaultActionTooltip=如果启用,此项操作对于任何新用户都将是必需的操作。 validateBindCredentials=您必须输入 LDAP 管理员的密码 evictionMinuteHelp=准入许可将在哪一分钟失效 includeAuthnStatement=包括验证声明 validatorType=验证器类型 attributesHelp=要在令牌中搜索的属性的名称和(正则表达式)值。在 SAML 属性名称和属性友好名称字段中搜索属性的配置名称。必须满足每个给定的属性描述才能设置角色。如果属性是一个数组,那么这个值必须包含在数组中。如果一个属性可以多次找到,那么一次匹配就足够了。 samlAttributeToRole=如果属性存在,则授予用户指定的领域或客户端角色。 enableStartTls=启用 StartTLS addIdPMapper=添加身份供应商映射器 createPermissionSuccess=成功创建权限 roleAuthentication=角色身份验证 homeURL=主页 URL eventTypes.REVOKE_GRANT_ERROR.name=撤销授权错误 contentSecurityPolicyReportOnly=仅限内容安全策略报告 firstBrokerLoginFlowAlias=首次登录流程 missingAttributes=尚未定义任何属性。单击下面的按钮添加属性,密钥和值是密钥对所必需的。 testConnectionError=错误!{{error}} authenticatedAccessPoliciesHelp=当通过身份验证请求调用客户端注册服务时使用这些策略。这意味着该请求包含初始访问令牌或承载令牌。 deleteClientPolicyProfileSuccess=配置文件已成功从策略中删除。 reGenerateSigningExplain=如果您为客户端重新生成签名密钥,Keycloak 数据库将更新,您可能需要为此客户端下载新的适配器。 evaluate=评估 enableLdapv3Password=启用 LDAPv3 密码修改扩展操作 status=状态 dragInstruction=通过点击并拖动从而改变优先级 clients=客户端 密码策略.upperCase=密码字符串中要求的大写字母的个数。 clientName=客户端名称 syncModes.force=强制 deleteMappingConfirm=是否要删除此映射? createClientProfileSuccess=已创建新的客户端配置文件 eventTypes.CLIENT_LOGIN_ERROR.description=客户端登录错误 explainBearerOnly=这是一种特殊的 OIDC 类型。此客户端只允许承载令牌请求,不能参与浏览器登录。 noMessageBundlesInstructions=添加消息包以开始使用。 clearFile=清除该文件 allowCreate=允许创建 providerUpdatedError=由于{{error}}无法更新客户端策略 usersAddedError=无法将用户添加到群组\: {{error}} orderChangeErrorUserFed=由于{{error}},无法更改用户联盟供应商的优先顺序。 scopeParameterPlaceholder=选择范围参数 deleteClientPolicyConfirmTitle=删除策略? validateRdnLdapAttribute=您必须输入 RDN LDAP 属性 policyUrlHelp=依赖方客户端提供给最终用户的 URL,以了解如何使用配置文件数据 fromDisplayName=发件人展示名称 affirmative=肯定的 clientRoles=客户端角色 removeRoles=移除角色 maxFailureWaitSecondsHelp=用户被锁定的最长时间。 groupsPath=群组路径 useRealmRolesMapping=使用领域角色映射 identityProviderEntityId=身份供应商实体 ID userInfoSignedResponseAlgorithm=用户信息签名响应算法 selectGroup=选择群组 scopePermissions.groups.view-members-description=决定管理员是否可以查看此群组成员的策略。 tableOfGroups=群组列表 allowed-protocol-mappers.tooltip=允许的协议映射程序提供商白名单。如果尝试注册客户端,其中包含一些未被列入白名单的协议映射器,则注册请求将被拒绝。 policyProvider.role=为您的权限定义条件,允许一组一个或多个角色访问一个对象。 openIDendpointConfiguration=OpenID 终端节点配置 targetOptions.brokerId=BROKER_ID eventTypes.VERIFY_PROFILE.name=验证配置文件 useRealmRolesMappingHelp=如果为真,则 LDAP 角色映射将映射到 Keycloak 中的领域角色映射。否则它将映射到客户端角色映射。 forwardParameters=转发查询参数 frontchannelLogoutUrl=前端通道注销 URL testConnectionHint.withoutEmailAction=配置电子邮件地址 webAuthnUpdateError=由于{{error}},无法更新 webauthn 策略 paginationHelp=LDAP服务器是否支持分页 oAuthMutualHelp=这启用了对 OAuth 2.0 双向 TLS 证书绑定访问令牌的支持,这意味着 keycloak 将访问令牌和刷新令牌与令牌的 X.509 证书绑定在一起,请求客户端在 keycloak 的令牌端点和这个客户。这些令牌可以被视为密钥持有者令牌而不是不记名令牌。 deleteProviderTitle=删除密钥提供商? scopes=范围 accessTokens=访问令牌 columnName=名称 flowType=流程类型 syncLDAPGroupsSuccessful=数据已成功同步 {{result}} policyEnforcementModes.PERMISSIVE=获准使用 subject=主题 DN use=使用 defaultAdminInitiated=由管理员发起的默认操作的生命周期 chooseAMapperType=选择映射类型 startTimeHelp=定义在该时间之前不得授予策略。仅当当前日期/时间晚于或等于此值时才授予。 noGroupsInThisRealm=此领域中没有群组 executorClientAuthenticator=执行器客户端认证器 addWebOrigins=添加网络根源 clientScopeExplain=客户端作用域是多个客户端之间共享的一组通用协议映射和角色。 attributeNameHelp=要在断言中搜索的属性名称。您可以将此留空并指定一个友好的名称。 linkAccountTitle=将帐号关联到{{provider}} invalidateRotatedSuccess=轮换使用的秘密成功删除 userSessionAttributeHelp=您要硬编码的用户会话属性的名称 updateSuccessIdentityProvider=供应商更新成功 host=主机 forbidden_one=禁止, needed\: 权限 backchannelLogoutRevokeOfflineSessions=后台注销撤销离线会话 supportedApplications=支持的应用程序 kerberosPrincipal=Kerberos 主体 resourceAttribute=资源属性 addressClaim.region.label=区域的用户属性名称 applyToResourceTypeFlagHelp=指定此权限是否应用于给定类型的所有资源。在这种情况下,将为给定资源类型的所有实例评估此权限。 managePriorityInfo=优先级是供应商在进行用户查找时的顺序。您可以拖动用户联盟供应商所在的行来更改优先级。 deletedErrorIdentityProvider=无法删除供应商 {{error}} included.custom.audience.tooltip=这只在“包含的客户端受众”未填充时使用。指定的值将包含在令牌的受众(aud)字段中。如果令牌中存在现有受众,则只向其添加指定的值。它不会覆盖现有的用户。 includeInIdToken.label=添加到ID令牌 steps=步骤 tokenDeleteConfirm=您确定要永久删除初始访问令牌 {{id}} flowCreateError=无法创建流程:{{error}} readTimeoutHelp=LDAP 读取超时,以毫秒为单位。此超时适用于 LDAP 读取操作。 host-sending-registration-request-must-match.tooltip=如果开启,只要它是从一些受信任的主机或域发送的,任何对客户端注册服务的请求都是允许的。 profilesConfigTypes.formView=表单视图 validatorDeletedSuccess=用户资料配置已保存。 canonicalization=规范化方法 deleteConfirmTitle=删除领域? includeInAccessTokenResponse.label=添加到访问令牌响应 SSOSessionMax=SSO会话最长的时间 clientScope=客户范围 inheritedFrom=继承自 clientScopeSearch.name=姓名 deleteConditionSuccess=条件已删除 clientProfile=配置文件详情 syncAllUsers=同步所有用户 allowedClockSkewHelp=验证身份供应商令牌时可以允许的时钟偏差秒数。默认值为零。 disableConfirmIdentityProvider=您确定要禁用供应商'{{provider}}' clientSaveError=无法更新客户端:{{error}} tokenSaveError=无法创建初始访问令牌 {{error}} certificate=证书 deleteConfirmExecutionMessage=您确定要永久删除执行器"<1>{{name}}}"。 offlineSessionMaxLimitedHelp=启用最大离线会话 delete=删除 userGroupsRetrieveStrategyHelp=指定如何检索用户组。LOAD_GROUPS_BY_MEMBER_ATTRIBUTE 表示将通过发送 LDAP 查询来检索用户角色,以检索“成员”是否是用户的所有群组。GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 表示将从“memberOf”检索用户组'我们用户的属性或来自'Member-Of LDAP Attribute'指定的其他属性。 hour=小时 connectionTimeoutHelp=LDAP 连接超时毫秒数 repeat=重复 defaultSigAlgHelp=用于为领域签署令牌的默认算法 save-admin-events=如果启用,管理员事件将保存到数据库中,从而使事件可用于管理员页面。 policyGroups=指定此策略允许的用户。 facebookHelp.fetchedFields=提供将使用配置文件请求获取的附加字段。这将附加到默认的 'id,name,email,first_name,last_name' 集合。 searchForProtocol=搜索协议映射器 eventTypes.CLIENT_INFO.name=客户端信息 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN.description=Oauth2设备用于交换令牌的代码 eventTypes.UPDATE_TOTP_ERROR.name=更新totp错误 client-updater-source-groups.tooltip=需要检查的组名。如果创建/更新客户端的实体是某些指定组的成员,则条件求值为“真”。配置的群组由其简单名称指定,该名称必须与Keycloak组的名称匹配。这里不支持群组层级。 webAuthnPolicyRpId=依赖方ID ldapRolesDnHelp=保存此树的角色的 LDAP DN。例如,'ou\=finance,dc\=example,dc\=org' serviceAccount=服务账户角色 providerUpdatedSuccess=客户端策略更新成功 assertionConsumerServiceRedirectBindingURL=断言消费者服务重定向绑定 URL deleteRole=删除此角色 SSOSessionSettings=SSO会话设置 directAccessHelp=这启用了对直接访问授权的支持,这意味着客户端可以访问用户的用户名/密码,并直接与 Keycloak 服务器交换它以获得访问令牌。就 OAuth2 规范而言,这启用了对“资源所有者密码”的支持授予此客户的凭证。 groupHelp=要添加用户的群组。填写群组的完整路径,包括路径。例如:'/root-group/child-group'。 addressClaim.country.label=国家的用户属性名称 downloadType=这是关于下载类型的信息 clustering=集群 createSuccess=身份供应商已成功创建 linkedinHelp.profileProjection=配置文件请求的开放参数。默认无任何开放。 mapperAttributeName=属性名称 setPassword=设置密码 client-updater-source-roles.tooltip=在客户端注册/更新请求期间检查该条件,如果创建/更新客户端的实体(通常是用户)是指定角色的成员,则该条件计算为“真”。要引用领域角色,您可以使用领域角色名称,如'my_realm_role'。对于引用客户端角色,可以使用client_id.Role_name,例如“my_client.My_client_role”将引用客户端'my_client'的客户端角色' My_client_role'。 createRole=创建角色 clientDeletedSuccess=客户端已删除 eventTypes.IDENTITY_PROVIDER_RESPONSE_ERROR.description=身份供应者响应错误 editModeLdapHelp=READ_ONLY 是一个只读的 LDAP 存储。WRITABLE 意味着数据将按需同步回 LDAP。UNSYNCED 意味着用户数据将被导入,但不会同步回 LDAP。 enableServiceAccount=启用服务账户角色 signOutAllActiveSessionsQuestion=是否注销所有活动会话? addPostLogoutRedirectUri=添加有效的注销后重定向 URI SSOSessionMaxRememberMe=“记住我”的SSO会话的最长的时间 pkceMethod=PKCE 方法 noRoles-user=此用户没有角色 moveGroupEmptyInstructions=没有子组,请选择“移至此处”将所选群组移动到该群组下并作为此群组的子组 hmacGenerated=hmac-generated unlockSuccess=用户已成功解锁 unlockError=由于{{error}},无法解锁用户 hourHelp=定义必须授予策略的时间。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当当前时间介于或等于您提供的两个值时才授予权限。 deleteClientProfileConfirmTitle=删除配置文件? syncLDAPGroupsError=由于{{error}},无法同步数据 saveSuccess=用户联盟供应商已成功保存 generatedAccessToken=生成的访问令牌 resetPasswordConfirmation=新密码确认 testConnection=测试连接 archiveFormat=存档格式 requestObjectEncryptionHelp=JWE算法,客户端发送'request'或'request_uri'参数指定的OIDC请求对象时需要使用的JWE算法。如果设置为'任何',加密是可选的,允许任何算法。 importSuccess=导入新证书 attributeConsumingServiceName=属性消费服务名称 invalidJsonError=无法保存用户配置文件,提供的信息不是有效的 JSON。 promptHelp=指定授权服务器是否提示最终用户重新验证和授权。 deleteBtn=删除 defaultLocale=默认语言环境 addLdapWizardDescription=此处需要文本 aggregate.attrs.label=聚合属性值 removedGroupMembershipError=移除群组成员身份时出错 allowPasswordAuthenticationHelp=启用/禁用针对 Kerberos 数据库的用户名/密码身份验证的可能性 deleteExecutorSuccess=成功!执行器被删除。 eventTypes.SEND_RESET_PASSWORD_ERROR.name=发送重置密码错误 stackoverflowHelp.key=从 Stack Overflow 客户端注册获得的 Key。 eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN.name=身份提供商首次登录 noRoles-groups=此群组没有角色 enableSwitchSuccess={{switch}} 更改成功 eventTypes.INTROSPECT_TOKEN_ERROR.name=令牌内部检查错误 usernameHelperText=请为身份提供程序输入用户的用户名。 includeInAccessToken.tooltip=是否应将声明加入到访问令牌? noScopeCreateHint=您需要先创建授权范围。 eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING_ERROR.name=客户端发起的账号关联错误 clientScopesCondition=预期范围 backchannelLogoutSessionRequiredHelp=指定在使用反向通道注销 URL 时注销令牌中是否包含 sid(会话 ID)声明。 global=全局 userAttributeHelp=您要硬编码的用户属性的名称 searchForMapper=搜索映射器 oidcCibaGrantHelp=这启用了对 OIDC CIBA Grant 的支持,这意味着用户通过一些外部身份验证设备而不是用户的浏览器进行身份验证。 includeOneTimeUseCondition=包括一次性使用的条件 clientUpdaterSourceRoles=更新实体角色 enableSwitchError=由于{{error}},无法启用/禁用 deleteClientPolicyProfileConfirm=此操作将从策略 {{policyName}} 中永久删除 {{profileName}}。并且此操作无法撤消。 deleteExecutorProfileConfirm=该操作将永久删除 {{executorName}}。且此操作无法撤消。 confirmClientSecretBody=如果您重新生成密钥,Keycloak 数据库将被更新,您将需要为此客户端下载一个新的适配器。 keysList=秘钥列表 generatedUserInfo=生成的用户信息 clientRegistration=客户端注册 masterSamlProcessingUrl=主 SAML 处理 URL samlIdentityProviderMetadata=SAML 2.0 身份供应者元数据 importParseError=无法解析文件 {{error}} addMember=添加成员 eventTypes.CLIENT_INFO_ERROR.name=客户端信息错误 scopeParameterHelp=您可以复制/粘贴范围参数的这个值,并在从该客户端适配器发送的初始 OpenID Connect 身份验证请求中使用它。默认客户端范围和选定的可选客户端范围将在生成为此客户端颁发的令牌时使用 idTokenEncryptionKeyManagementAlgorithm=ID令牌加密密钥管理算法 authenticatorAttachment.not\ specified=未指定 oidcCibaGrant=OIDC CIBA 补助金 ssoSessionIdle=允许会话在到期前空闲的时间。令牌和浏览器会话在会话到期时失效。 searchKey=搜索秘钥 deleteClientSuccess=配置文件已删除 emptyClientScopesPrimaryAction=添加客户端范围 addStepTo=向 {{name}} 添加步骤 eventTypes.AUTHREQID_TO_TOKEN_ERROR.description=认证令牌错误 deleteAttributeConfirm=您确定要永久删除属性 {{attributeName}} 吗? chooseResources=选择要导入的资源 selectOne=选择一个选项 emailTheme=电子邮件主题 eventTypes.UPDATE_PASSWORD.description=更新密码 policiesConfigTypes.jsonEditor=JSON 编辑器 eventConfigSuccessfully=成功保存配置 scopePermissions.users.impersonate-description=决定管理员是否可以模拟其他用户的策略。 deleteResourceWarning=当其他资源不再使用时,以下权限将被删除: moveTo=移动到 registerNodeManually=手动注册节点 redirectURI=重定向 URI publicKeys=公钥 emptyEventsInstructions=没有更多的事件类型可以添加 periodicFullSync=周期性完全同步 googleHelp.hostedDomain=使用 Google 登录时设置‘hd’查询参数。Google 将仅列出该域的帐户。Keycloak 验证返回的身份令牌是否具有该域的声明。输入‘*’时,任何托管帐户可以使用。支持英文逗号 ',' 分隔域列表。 removeConfirmTitle_other=移除群组? clientAccesstypeTooltip=客户端的访问类型,这是针对将被应用的条件的。 emptyBuiltInMappersInstructions=所有内置映射都已添加到此客户端。 assertionLifespanHelp=在 SAML 断言条件中设置的寿命。在此之后断言将无效。"SessionNotOnOrAfter" 属性不会被修改,并继续使用在领域级别定义的 "SSO Session Max" 时间。 noTokensInstructions=您还没有创建任何初始访问令牌。通过单击“创建”创建一个初始访问令牌。 editUsername=如果启用,用户名字段是可编辑的,否则用户名字是只读的。 ldapAttributeValueHelp=LDAP 属性的值,将在注册期间添加到新用户。您可以硬编码任何值,如 'foo',但您也可以使用一些特殊标记。目前唯一支持的标记是 '${ RANDOM}',它将被一些随机生成的字符串替换。 lastRegistration=上次注册 advancedSettingsOpenid-connect=此部分用于配置此客户端与 OpenID Connect 协议相关的高级设置 requireSsl=需要 SSL reevaluate=重新评估 clientOfflineSessionMax=客户端离线令牌最大值 eventTypes.SEND_VERIFY_EMAIL.description=发送验证邮件 eventTypes.REVOKE_GRANT_ERROR.description=撤销授权错误 descriptionLanding=这是用户联盟登​​陆页面的描述 moveHere=移至此处 noKeys=没有秘钥 batchSizeHelp=在单个事务中从 LDAP 导入 Keycloak 的 LDAP 用户数 createClientConditionSuccess=条件创建成功。 kerberosKeyTab=Kerberos 密钥选项卡 principalAttribute=主体属性 mapperTypeLdapAttributeMapperHelp=仅当启用了 syncRegistrations 时才支持此映射器。在 Keycloak 中注册的新用户将使用某些指定属性的硬编码值写入 LDAP。 userRegistrationHelpText=启用/禁用注册页面。若启用此设置,登陆页上也会展示注册链接。 activeHelp=设置密钥是否可用于签名 addMapperExplain=如果需要更精细的控制,可以在此客户端上创建协议映射 realmRoles=领域角色 fineGrainOpenIdConnectConfigurationHelp=此部分用于配置此客户端与 OpenID Connect 协议相关的高级设置。 searchForUserDescription=此领域可能具有联合提供程序。查看所有用户可能会导致系统变慢,但可以通过搜索来完成。请通过上面的搜索框搜索用户。 expirationHelp=设置事件的到期时间。过期的事件会定期从数据库中清除。 webAuthnPolicySignatureAlgorithmsHelp=身份验证断言应该使用什么签名算法。 setToNowError=错误!无法设置为当前日期和时间。 eventTypes.UNREGISTER_NODE_ERROR.description=注销节点错误 clientScopeTypes.optional=非必需 nameIdFormat=姓名ID格式 eventTypes.SEND_VERIFY_EMAIL_ERROR.name=发送验证邮件错误 addMessageBundleSuccess=成功!消息包已添加。 validRedirectUri=有效的重定向 URI webauthnIntro=这个表格是做什么用的? wantAssertionsEncryptedHelp=表明此服务提供商是否需要加密断言。 roleObjectClasses=角色对象类 deleteClientScope_other=删除{{count}}个客户端作用域 deleteCredentialsConfirmTitle=删除凭据? expires=过期 OVERWRITE=覆写 user-clearEvents=清除数据库中的所有用户事件。 eventTypes.REFRESH_TOKEN.name=刷新令牌 userAttribute=用户属性 revoke=撤销 admin=管理员 syncUsersError=无法同步用户:'{{error}}' generatedAccessTokenHelp=请参阅示例访问令牌,该令牌将在选定用户通过身份验证时生成并发送到客户端。您可以看到令牌将包含的声明和角色基于有效的协议映射器和角色范围映射,也基于关于分配给用户本人的声明/角色 webAuthnPolicyAcceptableAaguidsHelp=AAGUID 列表,其中可以注册验证者。 keyPasswordHelp=私钥密码 frontchannelLogout=前台通道注销 policyClient=指定此策略允许的客户端。 clientUpdaterTrustedHostsTooltip=受信任的主机列表。如果客户端注册/更新请求来自此配置中指定的主机/域,则条件评估为真。您可以使用主机名或 IP 地址。如果您在开头(例如 '*.example.com' )然后整个域 example.com 将被信任。 titleRoles=领域角色 mapperTypeGroupLdapMapperHelp=用于将群组的组映射从一些 LDAP DN 映射到 Keycloak 群组映射 sectorIdentifierUri.tooltip=使用成对子值并支持动态客户端注册的提供程序应该使用sector_identifier_uri参数。它为在共同管理控制下的一组网站提供了一种方法,使其具有独立于单个域名的一致的成对子值。它还为客户端提供了一种无需重新注册所有用户即可更改redirect_uri域的方法。 eventTypes.REVOKE_GRANT.name=撤销授权 rdnLdapAttribute=RDN LDAP 属性 usedBy=使用者 replyToDisplayName=回复地址展示名称 xRobotsTag=X-机器人标签 bindType=绑定类型 tokenDeleteSuccess=初始访问令牌删除成功 contextualInfo=上下文信息 syncModeHelp=所有映射器的默认同步模式。同步模式决定何时使用映射器同步用户数据。可能的值是:'引用' 保持引入此选项之前的行为,'导入' 仅导入在用户首次使用此身份供应商登录期间,用户一次,“强制”在每次使用此身份供应商登录期间始终更新用户。 temporaryPassword=临时密码 applyPolicyHelp=指定必须应用于此策略或权限定义的范围的所有策略。 addKerberosWizardDescription=此处需要文本 sslType.none=无 dateTo=日期(截止日期) eventTypes.REVOKE_GRANT.description=撤销授权 keyPlaceholder=输入一个键 eventTypes.OAUTH2_DEVICE_VERIFY_USER_CODE_ERROR.name=Oauth2设备验证用户代码错误 addAuthnContextDeclRef=添加验证上下文的否定参考 eventTypes.SEND_IDENTITY_PROVIDER_LINK.description=发送身份供应商链接 eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN.name=身份供应者检索令牌 userInfo=用户信息 consentScreenText=许可页面的显示文本 addRoles=添加角色 clientPoliciesProfilesHelpText=客户端策略配置文件允许设置一组执行器,这些执行器将对与客户端相关的各种操作进行强制执行。这些操作可以是管理员操作,如创建或更新客户端,也可以是用户操作,如对客户端进行身份验证。 archiveFormatHelp=Java 密钥库或 PKCS12 存档格式。 xContentTypeOptions=X-Content-Type-Options groupsDescription=群组是一组可应用于用户的属性和角色映射。您可以创建、编辑和删除群组,并管理其子级组织。 addValidatorRole=添加 {{validatorName}} 验证器 protocolTypes.all=全部 keyAlias=秘钥别名 prefix=每个领域角色的前缀(非必需)。 xContentTypeOptionsHelp=默认值阻止 Internet Explorer 和谷歌浏览器从 MIME 嗅探远离声明的内容类型的响应<1>了解更多 privateKeyMask=私钥未设置或未知 signOutAllActiveSessions=注销所有活动会话 addExecutorSuccess=成功!执行器创建成功 executorTypeSelectHelpText=执行器类型选择帮助文本 useDiscoveryEndpointHelp=如果启用此设置,发现端点将用于获取供应商配置。Keycloak 可以从终端节点加载配置并在源有任何更新时自动更新配置 eventTypes.USER_INFO_REQUEST_ERROR.name=用户信息请求错误 createUserProviderError=由于{{error}},无法创建用户联盟供应商。 learnMore=了解更多 onDragCancel=已取消拖动。列表未更改。 removeUser=移除用户 ownerManagedAccess=启用用户管理访问 userModelAttributeNameHelp=从 LDAP 导入用户时要添加的模型属性的名称 templateHelp=用于格式化要导入的用户名的模板。替换包含在 ${} 中。例如:'${ALIAS}.${CLAIM.sub}'。ALIAS 是供应商别名。CLAIM. 引用 ID 或访问令牌声明。可以通过将 |uppercase 或 |lowercase 附加到替换值来将替换转换为大写或小写,例如“${CLAIM.sub | lowercase}”。 permissions=权限 emptyExecutionInstructions=您可以通过添加子流程或执行器来开始定义此流程 offlineSessionSettings=离线会话设置 unAssignRole=取消分配 deleteScope=永久删除授权范围? eventTypes.CODE_TO_TOKEN.description=用于交换令牌的代码 oAuthDevicePollingIntervalHelp=客户端在对令牌端点的轮询请求之间应等待的最短时间(以秒为单位)。 passwordDataTitle=密码数据 accountThemeHelp=为用户账户管理页面选择主题。 clientPolicies=客户端策略 NONE=无 keystorePasswordHelp=密钥的密码 clientSettings=客户端详情 deleteClientPolicyConditionConfirm=此操作将永久删除{{condition}}。此操作无法撤消。 selectATheme=选择主题 permissionsList=权限列表 attributeGroupHelp=user.profile.attribute.group.tooltip createRealm=创建领域 eventTypes.VALIDATE_ACCESS_TOKEN_ERROR.description=验证访问令牌错误 mapperSaveError=保存映射器时出错:{{error}} eventTypes.CLIENT_LOGIN_ERROR.name=客户端登录错误 displayOnConsentScreenHelp=如果启用,并且此客户端作用域被添加到需要许可的某些客户端,则“许可页面的展示文本”指定的文本将展示在许可申请的页面上。如果禁用,此客户端作用域将不会展示在许可申请的页面上 requirements.DISABLED=禁用 mapperTypeHardcodedLdapGroupMapperHelp=从 LDAP 导入的用户将自动添加到这个配置的组中。 titleUsers=用户管理 whoWillAppearLinkText=谁将出现在此群组列表中? ldapFullNameAttribute=LDAP 全名属性 createClientError=无法创建客户端:'{{error}}' deleteConfirmClientScopes=是否要删除此客户端作用域? forceAuthenticationHelp=指示身份供应商是否必须直接验证呈现者而不是依赖先前的安全上下文。 testClusterAvailability=测试集群可用性 reGenerateSigning=为此客户端重新生成签名密钥 authorizationEncryptedResponseAlgHelp=当响应模式为 jwt 时,用于加密授权响应的密钥管理的 JWA 算法。如果要加密授权响应,则需要此选项。如果留空,授权响应只是签名,但不加密。 deleteConfirmGroup_other=是否要删除这些群组? scopePermissions.users.manage-description=决定管理员是否可以管理领域中所有用户的策略。 defaultACRValuesHelp=如果 OIDC 请求中的 'claims' 或 'acr_values' 参数没有明确请求 ACR,则用作自愿 ACR 的默认值。 membershipAttributeType=成员属性类型 included.client.audience.tooltip=指定受众客户端的客户端ID将包含在令牌的受众(aud)字段中。如果令牌中存在现有受众,则只向其添加指定的值。它不会覆盖现有的受众。 searchGroup=搜索群组 allowCreateHelp=允许外部身份供应商创建一个新的标识符来代表委托人。 allResults=所有结果 addressClaim.locality.tooltip=用户属性的名称,将用于映射到“address”令牌声明中的“locality”子声明。默认为'locality'。 keyForCodeExchangeHelp=选择使用哪种 PKCE 代码质询方法。如果未指定,除非客户端发送具有适当代码质询和代码交换方法的授权请求,否则 keycloak 不会将 PKCE 应用于客户端。 includeInAccessTokenResponse.tooltip=是否应该将声明添加到访问令牌响应中?应该只用于信息性和非敏感数据吗? removeMappingConfirm_one=您确定要移除这个角色吗? oidcSettings=OpenID 连接设置 otpPolicyDigitsHelp=OTP 应该有多少位数? clientAuthentications.client_secret_post=客户机密作为邮件发送 prompts.select_account=选择账户 defaultACRValues=默认 ACR 值 valueError=必须至少提供一个值。 noConsents=无许可 orderChangeSuccessUserFed=成功更改用户联盟供应商的优先顺序 noUsersEmptyStateDescriptionContinued=查找用户。无法在此添加已将此角色作为有效角色的用户。 userProviderSaveError=由于:{{error}},无法保存用户联盟供应商 executorsHelpText=执行器, 将应用于此客户端配置文件 ldapSearchingAndUpdatingSettings=LDAP 搜索和更新 authenticationAliasHelp=配置名称 SSOSessionIdle=SSO会话空闲的时间 deleteClientPolicyConditionConfirmTitle=删除条件? initialCounterErrorHint=数值需要在 1 到 120 之间 connectionTimeout=连接超时 passLoginHintHelp=将 login_hint 传递给身份供应商。 monthHelp=定义必须授予策略的月份。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当当前月份介于或等于您提供的两个值时才授予权限。 eventTypes.CLIENT_LOGIN.description=客户端登录 registrationAccessToken=注册访问令牌 headerName=标题名称 issuerHelp=响应发布者的发布者标识符。如果未提供,则不会执行任何验证。 uiDisplayNameHelp=在管理 UI 中链接时显示供应商的名称 titleSessions=会话管理 dedicatedScopeName={{clientName}}-dedicated mapperTypeUserAttributeLdapMapper=user-attribute-ldap-mapper deleteAttributeConfirmTitle=删除属性? importSkipped_zero=没有记录被跳过。 rootURL=添加到相对 URL 的根 URL contentSecurityPolicyHelp=默认值防止页面被非来源 iframe 包含<1>了解更多 policyUsers=指定此策略允许的用户。 logoutServicePostBindingURLHelp=客户端单点注销服务的 SAML POST 绑定 URL。如果您使用不同的绑定,可以将此留空 generatedIdTokenNo=没有生成 id 令牌 byConfiguration=根据配置 usersAdded_other={{count}}添加到群组的用户 userFedUnlinkUsersConfirmTitle=取消链接所有用户? passCurrentLocale=传递当前语言环境 realmNameField=领域名称 roleCreated=已创建角色 socialProfileJSONFieldPath=社交资料 JSON 字段路径 noViewRights=没有权限查看该群组. eventTypes.SEND_RESET_PASSWORD.description=发送重置的密码 eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING.name=客户端发起的账号关联 resourceScopeError=由于{{error}},无法删除授权范围 identityInformation=身份信息 usermodel.clientRoleMapping.rolePrefix.label=客户端角色前缀 partialImport=部分导入 cibaBackhannelTokenDeliveryModes.ping=发送回显信息 includeInTokenScopeHelp=如果启用,此客户端作用域的名称将添加到访问令牌属性“scope”以及令牌自检端点响应中。如果禁用,此客户端作用域将从令牌和令牌自检端点响应中省略。 savePassword=保存密码 noRolesInstructions-user=您尚未为此用户分配任何角色。分配角色以开始。 signatureKeyNameHelp=签名的 SAML 文档在 KeyName 元素中包含签名密钥的标识。对于 Keycloak / RH-SSO 对应方,使用 KEY_ID。而对于 MS AD FS,则使用 CERT_SUBJECT。对于其他人,如果没有其他有效的选项,请查看并使用 NONE。 decisionStrategies.UNANIMOUS=无异议 cacheSettingsDescription=此部分包含对缓存用户有用的选项,这些选项是从此用户存储提供程序加载的。 groupsPathHelp=将 LDAP 组添加到的 Keycloak 组路径。例如,如果使用值 '/Applications/App1',则 LDAP 组将在组 'App1' 下的 Keycloak 中可用,该组是顶级组'Applications'的子级 。默认值为“/”,因此 LDAP 组将映射到顶层的 Keycloak 组。创建此映射器时,配置的组路径必须已经存在于 Keycloak 中。 aesGenerated=aes-generated addPolicy=添加策略 tokenClaimName.label=令牌声明名称 executorsTable=执行器列表 extendToChildren=扩展到子级 from=发件人 decisionStrategyHelp=决策策略规定了如何评估权限以及如何获得最终决定。'肯定'意味着至少一个权限必须评估为肯定的决定才能授予对资源及其范围的访问权限。'一致' 意味着所有权限都必须评估为一个肯定的决定,以便最终决定也是正向的。 deleteClientPolicyProfileError=无法从策略中删除配置文件:{{error}} greaterThan=必须大于 {{value}} hideOnLoginPage=在登录页面隐藏 couldNotCreateGroup=无法创建群组{{error}} defaultRole=此角色充当领域和客户端默认角色的容器。无法删除。 eventConfigs=事件设置 conditionsHelp=条件,将对其进行评估以确定是否应在特定操作期间应用客户端策略。 disableProvider=禁用供应商? eventTypes.UNREGISTER_NODE.name=注销节点 anonymousAccessPoliciesHelp=当未经身份验证的请求调用客户端注册服务时使用这些策略。这意味着该请求不包含初始访问令牌或承载令牌。 clientScopeError=无法更新作用域映射{{error}} saveRealmSuccess=已成功创建领域 createToken=创建初始访问令牌 clientsClientTypeHelp='OpenID Connect' 允许客户端根据授权服务器执行的身份验证来验证最终用户的身份。'SAML' 启用基于 Web 的身份验证和授权方案,包括跨域单点登录( SSO) 并使用包含断言的安全令牌来传递信息。 orderChangeSuccess=成功更改身份供应商的显示顺序 emptyPoliciesInstructions=如果您要创建策略,请点击下面的按钮创建策略。 createScopeSuccess=授权范围创建成功 logoUrl=徽标网址 accessTokenLifespanImplicitFlowHelp=在 OpenID Connect 隐式流期间颁发的访问令牌到期之前的最长时间。建议此值短于 SSO 超时设置。在隐式流期间不可能刷新令牌,这就是为什么有一个单独的超时不同于“访问令牌生命周期” noRealmRolesToAssign=没有要分配的领域角色 logoutUrl=注销地址 regexPatternHelp=指定正则表达式模式。 searchForUserEvent=搜索用户事件 usernameLdapAttributeHelp=LDAP 属性的名称,映射为 Keycloak 用户名。对于许多 LDAP 服务器供应商,它可以是 'uid'。对于 Active directory,它可以是 'sAMAccountName' 或 'cn'。应该为您要从 LDAP 导入 Keycloak 的所有 LDAP 用户记录。 federationLink=联盟链接 webAuthnPolicyPasswordlessFormHelp=无密码 WebAuthn 身份验证策略。'Webauthn Register Passwordless' 所需操作和'WebAuthn Passwordless Authenticator' 身份验证器将使用此策略。典型用法是,当 WebAuthn 用作第一因素身份验证时。同时具有 ' WebAuthn Policy' 和 'WebAuthn Passwordless Policy' 允许在同一领域中将 WebAuthn 用作第一因素和第二因素身份验证器。 unlinkUsersError=无法取消链接用户:'{{error}}' roleHelpHelp=授予用户的角色。单击“选择角色”按钮浏览角色,或直接在文本框中键入。要引用应用程序角色,语法为 appname.approle,即 myapp.myrole。 storedTokensReadable=存储的令牌可读 defaultRoleDeleteError=无法删除默认角色。 unknownUser=匿名 displayHeaderField=展示名称 userVerify.not\ specified=未指定 usermodel.prop.label=特性 userFedUnlinkUsersConfirm=您想取消所有用户的链接吗?数据库中没有密码的用户将无法再进行身份验证。 eventTypes.REMOVE_FEDERATED_IDENTITY.name=删除联合身份 membership=从属关系 eventTypes.RESET_PASSWORD.description=重置密码 authenticationOverrides=身份验证流程覆盖 client-scopes-condition.label=预期范围 deleteAttributeSuccess=属性已删除 artifactResolutionService=工件解析服务 clientProfilesSubTab=客户端配置子标签 selectEncryptionType=选择加密类型 mapperTypeMsadLdsUserAccountControlMapper=msad-user-account-control-mapper realmSettingsExplain=领域设置用于控制当前领域中用户、应用程序、角色和群组的选项。 mappingUpdatedError=无法更新映射\: {{error}} manageDisplayOrder=管理显示顺序 exactSearch=精确搜索 value=数值 filenamePlaceholder=上传 PEM 文件或在下方粘贴密钥 deleteConfirm_one=是否要删除此群组“{{groupName}}”。 userProfileEnabledHelp=如果启用,允许管理用户配置文件。 times.seconds=秒 removeMappingTitle=移除角色? executorTypeSelectAlgorithm=执行器类型选择算法 resources=资源 userRolesRetrieveStrategy=用户角色检索策略 importKey=导入密钥 events-disable-title=取消保存事件? ellipticCurve=椭圆曲线 forceArtifactBindingHelp=是否应通过 SAML ARTIFACT 绑定系统将响应消息返回给客户端? forceAuthentication=强制认证 connectionPoolingHelp=确定 Keycloak 是否应该使用连接池来访问 LDAP 服务器。 unlink=取消关联 groupRemove_other=群组已移除 deletePolicy=永久删除策略? assertionConsumerServiceRedirectBindingURLHelp=客户端断言消费者服务(登录响应)的 SAML 重定向绑定 URL。如果您没有此绑定的 URL,则可以将其留空。 apiUrlHelp=覆写此身份供应商的默认 API URL。 searchFor=按名称搜索角色 providers=添加供应商 writeOnly=只写 noRolesInstructions-clientScopes=您尚未为此客户端作用域创建任何角色。请创建角色以开始。 removeImportedUsersMessage=您真的要移除所有导入的用户吗?选项"取消链接用户"仅对编辑模式"未同步"有意义,Keycloak 数据库中的密码将无法进行身份验证。 noGroupsInThisSubGroup=此子组中没有群组 validateUserObjectClasses=您必须输入一个或多个用户对象类 encryptionAlgorithm=加密算法 requiredForLabel.users=仅限用户 groupUpdated=群组已更新 hideMetaData=隐藏元数据 themes=主题 clientType=客户端类型 addClientScope=添加客户端范围 notBeforeSuccess=成功! 为领域设置“不早于” clientPoliciesSubTab=客户端策略子标签 quickLoginCheckMilliSecondsHelp=如果故障并发发生得太快,将会锁定用户。 unanimous=一致 policy-name=策略的名称。 syncRegistrations=同步注册 eventTypes.REMOVE_TOTP.name=删除TOTP clientHelp=选择发出此授权请求的客户端。如果未提供,将根据您所在的客户端完成授权请求。 eventTypes.CLIENT_REGISTER_ERROR.name=客户端注册错误 unlockUsersError=无法解锁所有用户{{error}} serviceProviderEntityIdHelp=将用于唯一标识此 SAML 服务提供商的实体 ID。 disabledFeatures=禁用的功能 eventTypes.UPDATE_CONSENT_ERROR.name=更新许可错误 noAdminUrlSet=没有发送推送。没有配置管理 URI 或没有可用的注册集群节点 authData=授权数据 realmInfo=领域信息 chooseAPolicyType=选择策略类型 signOut=退出 deleteExecutorError=无法删除执行器:{{error}} userProfileError=无法更新用户资料设置:{{error}} validatorDialogColNames.colName=角色名称 clientUpdaterSourceRolesTooltip=在客户端注册/更新请求期间检查条件,如果正在创建/更新客户端的实体(通常是用户)是指定角色的成员,则它评估为真。要参考领域角色,您可以使用领域角色名称,如“my_realm_role”。对于参考客户端角色,您可以使用 client_id.role_name 例如“my_client.my_client_role”引用客户端“my_client”的客户端角色“my_client_role”。 UPDATE_PASSWORD=更新密码 (UPDATE_PASSWORD) version=版本 synchronizationSettings=同步设置 certificateHelp=用于验证JWT的客户端证书,由客户端私钥从您的密钥库中颁发并签名。 terms_and_conditions=条款和条件 (terms_and_conditions) resetPasswordError=重置密码时出错\: {{error}} associatedPermissions=关联权限 encryptionKeysConfigExplain=如果启用下面的"加密断言",则必须通过生成或导入密钥来配置加密密钥,SAML 断言将使用 AES 使用客户端的公钥进行加密。 preserveGroupInheritanceHelp=标记从LDAP继承的群组是否应该传播到Keycloak?如果为假,那么所有LDAP组将被映射为Keycloak中的顶级群组。否则,群组继承将保留到Keycloak中。但如果LDAP结构包含递归或每个子组包含多个父组,则组同步可能会失败。 但组同步可能会失败如果 LDAP 结构包含递归或每个子组包含多个父组。 createScopeBasedPermission=创建基于范围的权限 showMore=显示更多 operationType=操作类型 userInitiatedActionLifespan=由用户发起的操作的生命周期 decisionStrategy=决策策略 roleMappingUpdatedSuccess=已成功更新用户角色映射 securityDefences=安全防御 realmSettings=领域设置 emptyStateInstructions=如果你想添加一个属性组,请点击下面的按钮。 logoutAllSessionsError=错误!无法注销所有会话\: {{error}}. eventTypes.VERIFY_EMAIL_ERROR.name=邮箱验证错误 partialExport=部分导出 eventTypes.CLIENT_REGISTER.description=客户端注册 generalOptions=通用选项 decisionStrategies.AFFIRMATIVE=肯定的 helpEnabled=开启帮助 defaultGroupsHelp=默认群组允许您在通过<1>identity brokering创建或导入任何新用户时自动分配组成员资格。 times.years=年 userLdapFilterHelp=额外的 LDAP 过滤器,用于过滤搜索到的用户。如果您不需要额外的过滤器,请将此留空。确保它以 '(' 开头并以 ')' 结尾。 generatedIdToken=生成的 ID 令牌 effectiveRoleScopeMappings=有效角色范围映射 clientAuthenticator=客户端验证器 importAdded_other=已添加 {{count}} 条记录。 oAuthDeviceCodeLifespanHelp=设备代码和用户代码过期前的最长时间。这个值需要足够长的生命周期才能使用(允许用户检索他们的辅助设备、导航到验证 URI、登录等) , 但也应该足够短以限制为网络钓鱼获得的代码的可用性。 attributePermissionDescription=这部分包含谁可以编辑和谁可以查看属性的权限。 providerDetails=供应商详情 groupDeleteError=删除群组{{error}}时出错 editGroupText=编辑属性组 updateFirstLoginHelp=首次登录时更新配置文件 deleteGroup=删除群组 eventTypes.VERIFY_EMAIL_ERROR.description=邮箱验证错误 close=关闭 usersDNHelp=您的用户所在的 LDAP 树的完整 DN。此 DN 是 LDAP 用户的父级。它可能是例如 'ou\=users,dc\=example,dc\=com' 假设您的典型用户将具有 DN像 'uid\='john',ou\=users,dc\=example,dc\=com'。 addKeycloakOpenIdProvider=添加 Keycloak OpenID Connect 供应商 clientSessionMax=客户端会话最长时间 deleteClientPolicy=删除策略 authenticatorAttachment.cross-platform=跨平台 whoCanView=谁可以查看? lastAccess=最近访问 emptyClientScopesInstructions=当前没有链接到此客户端的客户端范围。您可以将现有的客户端范围添加到此客户端以共享协议映射器和角色。 clientAuthentications.private_key_jwt=用私钥签名的 JWT uiDisplayName=界面显示的名称 createClientSuccess=客户端创建成功 adminEventsSettings=管理员事件设置 cibaInterval=间隔 totalMemory=内存总量 usernameTemplateImporter=格式化要导入的用户名。 times.minutes=分 disableUserInfo=禁用用户信息 authorizationEncryptedResponseEnc=授权响应加密内容加密算法 editCondition=编辑条件 ssoSessionMaxRememberMe=当用户设置了“记住我”选项时,会话过期前的最长时间。当会话过期时,令牌和浏览器会话将失效。如果未设置,它将使用标准 SSO 会话最大值。 forcePostBinding=强制 POST 绑定 usersExplain=用户是当前领域中的用户。 passMaxAgeHelp=将 max_age 传递给身份供应商。 exportFail=无法导出领域:'{{error}}' topLevelFlowType=它是什么类型的顶级流程?客户端类型用于客户端(应用程序)的身份验证,而通用型流程用于用户和其他所有内容的验证。 flowTypeHelp=它是一种什么样的形式? targetHelp=映射器的目标字段。LOCAL(默认)表示更改应用于用户导入时存储在本地数据库中的用户名。BROKER_ID 和 BROKER_USERNAME 表示更改存储在用于联合用户的 ID 或用户名中分别查找。 setPasswordConfirm=设置密码? attributeDisplayNameHelp=属性的显示名称。它也支持本地化值的键,例如:${profile.attribute.phoneNumber}。 assignedType=分配类型 modeHelp=LDAP_ONLY 表示用户的所有组映射都从 LDAP 检索并保存到 LDAP。READ_ONLY 是只读 LDAP 模式,其中组映射从 LDAP 和数据库检索并合并在一起。新的组加入不会保存到LDAP 但到 DB。IMPORT 是只读 LDAP 模式,其中在从 LDAP 导入用户时从 LDAP 检索组映射,然后将它们保存到本地 keycloak DB。 identityProvider=身份供应商 dropNoexistingGroupsDuringSync=在同步期间删除不存在的群组 forgotPasswordHelpText=在登录页面上展示链接以允许用户忘记凭据时点击此链接。 密码策略.notUsername=密码不能与用户名相同。 identityProviderLinks=身份供应商链接 mapperTypeMsadLdsUserAccountControlMapperHelp=特定于 MSAD LDS 的映射器。它能够将 MSAD LDS 用户帐户状态集成到 Keycloak 帐户状态(帐户已启用,密码已过期等)。它使用 msDS-UserAccountDisabled 并且 pwdLastSet 为 0,需要 Keycloak 用户更新密码,如果 msDS-UserAccountDisabled 为“TRUE”,则 Keycloak 用户也被禁用等。Mapper 还能够处理来自 LDAP 用户身份验证的异常代码。 leave=离开 loginSettings=登录设置 deleteMessageBundleError=从包中删除消息时出错,{{error}} finish=结束 eventTypes.LOGIN_ERROR.name=登录错误 validations=验证 updatedRequiredActionError=无法更新必需的操作:{{error}} createChildGroup=创建子组 x509Certificate=X509证书 addressClaim.formatted.label=格式化地址的用户属性名称 metadataOfDiscoveryEndpoint=发现终端节点的元数据 add=添加 createPolicySuccess=成功创建策略 notVerified=未验证 encryptionKeysConfig=加密密钥配置 updateClientProfileSuccess=客户端配置文件更新成功 prompts.login=登录 users=用户管理 keyTabHelp=包含服务器主体凭据的 Kerberos KeyTab 文件的位置。例如,/etc/krb5.keytab wantAssertionsEncrypted=需要声明加密 noClientPoliciesInstructions=没有客户端策略。选择'创建客户端策略'来创建一个新的客户端策略。 deleteValidatorConfirmMsg=您确定要永久删除验证器 {{validatorName}} 吗? uris=URIs jwksUrlConfig=JWKS URL 配置 forceNameIdFormatHelp=忽略请求的 NameID 主题格式并使用管理 UI 配置的格式。 validateKeyTab=您必须输入一个键位 editUsernameAllowed=允许编辑用户名 saveProviderError=保存供应商时出错:{{error}} port=端口 searchForPermission=搜索权限 ldapFilterHelp=LDAP Filter 为检索 LDAP 组的整个查询添加了一个额外的自定义过滤器。如果不需要额外的过滤并且您想从 LDAP 中检索所有组,请将此留空。否则请确保过滤器以'('开头并以 ')' 结尾。 clientUpdaterSourceGroupsTooltip=要检查的组的名称。如果创建/更新客户端的实体是某些指定组的成员,则条件评估为真。配置的组由它们的简单名称指定,必须与名称匹配Keycloak 组。此处不支持组层次结构。 addRequestUri=添加有效的请求 URI selectACondition=选择条件 ldapAttributeValue=LDAP 属性值 jwksUrlHelp=存储 JWK 格式的身份供应商密钥的 URL。有关更多详细信息,请参阅 JWK 规范。如果您使用外部 Keycloak 身份供应商,则可以使用类似“http\://broker-keycloak\:8180/realms/test”的 URL /protocol/openid-connect/certs' 假设您的代理 Keycloak 在 'http\://broker-keycloak\:8180' 上运行并且它的领域是 'test' 。 eventTypes.CLIENT_DELETE.description=客户端删除 emptyResources=没有资源 roleHelp=如果所有属性都存在,则授予用户的角色。单击“选择角色”按钮浏览角色,或直接在文本框中键入。要引用客户端角色,语法为 clientname.clientrole,即 myclient.myrole。 ldapSynchronizationSettingsDescription=此部分包含与用户从 LDAP 同步到 Keycloak 数据库相关的选项。 addPredefinedMappers=添加预定义的映射 updatedRequiredActionSuccess=必需操作,更新成功 roles=角色 displayOrder=显示顺序 registrationAllowed=用户注册 choose=选择... appliedByProviders=由以下提供商应用 saveEventListenersSuccess=事件侦听器已更新。 eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.description=身份提供商关联账号 eventTypes.TOKEN_EXCHANGE.name=交换令牌 skipped=已跳过 eventTypes.RESTART_AUTHENTICATION.description=重启认证 scopePermissions.users.manage-group-membership-description=决定管理员是否可以管理域中所有用户的组成员身份的策略。这与特定的群组策略一起使用。 loginTheme=登录页面主题 eventTypes.UPDATE_PASSWORD_ERROR.description=更新密码错误 deleteConfirmRealmSetting=如果你删除这个领域,所有关联的数据都将被删除。 scope=作用域 evaluateExplain=此页面允许您查看所有协议映射器和角色范围映射 providerCreateError=由于{{error}}无法创建客户端策略 includeRepresentationHelp=包括创建和更新请求的 JSON 表示。 searchForClientScope=搜索客户端作用域 removeAttribute=移除属性 deleteProviderSuccess=成功。密钥供应商已被删除。 sessionsType.offline=离线 validatorDeletedError=保存用户资料时出错:{{error}} preserveGroupInheritance=保留群组继承 selectOrTypeAKey=选择或键入一个键 resourceDetails=资源详情 authorizationScopes=授权范围 fromDisplayNameHelp=“发件人”地址的用户友好名称(可选)。 identityProviderEntityIdHelp=实体 ID 用于验证收到的 SAML 断言的颁发者。如果为空,则不执行颁发者验证。 noRoles-client=此客户端没有角色 eventTypes.EXECUTE_ACTION_TOKEN_ERROR.name=执行动作令牌错误 eventTypes.USER_INFO_REQUEST_ERROR.description=用户信息请求错误 policyRoles=指定此策略允许的客户端角色。 roleMapping=角色映射 accountLinkingOnlyHelp=如果为真,则用户无法通过此提供程序登录。他们只能链接到此提供程序。当不想允许从提供程序登录,但想与提供程序集成时,这会很有用 refreshTokenMaxReuseHelp=刷新令牌可以重复使用的最大次数。当使用不同的令牌时,立即撤销。 eventTypes.REMOVE_FEDERATED_IDENTITY.description=删除联合身份 childGroups=子组 eventTypes.IDENTITY_PROVIDER_LOGIN.name=身份供应者登录 exportAuthDetailsError=导出授权详细信息时出错:{{error}} clientOfflineSessionIdleHelp=在刷新离线令牌无效之前允许客户端空闲的时间。该选项仅影响令牌时间而不影响全局 SSO 会话。如果未设置,它将使用标准 SSO 会话空闲值。 selectGroups=选择要加入的群组 webAuthnPolicyAuthenticatorAttachmentHelp=向身份验证者传达可接受的附件模式。 密码策略.regexPattern=要求密码匹配一个或多个已定义的正则表达式模式。 username=用户名 mappedGroupAttributes=映射组属性 localization=本地化 importConfig=从文件导入配置 replyToDisplayNameHelp=“回复”地址的用户友好名称(可选)。 webAuthnPolicyRpIdHelp=这是作为 WebAuthn 依赖方的 ID。它必须是源的有效域。 signingKeysConfigExplain=如果您启用下面的"需要客户端签名",您必须通过生成或导入密钥来配置签名密钥,客户端将签署他们的 saml 请求和响应。签名将被验证。 newClientProfile=创建客户端配置文件 consoleDisplayConnectionUrlHelp=您的 LDAP 服务器的连接 URL enabledWhen=何时启用 clientAssertionSigningAlg=客户端断言签名算法 homeURLHelp=当 auth 服务器需要重定向或链接回客户端时使用的默认 URL。 ldapAttribute=LDAP 属性 fullScopeAllowedHelp=允许您禁用所有限制。 eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.description=发送身份供应者链接错误 otpType=一次性密码类型 algorithm=算法 grantedScopes=授权范围 groupNameLdapAttribute=群组名称的 LDAP 属性 deleteProviderConfirm=您确定要永久删除密钥供应商 {{provider}} 吗? removeConfirmTitle_one=移除群组? includeInTokenScope=包含在令牌作用域中 eventType=被保存的事件类型 tokenDeleteConfirmTitle=删除初始访问令牌? useRefreshTokenForClientCredentialsGrant=使用刷新令牌授予客户端凭据 userDetails=用户详细信息 sectorIdentifierUri.label=部分标识 URI mapperTypeHelp=用于将 LDAP 用户的单个属性映射到 Keycloak DB 中 UserModel 的属性 importWarning=上面导入的数据和设置可能会覆盖已经存在的数据和设置。 kerberosRequiredSettingsDescription=此部分包含一些对所有用户存储提供商通用的基本选项。 resetPasswordFor=重置{{username}}的密码 duplicateEmailsAllowed=允许重复的电子邮件地址存在 deleteEventsConfirm=如果清除该领域的所有事件,数据库中的所有记录将被永久清除 noGroupsInThisRealmInstructions=尚未在此领域中创建任何群组。请创建一个群组以开始。 eventTypes.REMOVE_TOTP_ERROR.name=移除totp错误 groupUpdateError=更新群组{{error}}时出错 logoutAllSessions=注销所有会话 membershipUserLdapAttribute=会员用户的 LDAP 属性 noKeysDescription=您还没有创建任何活跃的密钥 rememberMeHelpText=在登录页面上展示复选框以允许用户在浏览器重新启动之前保持登录状态,直到会话过期。 eventTypes.UPDATE_EMAIL.name=更新邮箱 notBeforeHelp=撤销在此时间之前为此客户端颁发的任何令牌。要推送该策略,您应该首先在“设置”选项卡中设置一个有效的管理 URL。 protocolTypes.saml=SAML idTokenSignatureAlgorithm=ID令牌签名算法 providerInfo=供应商信息 ssoServiceUrl=单点登录服务 URL appliedByClients=由以下客户应用 createFlowHelp=您可以在此表单中创建顶级流程 defaultLocaleHelp=要使用的初始语言环境。它用于登录页面和管理员界面和帐户界面中的其他页面。 deleteConfirmFlowMessage=您确定要永久删除流程 "<1>{{flow}}}"。 webAuthnPolicyAuthenticatorAttachment=身份验证器附件 logoutServiceSoapBindingUrlHelp=客户端单点注销服务的 SAML SOAP 绑定 URL。如果您使用不同的绑定,可以将此留空。 kerberos=kerberos noNodesInstructions=没有节点注册,您可以手动添加一个。 login=登录 eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN_ERROR.name=身份供应者检索令牌错误 local=本地 noGroupsInThisSubGroupInstructions=尚未在此子组中创建任何群组。 validatorColNames.colName=验证器名称 userVerify.required=必需 searchMembers=搜索成员 keySizeHelp=生成密钥的大小 otpSupportedApplications.totpAppGoogleName=谷歌验证器 clientDeleteConfirmTitle=删除客户端? policyDetails=策略详情 changedUsersSyncHelp=以秒为单位同步更改或新创建的 LDAP 用户的周期 trustEmailHelp=如果启用,即使为领域启用了验证,也不会验证此提供商提供的电子邮件。 editModeKerberosHelp=“只读”表示不允许更新密码,用户始终使用 Kerberos 密码进行身份验证。“未同步”表示用户可以更改 Keycloak 数据库中的密码,并且将使用此密码代替 Kerberos 密码。 invalidateRotatedSecretExplain=使轮换使用的密码无效后,轮换的秘密将被自动删除 clientSessionMaxHelp=客户端会话过期前的最长时间。会话过期时令牌失效。如果未设置,它将使用标准 SSO 会话最大值。 clientScopeDetails=客户端作用域详细信息 requiredHelp=根据需要设置属性。如果启用,该属性必须由用户和管理员设置。否则,该属性是非必需的。 clientScopeRemoveError=无法移除范围映射 {{error}} mapperTypeRoleLdapMapper=role-ldap-mapper testConnectionHint.withEmail=测试连接时,将向当前用户 ({{email}}) 发送一封电子邮件。 adminURLHelp=客户端管理界面的 URL。如果客户端支持适配器 REST API,则设置此项。此 REST API 允许 auth 服务器推送撤销策略和其他管理任务。通常将其设置为基本URL客户端。 otpPolicyPeriodHelp=OTP 令牌应该多少秒有效?默认为 30 秒。 otpPolicyCodeReusableHelp=验证成功后可以再次使用相同的 OTP 代码。 parentId=父级ID storePasswordHelp=访问存档本身的密码 directAccess=直接访问授权 logoutServiceSoapBindingUrl=注销服务 SOAP 绑定 URL userFedDeletedSuccess=用户联盟供应商已被删除。 eventTypes.UNREGISTER_NODE.description=注销节点 whoWillAppearPopoverTextRoles=此选项卡仅显示直接分配给此角色的用户。要查看作为关联角色或通过组分配此角色的用户,请转到 showPassword=以明文展示密码字段 openshift.baseUrl=OpenShift Online API 的基本 Url logic=逻辑 clientScopeSearch.type=赋值类型 scopePermissions.groups.manage-membership-description=决定管理员是否可以在此群组中添加或删除用户的策略。 resourceType=资源类型 copied=授权细节已复制。 scopeName=此作用域的唯一名称。该名称可用于唯一标识一个作用域,在查询特定作​​用域时很有用。 userObjectClassesHelp=LDAP 中用户的 LDAP objectClass 属性的所有值,以英文逗号分隔。例如:'inetOrgPerson,organizationalPerson'。新创建的 Keycloak 用户将与所有这些对象类一起写入 L​​DAP,并找到现有的 LDAP 用户记录只要它们包含所有这些对象类。 userInfoUrlHelp=用户信息 Url。这是可选的。 clientProfileSearch=搜索 addSavedTypes=添加被保存的事件类型 setPasswordFor=设置{{username}}的密码 eventTypes.CODE_TO_TOKEN.name=用于交换令牌的代码 updateUserLocale=更新用户区域设置 whoWillAppearPopoverTextUsers=群组是分层的。选择“直接群组成员资格”时,只会看到用户直接加入的子组,而不包括父级群组。 mapperCreateError=创建映射器时出错。 resetBtn=重置 mode=模式 kc.realm.name=领域 userFedDisableConfirmTitle=禁用用户联盟供应商? impersonate=模拟 eventTypes.CLIENT_REGISTER.name=客户端注册 mappingTable=具有预定义映射的表 requestObject.not\ required=非必需 adminURL=管理网址 generatedAccessTokenNo=没有生成访问令牌 always=总是 pkceEnabledHelp=使用 PKCE(密钥代码交换证明)进行 IdP 代理 settings=设置 webAuthnPolicyUserVerificationRequirement=用户验证要求 failureFactorHelp=在等待触发之前有多少次失败。 unlinkAccountTitle=是否取消帐号与{{provider}}的关联? noNodes=没有节点注册 singleLogoutServiceUrlHelp=必须用于发送注销请求的 Url。 authorizationEncryptedResponseAlg=授权响应加密密钥管理算法 useTruststoreSpi=使用信任库 SPI noSessions=无会话 clipboardCopyError=复制到剪贴板时出错。 storeTokens=存储代币 usermodel.clientRoleMapping.rolePrefix.tooltip=每个客户端角色的前缀(非必需). deleteConfirmCurrentUser=是否要永久删除此用户 eventTypes.CLIENT_REGISTER_ERROR.description=客户端注册错误 addClientScopesTo=将客户端范围添加到 {{clientName}} x509=X.509 主题名称 showDataBtn=显示数据 dedicatedScopeDescription=此客户端的专用范围和映射器 Sunday=星期日 editMode=编辑模式 updatePasswordPolicySuccess=密码策略更新成功 passwordHelp=SMTP 密码。该字段可以从 vault 中获取其值,使用 ${vault.ID} 格式。 clientUpdaterContext=条件检查上下文如何创建/更新客户端以确定是否应用策略。例如,它检查客户端是否使用管理 REST API 或 OIDC 动态客户端注册创建。并且根据大小写判断是否是匿名客户端注册或使用已被验证的初始访问权限的客户端注册。 removedGroupMembership=已移除群组成员身份 deleteScopeWarning=以下权限将在不再被其他授权范围使用时删除: compositeRoleOff=复合角色已关闭 fullSyncPeriod=全同步周期 clientsExplain=客户端是可以请求用户身份验证的应用程序和服务。 addNode=添加节点 jwksUrl=JWKS 网址 policy-description=策略的描述。 defaultPasswordLabel=我的密码 mapperUserAttributeName=用户属性名称 importClient=导入客户端 deleteMapperSuccess=映射器成功删除。 scopeSaveError=由于{{error}},无法保留授权范围 used.SPECIFIC_PROVIDERS=特定供应商 deletedSuccessIdentityProvider=供应商已成功删除。 reload=重新加载 eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING_ERROR.description=客户端发起的账号关联错误 eventTypes.IDENTITY_PROVIDER_LOGIN_ERROR.name=身份供应者登录错误 scopePermissions.groups.view-description=决定管理员是否可以查看此群组的策略。 tokens=令牌 createFlow=创建流程 encryptAssertionsHelp=SAML 断言是否应该使用 AES 使用客户端的公钥加密? disabledOff=禁用状态的关闭 membershipLdapAttributeHelp=组上 LDAP 属性的名称,用于成员映射。通常它将是 'member'。但是当'Membership Attribute Type' 是 'UID' 时,'Membership LDAP Attribute' 通常可以是 'memberUid ', usersLeftError=无法从群组中移除用户\: {{error}} addTypes=添加类型 pushedAuthorizationRequestRequiredHelp=布尔参数,指示授权服务器是否仅通过推送的授权请求方法接受授权请求数据。 requirement=需求 any=任何 minute=分钟 useJwksUrl=使用 JWKS URL wantAssertionsSigned=需要签名的声明 roleSaveSuccess=角色已保存 scopeParameter=作用域参数 userGroupsRetrieveStrategy=用户群组检索策略 addSubFlow=添加子流程 validatingPublicKeyHelp=必须用于验证外部 IDP 签名的 PEM 格式的公钥。 client-uris-must-match.label=客户端uri必须匹配 webAuthnPolicyAcceptableAaguids=可接受的 AAGUID noRoles-roles=此领域中没有角色 logoutServiceRedirectBindingURLHelp=客户端单点注销服务的 SAML 重定向绑定 URL。如果您使用不同的绑定,可以将此留空。 deleteMapperConfirm=您确定要永久删除映射器 {{mapper}} 吗? scopePermissions.roles.map-role-description=决定管理员是否可以将此角色映射到用户或群组的策略。 backchannelUrlInvalid=反向通道注销 URL 不是有效的 URL eventTypes.LOGIN.description=登录 impersonateConfirm=模拟用户? scopePermissions.clients.map-roles-client-scope-description=决定管理员是否可以将此客户端定义的角色应用于其他客户端的客户端范围的策略 accessTokenSuccess=重新生成访问令牌 includeInIdToken.tooltip=是否应将声明加入到ID令牌? validRequestURIs=有效的请求 URI allowPasswordAuthentication=允许密码验证 federationLinkHelp=用户存储供应商。本地存储的用户由其中导入。 validateUsernameLDAPAttribute=您必须输入用户名 LDAP 属性 pairwiseSubAlgorithmSalt.tooltip=计算成对主题标识符时使用的盐值。如果留空,将自动生成一个盐值。 waitIncrementSecondsHelp=当达到失败阈值时,用户应该被锁定多长时间? allowKerberosAuthentication=允许 Kerberos 身份验证 addressClaim.formatted.tooltip=用户属性的名称,将用于映射到'address'令牌声明中的'格式化'子声明。默认为'formatted'。 predefinedMappingDescription=从此表中选择任何预定义的映射 allowedClockSkew=允许的时间偏差 privateRSAKey=私有 RSA 密钥 createPermission=创建权限 moveToGroup=将{{group1}}移动到{{group2}} noRealmRoles=无领域角色 events-disable-confirm=如果禁用“保存事件”,后续事件将不会展示在“事件”菜单中。 reqAuthnConstraints=请求的上下文约束 userProfileEnabled=用户资料 requirements.ALTERNATIVE=非必需 credentialResetConfirm=发送电子邮件 permissionsEnabledHelp=确定是否启用细粒度权限来管理此角色。禁用将删除所有已设置的当前权限。 consentScreenTextHelp=将此客户端作用域添加到需要许可的某些客户端时,将在许可页面上显示的文本。如果未填充,则默认为客户端作用域的名称 realmRolesList=领域角色 roleList=角色列表 kerberosRealm=Kerberos 领域 scopePermissions.groups.manage-members-description=决定管理员是否可以管理此群组成员的策略。 consentRequiredHelp=如果启用,用户必须同意客户端访问。 flow.direct\ grant=直接授权流程 googleHelp.offlineAccess=在重定向到谷歌授权端点时将‘access_type’查询参数设置为‘离线’,以获取刷新令牌。如果计划在用户离线时使用令牌交换检索谷歌令牌以访问谷歌 API,则将很有用。 eventTypes.EXECUTE_ACTION_TOKEN.name=执行动作令牌 groupName=群组名称 eventTypes.RESTART_AUTHENTICATION.name=重启认证 authorizationUrl=授权地址 eventTypes.VALIDATE_ACCESS_TOKEN.name=验证访问令牌 contextualAttributes=上下文属性 replyTo=回复地址 providerDescription=供应者描述 downloadAdapterConfig=下载适配器配置 scopePermissions.clients.view-description=决定管理员是否可以查看此客户端的策略 setPasswordConfirmText=是否要为用户{{username}}设置密码? updateErrorIdentityProvider=无法更新供应商 {{error}} emptyProfiles=没有配置客户端配置文件 createClientProfileError=无法创建客户端配置文件:'{{error}}' usermodel.clientRoleMapping.clientId.tooltip=用于角色映射的客户端ID。只有该客户端的客户端角色会被添加到令牌中。如果该项没有被设置,则来自所有客户端的角色都将被添加到令牌中。 targetOptions.local=本地 addMessageBundleError=创建消息包时出错,{{error}} pkceMethodHelp=使用的 PKCE 方法 encryption=加密 addExecutorError=未创建执行器 scopePermissions.clients.manage-description=决定管理员是否可以管理此客户端的策略 vendor=供应商 roleRemoveAssociatedText=此操作将从{{roleName}}中移除{{role}}。{{role}}的所有关联角色也将被移除。 disabled=禁用 idpInitiatedSsoRelayState=IDP 发起的 SSO 中继状态 attribute=属性 clientScopesConditionTooltip=预期客户端范围的列表。如果指定的客户端请求匹配某些客户端范围,则条件评估为真。它还取决于配置的'范围类型',就是它应该是默认的还是可选的客户端范围。 timestamp=创建日期 principalAttributeHelp=用于识别外部用户属性的名称或友好的名称。 nameIdPolicyFormat=NameID 策略格式 idpInitiatedSsoUrlName=IDP 发起的 SSO URL 名称 selectMethod=选择方法 deleteConfirmExecution=删除执行器? eventTypes.VALIDATE_ACCESS_TOKEN_ERROR.name=验证访问令牌错误 xFrameOptions=X-Frame-Options scopeDescriptionHelp=客户作用域说明 deletedErrorRealmSetting=无法删除领域:{{error}} copyInitialAccessToken=请在关闭前复制并粘贴初始访问令牌,因为以后无法检索它。 consensus=共识 scopePermissions.roles.map-role-composite-description=决定管理员是否可以将此角色作为复合角色应用于其他角色的策略。 emptyEvents=无可添加的事件 residentKey.Yes=是 eventTypes.SEND_IDENTITY_PROVIDER_LINK.name=发送身份供应商链接 ssoSessionIdleRememberMe=在到期之前“记住我”的会话的空闲的时间。令牌和浏览器会话在会话到期时失效。如果未设置,它将使用标准的 SSO 会话空闲值。 SSOSessionIdleRememberMe=“记住我”的SSO会话过期前的空闲时间 cibaBackchannelTokenDeliveryModeHelp=指定 CD(消费设备)如何获取身份验证结果和相关令牌。默认情况下,如果没有明确设置其他模式,则 CIBA 客户端将默认使用此模式。 eventTypes.REGISTER_NODE.description=注册节点 supported=已获支持 deleteAttributeText=删除属性 deleteNodeSuccess=节点删除成功 roleImportSuccess=角色导入成功 tokenUrl=令牌网址 executionConfig={{name}} 配置 grantedClientScopes=已授予客户端作用域 keyError=必须至少提供一个键。 addAnnotationText=添加注释 helpToggleInfo=此开关将启用/禁用UI中的部分帮助信息。包括任何帮助文本、链接和弹出窗口 clientProfileName=客户端配置文件名称 effectiveProtocolMappers=有效的协议映射器 userVerify.preferred=首选 syncModes.legacy=引用 allowRegexComparisonHelp=如果关闭,则来自给定客户端证书的主题 DN 必须与 RFC8705 规范中描述的‘主题 DN’属性中的给定 DN 完全匹配。主题 DN 可以采用 RFC2553 或 RFC1779 格式。如果打开, 那么来自给定客户端证书的主题 DN 应该与“主题 DN”属性指定的正则表达式相匹配。 eventTypes.UPDATE_TOTP_ERROR.description=更新totp错误 titleEvents=事件 addIdpMapperName=映射器的名称。 signServiceProviderMetadata=签署服务提供商元数据 updateClientPoliciesError=提供的 JSON 不正确\: Unexpected token { in JSON acceptsPromptNoneHelp=这只是与身份供应商验证器一起使用,或者当kc_idp_hint指向这个身份供应商时。如果客户端发送一个prompt\=none的请求并且用户还没有被认证,错误将不会直接返回给客户端, 但带有 prompt\=none 的请求将被转发给这个身份供应商。 roleDetails=角色详细信息 eventTypes.USER_INFO_REQUEST.name=用户信息请求 clientScopeType.none=无 results=结果 userRolesRetrieveStrategyHelp=指定如何检索用户的角色。LOAD_ROLES_BY_MEMBER_ATTRIBUTE 表示将通过发送 LDAP 查询来检索用户的角色,以检索 'member' 是否是我们用户的所有角色。GET_ROLES_FROM_USER_MEMBEROF 表示将从 'memberOf' 检索用户的角色' 我们用户的属性。或来自“LDAP 成员属性”指定的其他属性。LOAD_ROLES_BY_MEMBER_ATTRIBUTE 仅适用于 Active Directory,这意味着将使用 LDAP_MATCHING_RULE_IN_CHAIN LDAP 扩展递归检索用户角色。 roleDeleteError=无法删除角色\: {{error}} selectScope=选择范围 attributeDefaultValue=属性默认值 paypalHelp.sandbox=目标 PayPal 的沙箱环境 eventTypes.UPDATE_PASSWORD_ERROR.name=更新密码错误 addGroups=添加群组 offlineSessionIdle=离线会话空闲时间 mapperAttributeFriendlyName=友好名称 addProvider=添加供应商 readOnlyHelp=只读属性从 LDAP 导入到 UserModel,但当用户在 Keycloak 中更新时,它不会保存回 LDAP。 resourceDeletedError=无法删除资源 {{error}} backchannelLogoutUrl=反向通道注销 URL defaultAdminInitiatedActionLifespan=管理员发送给用户的操作许可过期前的最长时间。建议将该值设置得较长,以允许管理员为当前离线的用户发送电子邮件。默认超时可以在紧接之前被覆盖发行令牌。 requestObjectEncodingHelp=JWE算法,client在对'request'或'request_uri'参数指定的OIDC请求对象的内容进行加密时需要使用的算法。如果设置为'any',则允许任何算法。 minimumQuickLoginWaitSeconds=最小快速登录等待秒数 duplicate=复制 clientAccesstype=客户端访问类型 roleDeleteConfirm=是否删除角色? createClientProfileNameHelperText=名称在领域内必须是唯一的 disabledHelp=禁用的用户无法登录。 eventTypes.UPDATE_PROFILE_ERROR.name=更新配置文件错误 adminThemeHelp=为管理界面选择主题。 name=名称 deleteConfirmDialog_other=是否要永久删除{{count}}个选定用户 targetOptions.brokerUsername=BROKER_USERNAME clientList=客户端 eventTypes.REGISTER_ERROR.description=注册错误 infoDisabledFeatures=显示所有禁用的功能。 userSession.modelNote.label=用户会话说明 next=下一步 userLabel=用户标签 pagination=分页 changeAuthenticatorConfirm=如果您将身份验证器更改为 {{clientAuthenticatorType}},Keycloak 数据库将更新,您可能需要为此客户端下载新的适配器配置。 import=导入 otpHashAlgorithm=OTP哈希算法 importFail=导入失败:{{error}} show=显示 description=描述 eventListenersHelpText=配置哪些监听器接收该领域的事件。 alwaysReadValueFromLdap=始终从 LDAP 读取值 searchUserEventsBtn=搜索用户事件 addressClaim.postal_code.tooltip=用户属性的名称,将用于映射到'address'令牌声明中的'postal_code'子声明。默认为'postal_code'。 generatedUserInfoNo=没有生成用户信息 allowed-client-scopes.label=允许的客户端范围 providerId=供应商ID assignedClientScope=分配的客户范围 savePasswordSuccess=密码已成功设置。 Tuesday=星期二 idTokenEncryptionContentEncryptionAlgorithm=ID令牌加密内容加密算法 newRoleName=新角色名称 listExplain=身份供应商是允许用户向 Keycloak 进行身份验证的社交网络或身份代理。 emptyInstructions=更改搜索条件或添加用户 tableView=表格视图 addClientProfile=添加客户端配置文件 maxFailureWaitSeconds=最长等待时间 renameAGroup=重命名群组 eventConfigError=无法保存事件配置{{error}} confirmAccessTokenTitle=重新生成注册访问令牌? target=目标 impersonateConfirmDialog=是否要以此用户身份登录?如果该用户与您处于同一领域,则在您以该用户身份登录之前,您当前的登录会话将被注销。 alwaysDisplayInUI=始终显示在 UI 中 protocolMapper=协议映射 requiredSettings=所需设置 oneLevel=一级 userSaved=用户已保存 useRefreshTokens=使用刷新令牌 standardFlowHelp=这启用了基于标准 OpenID Connect 重定向的身份验证和授权代码。根据 OpenID Connect 或 OAuth2 规范,这启用了对此客户端的'授权代码流'的支持。 clientDeleteConfirm=如果您删除此客户端,所有相关数据都将被删除。 derFormattedHelp=如果证书在 LDAP 中是 DER 格式而不是 PEM 格式,请激活它。 eventTypes.IDENTITY_PROVIDER_POST_LOGIN.name=身份供应者非首次登录 scopePermissions.users.view-description=决定管理员是否可以查看领域中所有用户的策略。 ldapGeneralOptionsSettingsDescription=此部分包含一些对所有用户存储供应商通用的基本选项。 importSkipped_one=跳过一条记录。 eventTypes.OAUTH2_DEVICE_AUTH.description=Oauth2设备认证 notBeforeClearedSuccess=成功! “不早于”的设置被清除。 policySaveError=由于{{error}}无法更新策略 experimental=实验性 idTokenSignatureAlgorithmHelp=用于签署 ID 令牌的 JWA 算法。 deleteResourceConfirm=如果删除此资源,部分权限将受到影响。 httpPostBindingResponse=HTTP-POST 绑定响应 tokenLifespan.inherited=从领域设置继承 saveEvents=保存事件 issuer=发行人 policyEnforcementModeHelp=策略执行模式规定了在评估授权请求时如何执行策略。'强制执行' 意味着默认情况下拒绝请求,即使没有与给定资源关联的策略。'获准使用' 意味着即使有请求也被允许没有与给定资源关联的策略。“禁用”完全禁用策略评估并允许访问任何资源。 selectAUser=选择一个用户 groupCreated=已创建群组 generateError=无法生成新的密钥对和证书 {{error}} testClusterSuccess=成功验证可用性:{{successNodes}} whoWillAppearLinkTextRoles=谁将出现在此用户列表中? attestationPreference.not\ specified=未指定 importConfigHelp=从下载的 IDP 发现描述符中导入元数据。 targetClaim=目标声明 assignRole=分配角色 accessSettings=访问设置 updateFlowSuccess=流程更新成功 xXSSProtectionHelp=此标头在您的浏览器中配置跨站点脚本 (XSS) 过滤器。使用默认行为,浏览器将在检测到 XSS 攻击时阻止呈现页面。<1>了解更多 authenticatedAccessPolicies=经过身份验证的访问策略 addExecutor=添加执行器 selectIfResourceExists=如果资源已存在,请指定应采取的操作 deleteAttributeGroupError=无法删除用户属性组:{{error}} trustEmail=信任邮箱 credentialReset=重置凭据 eventTypes.CUSTOM_REQUIRED_ACTION_ERROR.name=自定义必要操作错误 deleteValidatorConfirmTitle=删除验证器? claimJsonType=应该用于填充令牌中的 JSON 声明的 JSON 类型。long、int、boolean、String和JSON类型都是有效值。 kc.client.network.ip_address=客户端IPv4地址 signatureAndEncryption=签名和加密 hardcodedUserSessionAttribute=当用户从供应商导入时,将一个值硬编码到特定的用户会话属性。 conditionType=条件类型 multiValued=指示属性是否支持多个值。如果为是,则此属性的所有值将被设置为声明。如果为否,则只将第一个值设置为声明 browse=浏览 duplicateEmailsHelpText=允许多个用户拥有相同的电子邮件地址。更改此设置也会清除用户的缓存。建议在关闭对重复的电子邮件地址的支持后手动更新数据库中现有用户的电子邮件限制。 importOverwritten_zero=没有记录被覆写。 usermodel.realmRoleMapping.rolePrefix.label=领域角色前缀 eventTypes.GRANT_CONSENT.name=授权许可 noProvidersLinked=没有关联身份供应商。请从下面的列表中选择一个。 testConnectionSuccess=成功!SMTP 连接成功。电子邮件已发送! samlSettings=SAML 设置 userFedDisableConfirm=如果您禁用此用户联盟供应商,它将不会被考虑用于查询,导入的用户将被禁用且只读,直到再次启用该供应商。 userSessionAttribute=用户会话属性 enabled=开启 forgotPassword=忘记密码 moveGroupError=无法移动群组{{error}} clientImportSuccess=客户端导入成功 dragHelp=按空格键或回车键开始拖动,并使用箭头键向上或向下导航。按回车键确认拖动,或按任何其他键取消拖动操作 startTime=开始时间 logicHelp=逻辑决定了应该如何做出政策决定。如果是'肯定',则在评估该政策期间获得的结果效果(允许或拒绝)将用于执行决定。如果'否定',则由此产生的效果将被否定,换句话说,许可变为拒绝,反之亦然。 allowRegexComparison=允许正则表达式模式比较 noSessionsForUser=此用户当前没有活动会话。 eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT_ERROR.description=身份提供商关联账号错误 implicitFlowHelp=这启用了对基于 OpenID Connect 重定向的身份验证的支持,无需授权代码。根据 OpenID Connect 或 OAuth2 规范,这启用了对此客户端的'隐式流'支持。 user-events-cleared-error=无法清除用户事件 {{error}} eventTypes.IMPERSONATE_ERROR.name=角色扮演错误 executorType=执行器类型 configureMappingDescription=从此表中选择任何映射 keystorePassword=密钥库密码 mapperTypeHardcodedLdapRoleMapperHelp=从 LDAP 导入的用户将自动添加到这个配置的角色中。 more=还有{{count}}个 clientNameHelp=指定客户端的显示名称。例如'我的客户'。也支持本地化值的键。例如:${my_client} mappersList=映射器列表 rootUrl=根网址 realmExplain=领域管理用户、凭据、角色和群组。用户属于某个领域并可以登录到该领域。领域彼此独立,只能管理和验证各自控制的用户。 webAuthnPolicyExtraOrigins=额外的 Origin samlSignatureKeyName=SAML 签名密钥名称 validateUsersDn=您必须输入用户DN importError=无法导入证书 {{error}} logicType.negative=否定 otpPolicy=一次性密码策略 noRolesInstructions-groups=尚未为此群组创建任何角色。请创建角色后开始管理群组。 cibaBackchannelTokenDeliveryMode=反向通道令牌交付模式 validateAttributeName=不允许未命名的属性配置。 eventTypes.RESET_PASSWORD_ERROR.description=重置密码错误 addUser=添加用户 eventTypes.REGISTER.description=注册 includeAuthnStatementHelp=是否应在登录响应中包含指定方法和时间戳的语句? evaluateError=无法评估,由于\: {{error}} iconUriHelp=指向图标的 URI。 eventTypes.OAUTH2_DEVICE_VERIFY_USER_CODE.name=Oauth2设备验证用户代码 protocol=协议 permissionsScopeName=作用域名称 manageAccount=管理帐户 oauthDeviceAuthorizationGrant=OAuth 2.0 设备授权授予 copyFlowError=无法复制流程:{{error}} roleRemoveAssociatedRoleConfirm=是否移除关联角色? httpPostBindingAuthnRequest=验证请求的 HTTP-POST 绑定 includeInAccessToken.label=添加到访问令牌 samlKeysExportSuccess=成功导出密钥 usersInRole=角色中的用户 policyProvider.group=为您的权限定义条件,允许一组一个或多个组(及其层次结构)访问一个对象。 updatedUserProfileError=用户资料的配置尚未保存 密码策略.lowerCase=密码字符串中要求的小写字母的个数。 emptyPermissions=无权限 deletePermission=永久删除权限? selectUser=选择一个用户,其身份将用于从服务器查询权限。 resultPermit=结果许可 userFederationExplain=用户联盟提供对外部数据库和目录的访问,例如 LDAP 和 Active Directory。 emptyAuthorizationScopes=无授权范围 noDefaultGroups=没有默认群组 policyProvider.time=为您的权限定义时间条件。 updateFlowError=无法更新流程:{{error}} google.hostedDomain=托管域 valuePlaceholder=输入一个值 usersLeft_other={{count}}用户离开了群组 updateClientContext=更新客户端环境 removeAssociatedRoles=移除关联角色 nameIdPolicyFormatHelp=指定与名称标识符格式对应的 URI 引用。 mappers=映射 attributeGeneralSettingsDescription=此部分包含一些对所有属性通用的基本设置。 name-id-format=名称ID格式 deleteRealm=删除领域 noRoles-clientScopes=此客户端作用域没有角色 deleteFlowError=无法删除流程:{{error}} eventTypes.IDENTITY_PROVIDER_POST_LOGIN.description=身份供应者非首次登录 roleImportError=无法导入角色 regexAttributeValuesHelp=如果启用的属性值被解释为正则表达式。 userCreated=用户已创建 residentKey.not\ specified=未指定 clientUpdaterSourceHost=条件检查尝试创建/更新客户端的实体的主机/域以确定是否应用了策略。 alwaysReadValueFromLdapHelp=如果启用,那么在读取 LDAP 属性值期间将始终使用而不是来自 Keycloak DB 的值。 usermodel.clientRoleMapping.tokenClaimName.tooltip=插入到令牌中的声明名称。这可以是一个完全限定的名称,如“address.street”。在这种情况下,将创建一个嵌套的json对象。为了防止嵌套并直接使用点,请使用反斜杠(\\.)转义点。可以使用特殊的令牌${client_id},它将被实际的客户端ID替换,例如\:“resource_access.${client_id}.roles”。这是有用的,特别是当您从所有客户端添加角色(当然'客户端ID'开关并未设置),并且您想要每个客户端单独存储的客户端角色。 scopePermissions.clients.map-roles-description=决定管理员是否可以映射此客户端定义的角色的策略 signAssertions=签署断言 disableUserInfoHelp=禁止使用用户信息服务来获取额外的用户信息?默认是使用这个 OIDC 服务。 xFrameOptionsHelp=默认值防止页面被非来源 iframe 包含<1>了解更多 copyError=复制授权详情时出错:{{error}} validateSignatures=启用/禁用 SAML 响应的签名验证。 authentication=身份验证 eventTypes.DELETE_ACCOUNT.name=删除账号 logoutUrlHelp=结束用于从外部 IDP 注销用户的会话端点。 noUserDetails=无用户详细信息 attestationPreference.indirect=间接 frontchannelUrlInvalid=前端通道注销 URL 不是有效 URL noCredentialsText=此用户没有任何凭据。您可以为此用户设置密码。 deletePolicyWarning=以下聚合策略将自动删除: validatingPublicKey=验证公钥 permissionsListIntro=通过单击作用域名称编辑权限列表。然后重定向到名为的客户端的权限详细信息页面 <1>{{realm}} deleteClientConditionSuccess=条件删除成功。 signatureAlgorithm=签名算法 deleteConfirmIdentityProvider=您确定要永久删除供应商'{{provider}}'吗? resetActions=复位操作 cibaExpiresInHelp=自收到身份验证请求以来 "auth_req_id" 的过期时间,时间单位为秒。 eventTypes.CLIENT_INFO_ERROR.description=客户端信息错误 batchSize=批量处理的数量 user=用户 scopesAsRequested=在此范围内生效 updateErrorClientScope=无法更新客户端作用域\: '{{error}}' eventTypes.OAUTH2_DEVICE_VERIFY_USER_CODE.description=Oauth2 设备验证用户代码 useKerberosForPasswordAuthentication=使用 Kerberos 进行密码验证 validateUuidLDAPAttribute=您必须输入 UUID LDAP 属性 client-scopes-condition.tooltip=预期的客户端范围列表。如果指定的客户端请求与某些客户端范围匹配,则条件计算为“真”。它还取决于它应该是默认的还是可选的客户端作用域,这取决于所配置的“作用域类型”。 anonymousAccessPolicies=匿名访问策略 createResourceBasedPermission=创建基于资源的权限 searchForRole=搜索角色 xXSSProtection=X-XSS-保护 debugHelp=为 Krb5LoginModule 启用/禁用调试日志记录到标准输出。 validatorColNames.colConfig=设置 createClient=创建客户端 eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN.description=身份供应商首次登录 usedMemory=已用内存 validatePasswordPolicyHelp=确定 Keycloak 是否应该在更新之前使用领域密码策略验证密码 quickLoginCheckMilliSeconds=快速登录检查毫秒数 createResourceSuccess=资源创建成功 documentation=文档 fullNameLdapReadOnlyHelp=对于只读条目,数据从 LDAP 导入到 Keycloak 数据库,但当用户在 Keycloak 中更新时,数据不会保存回 LDAP。 roleExplain=领域角色是您定义的用于当前领域的角色。 whatIsDefaultGroups=默认群组的作用是什么? transient=瞬时 generalSettings=通用设置 addClientProfileError=无法创建客户端配置文件:'{{error}}' overallResults=总体结果 requiredUserActionsHelp=用户登录时需要执行操作。“验证电子邮件”将向用户发送电子邮件以验证其电子邮件地址。“更新个人资料”要求用户输入新的个人信息。“更新密码”要求用户输入新密码。“配置OTP”需要设置动态密码生成器。 requestObjectSignatureAlgorithmHelp=JWA算法,客户端在发送'request'或'request_uri'参数指定的OIDC请求对象时需要使用的JWA算法。如果设置为'任何',请求对象可以被任何算法签名(包括'none') ldapKerberosSettingsDescription=此部分包含对 Kerberos 集成有用的选项。这仅在 LDAP 服务器与 Kerberos/SPNEGO 一起用于用户身份验证时使用。 deleteEvents=清除事件 termsOfServiceUrlHelp=依赖方客户端提供给最终用户以阅读依赖方服务条款的 URL clientSecretError=无法重新生成客户端密码,因为:{{error}} resourcePath=资源路径 useJwksUrlHelp=如果开关打开,身份供应商公钥将从给定的 JWKS URL 下载。这具有很大的灵活性,因为当身份供应商生成新的密钥对时,新密钥总是会再次重新下载。如果开关关闭,则使用来自 Keycloak 的公钥(或证书)。因此当身份供应商密钥对发生变化时,您始终需要将新密钥也导入 Keycloak 数据库。 mapperTypeHardcodedAttributeMapperHelp=当从 LDAP 导入用户时,此映射器将对任何模型用户属性和某些属性(如 emailVerified 或启用)进行硬编码。 downloadAdaptorTitle=下载适配器配置 client-roles.label=客户端角色 keysFilter.PASSIVE=不活跃的密钥 revocation=撤销 scopeTypeHelp=客户端作用域,将以默认作用域的形式添加到每个创建的客户端 search=搜索 validateEditMode=您必须选择一种编辑模式 copyFlowSuccess=流程复制成功 cacheSettings=缓存设置 密码策略.hashIterations=密码在存储或验证之前被散列的次数。默认值:27,500。 searchForClient=搜索客户 permissionDeletedError=由于{{error}}无法删除权限 密码策略.maxLength=密码中允许的最大字符数。 eventTypes.UPDATE_PROFILE.name=更新资料 realmId=领域ID eventTypes.PERMISSION_TOKEN_ERROR.description=权限令牌错误 algorithmHelp=密钥的预期算法 importFile=导入文件 userVerify.discouraged=不建议 ldapRolesDn=LDAP 角色的 DN displayOnClientHelp=仅当此客户端的“需要同意”打开时才适用。如果此开关关闭,则授权页面将仅包含与配置的客户端范围对应的授权。如果打开,授权上还会有一项关于此客户端本身的页面。 requestObjectRequired=需要请求对象 protocolHelp=此客户端作用域提供的SSO协议配置 prompts.none=无 resourcesHelp=指定此权限必须应用于特定资源实例。 passwordConfirmation=确认密码 aggregate.attrs.tooltip=指示属性值是否应该与组属性聚合。如果使用OpenID连接映射器,多值选项也需要启用,以便获得所有值。重复的值将被丢弃,并且该选项不能保证值的顺序。 helpLabel=更多帮助{{label}} noRoles=此用户没有角色 createAttribute=创建属性 Thursday=星期四 importOverwritten_one=覆写一条记录。 tokenDeleteError=无法删除初始访问令牌:'{{error}}' eventTypes.REGISTER_NODE_ERROR.name=注册节点错误 isMandatoryInLdap=在 LDAP 中是强制性的 discoveryEndpoint=发现端点 claimValue=声明价值 eventTypes.FEDERATED_IDENTITY_LINK.name=联合身份链接 authenticationHelp=这定义了 OIDC 客户端的类型。当它打开时,OIDC 类型设置为机密访问类型。当它关闭时,它设置为公共访问类型 deleteClientConditionError=创建条件时出错:{{error}} noMappers=没有映射器 couldNotLinkIdP=无法关联身份供应商{{error}} otpPolicyPeriod=OTP 令牌周期 managePriorities=管理优先级 createClientPolicySuccess=已创建新策略 frontendUrlHelp=设置领域的前端 URL。与默认主机名提供程序结合使用以覆盖特定领域前端请求的基本 URL。 used.notInUse=未使用 emailSettings=电子邮件设置 samlEntityDescriptorHelp=允许您从配置文件加载外部 IDP 元数据或从 URL 下载它。 generatedIdTokenHelp=请参阅示例ID Token。当选定的用户通过身份验证时,ID token将被生成并发送给客户端。您可以看到令牌将包含的声明和角色基于有效的协议映射器和角色范围映射,也基于分配给用户自己的声明/角色。 createClientProfile=创建客户端配置文件 cachePolicy=缓存策略 noCredentials=没有凭据 clientOfflineSessionIdle=客户端离线令牌空闲 eventListeners=事件监听器 bindDn=绑定 DN evictionHourHelp=准入许可将在几点失效 permissionDetails=权限详情 Friday=星期五 密码策略.hashAlgorithm=应用哈希算法的密码不会以明文形式存储。 saveProviderListSuccess=供应商的优先级已成功更新。 copyToClipboard=复制到剪贴板 wantAuthnRequestsSigned=需要签名的验证请求 usermodel.attr.tooltip=在UserModel.attribute映射中定义的存储用户属性的名称。 clientPoliciesProfiles=客户端策略配置文件 eventTypes.SEND_VERIFY_EMAIL.name=发送验证邮件 requiredForLabel.both=用户和管理员 eventTypes.REGISTER_NODE.name=注册节点 CONFIGURE_TOTP=配置OTP (CONFIGURE_TOTP) eventTypes.EXECUTE_ACTIONS.description=执行动作 clientUpdaterSourceRolesHelp=条件检查尝试创建/更新客户端的实体的角色以确定是否应用策略。 userModelAttributeName=用户模型属性名 importResourceError=由于 {{error}} 无法导入资源 mapperTypeHardcodedLdapRoleMapper=hardcoded-ldap-role-mapper validateName=您必须输入一个名字 flowDetails=流程详情 never=从不 addressClaim.region.tooltip=用户属性的名称,将用于映射到“地址”令牌声明中的“区域”子声明。默认为'region'。 IDK-periodicChangedUsersSyncHelp=新创建的用户应该在 LDAP 存储中创建吗?优先级会影响选择哪个提供商来同步新用户。 logoutServiceArtifactBindingUrlHelp=客户端单一注销服务的 SAML ARTIFACT 绑定 URL。如果您使用不同的绑定,则可以将此留空。 claimToRole=如果存在声明,则授予用户指定的领域或客户端角色。 logoutServicePostBindingURL=注销服务 POST 绑定 URL eventTypes.REMOVE_FEDERATED_IDENTITY_ERROR.name=删除联合身份错误 assertionConsumerServicePostBindingURLHelp=客户端断言消费者服务(登录响应)的 SAML POST 绑定 URL。如果您没有此绑定的 URL,则可以将其留空。 createAuthorizationScope=创建授权范围 noGroups=没有群组 backchannelLogoutRevokeOfflineSessionsHelp=指定在使用反向通道注销 URL 时注销令牌中是否包含 "revoke_offline_access" 事件。Keycloak 将在收到带有此事件的注销令牌时撤销离线会话。 roleID=角色 ID roleNameLdapAttributeHelp=LDAP 属性的名称,在角色对象中用于角色的名称和 RDN。通常为 'cn'。在这种情况下,典型的组/角色对象可能具有 DN,如 'cn\=role1,ou\=finance,dc\=example,dc\=org'。 origin=产地 regexPattern=正则表达式模式 rowCancelBtnAriaLabel=取消对 {{messageBundle}} 的编辑 validateSignatureHelp=启用/禁用外部 IDP 签名的签名验证。 searchForFlow=搜索流程 verifyEmail=验证邮箱 notBeforeIntro=为了成功向客户端推送撤销策略,您需要先为此客户端在<1>设置选项卡下设置管理 URL addressClaim.locality.label=地区的用户属性名称 formatOption=格式选项 addAuthnContextClassRef=添加验证上下文类参考 showPasswordDataName=名称 clientScopeTypes.none=无 whoCanEdit=谁可以编辑? mappingCreatedSuccess=映射创建成功 eventTypes.GRANT_CONSENT.description=授权许可 client=客户端 setToNow=设置到现在 eventTypes.OAUTH2_DEVICE_AUTH_ERROR.name=Oauth2设备认证错误 addSubFlowHelp=子级流程可以是一般形式的,也可以是表单形式的。表单类型用于构造子流,为用户生成单个流程。子级流程是一种特殊类型的执行,根据它们包含的执行的评估方式评估流程成功与否。 implicitFlow=隐式流 authorizationSignedResponseAlgHelp=当响应模式为 jwt 时,用于签署授权响应令牌的 JWA 算法。 associatedRolesRemoved=已移除关联的角色 keyAliasHelp=私钥别名 whoWillAppearLinkTextUsers=谁将出现在此群组列表中? tokenClaimName.tooltip=插入到令牌中的声明名称。这可以是一个完全限定的名称,如“address.street”。在这种情况下,将创建一个嵌套的json对象。为了防止嵌套并直接使用点,请使用反斜杠(\\.)转义点。 userName=用户名 clientProfileDescription=描述 ellipticCurveHelp=ECDSA 中使用的椭圆曲线 fromPredefinedMapper=来自预定义映射 attributesGroup=属性组 ssoSessionMax=会话过期前的最长时间。令牌和浏览器会话在会话过期时失效。 clientDeleteError=无法删除客户端:{{error}} scopeDisplayName=此作用域的唯一名称。该名称可用于唯一标识一个作用域,在查询特定作​​用域时很有用。 optimizeLookup=优化重定向签名密钥查找 joinGroupsFor=将用户{{username}}添加到群组 temporaryLocked=暂时锁定 setup=设置 unlinkAccount=取消关联帐号 executors=执行器 eventTypes.CLIENT_UPDATE_ERROR.name=客户端更新错误 realm=领域 attributeConsumingServiceIndex=属性消费服务指数 prompt=提示 assign=赋予 disableConfirmRealm=如果领域被禁用,用户和客户端将无法访问它。您确定要继续吗? showAuthData=显示授权数据 includeInUserInfo.tooltip=是否应将声明加入用户信息中? select=选择 signature-algorithm=JWA算法,客户端在签署JWT进行认证时需要使用的算法。如果留空,则允许客户端使用任何算法。 advanced=高级 initialCounter=初始计数器 revokeRefreshTokenHelp=如果启用刷新令牌最多只能使用'刷新令牌最大重用',并且在使用不同的令牌时被撤销。否则刷新令牌在使用时不会被撤销并且可以多次使用。 nameField=姓名 ownerManagedAccessHelp=如果启用,资源所有者可以管理对该资源的访问设置。 useLowerCaseBearerTypeHelp=如果启用,令牌响应将设置为小写的类型 "bearer"。默认情况下,服务器将类型设置为 RFC6750 定义的 "Bearer"。 addCondition=添加条件 updateSuccessClientScope=客户端作用域已更新 connectionAndAuthentication=连接与认证 clientScopeType.optional=非必需 permissionsDisableConfirm=如果禁用权限,将自动删除下面列表中的所有权限。此外,相关的资源和作用域将被删除 eventTypes.REFRESH_TOKEN.description=刷新令牌 authorization=授权 clientProfilesHelpItem=客户端配置文件帮助项 userSessionAttributeValue=用户会话属性值 dayMonthHelp=定义必须授予策略的日期。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当月份的当前日期介于或等于两个值时才授予权限。 fullNameLdapWriteOnlyHelp=对于只写条目,当在 Keycloak 中创建或更新用户时,数据将传播到 LDAP。但此映射器不用于将数据从 LDAP 传播回 Keycloak。如果您配置了单独的 firstName 和lastName 属性映射器,您想使用它们将 LDAP 中的属性读入 Keycloak。 userFedDeleteError=无法删除用户联盟供应商,因为:'{{error}}' id=ID join=加入 clientUpdaterSourceGroupsHelp=条件检查尝试创建/更新客户端的实体组以确定是否应用了策略。 idTokenEncryptionContentEncryptionAlgorithmHelp=在加密 ID 令牌时用于内容加密的 JWA 算法。如果您想要加密的 ID 令牌,则需要此选项。如果留空,ID 令牌只是签名,但不加密。 messageBundleDescription=您可以编辑支持的语言环境。如果您还没有选择支持的语言环境,您只能编辑英文语言环境。 saveEventListenersError=保存事件侦听器时出错:{{error}} scopesHelp=请求授权时要发送的范围。它可以是一个以空格分隔的范围列表。默认为'openid'。 multivalued.tooltip=指示某属性是否支持多个值。如果为是,则此属性的所有值的列表将设置为声明。如果为否,则只将第一个值设置为声明。 enabledHelp=设置按键是否启用 admin-events-cleared-error=无法清除管理员事件{{error}} usersPermissionsHint=用于管理领域中所有用户的细粒度权限。可以定义不同的策略,允许谁管理领域中的用户。 isBinaryAttribute=这是二进制属性 clientScopeList=客户端作用域 displayHeaderHint=用于用户界面表单中呈现一组属性时应使用的用户友好名称,支持本地化值的键。例如:${profile.attribute.group.address} noValidMetaDataFound=在此 URL 中未找到有效的元数据:'{{error}}' eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN_ERROR.description=身份供应者检索令牌错误 usernameLdapAttribute=用户名 LDAP 属性 updateResourceSuccess=资源更新成功 displayNameHelp=身份供应商的友好名称。 idpAccountEmailVerification=IdP 账户邮箱验证 template=模板 deleteExecutionSuccess=执行器成功删除 exportAuthDetailsS​​uccess=成功导出授权详情。 deleteConfirmTitle_other=是否删除群组? profilesConfigTypes.jsonEditor=JSON 编辑器 testingConnection=测试连接 noUsersFoundError=由于{{error}},找不到用户 clientUpdaterSourceGroups=群组 executorDetails=执行器详情 maxDeltaTimeSeconds=失败复位时间 backchannelLogoutHelp=外部 IDP 是否支持后台注销? eventTypes.REMOVE_FEDERATED_IDENTITY_ERROR.description=删除联合身份错误 usermodel.realmRoleMapping.rolePrefix.tooltip=每个领域角色的前缀(非必需)。 exportSamlKeyTitle=导出 SAML 密钥 eventTypes.OAUTH2_DEVICE_VERIFY_USER_CODE_ERROR.description=Oauth2设备验证用户代码错误 eventTypes.EXECUTE_ACTIONS_ERROR.description=执行动作错误 SKIP=跳过 eventTypes.INTROSPECT_TOKEN.description=令牌内部检查 infoEnabledFeatures=显示已启用的预览和实验功能。 displayOrderHelp=数字定义供应商在 GUI 中的顺序(例如,在登录页面上)。最小的数字将首先被应用。 deleteCredentialsConfirm=是否要删除该用户凭据? requiredClientScope=请至少添加一个客户端范围。 keysIntro=如果 "Use JWKS URL switch" 被打开,您需要填写一个有效的 JWKS URL。保存后,管理员可以从 JWKS URL 下载密钥,或者密钥将在看到这些东西时由 Keycloak 服务器自动下载匿名的 KID 签名 logoutServiceArtifactBindingUrl=注销服务 ARTIFACT 绑定 URL searchForProvider=搜索供应商 ldapSearchingAndUpdatingSettingsDescription=此部分包含与在 LDAP 服务器中搜索可用用户相关的选项。 sessionsType.regularSSO=常规 SSO allowed-client-scopes.tooltip=客户端作用域白名单,可用于新注册的客户端。尝试向未被列入白名单的客户端范围注册客户端将被拒绝。默认情况下,白名单要么为空,要么只包含域默认客户端作用域(基于“允许默认作用域”配置属性)。 maxDeltaTimeSecondsHelp=失败次数的统计数量何时重置? executorsHelpItem=执行器帮助项目 contentSecurityPolicy=内容安全策略 client-uris-must-match.tooltip=如果开启,所有客户端uri(重定向uri和其他)都是允许的,只要它们匹配了某个受信任的主机或域。 off=关 frontchannelLogoutHelp=当为 true 时,注销需要浏览器重定向到客户端。当为 false 时,服务器执行后台调用以注销。 updateSuccess=供应商更新成功 hide=隐藏 isMandatoryInLdapHelp=如果为真,属性在 LDAP 中是强制性的。因此,如果 Keycloak DB 中没有值,则传播到LDAP的值将被设置为空值。 client-accesstype.label=客户端访问类型 eventTypes.IDENTITY_PROVIDER_POST_LOGIN_ERROR.description=身份供应者非首次登录错误 skipCustomizationAndFinish=跳过自定义并完成 mappingDeletedSuccess=映射删除成功 addIdentityProvider=添加 {{provider}} 供应商 flowDescriptionHelp=新流程描述的帮助文本 kc.time.date_time=日期/时间 (月/天/年 时\:分\:秒) principalType=主体类型 ignoreMissingGroupsHelp=忽略群组层次结构中缺失的群组。 updatedCredentialMoveSuccess=用户凭据设置已保存 deleteExecutorProfileConfirmTitle=删除执行器? auth=授权 accessTokenLifespanImplicitFlow=隐式流程的访问令牌寿命 createAttributeSuccess=成功!用户资料的配置已保存。 annotations=注释 confirmAccessTokenBody=如果您重新生成注册访问令牌,将更新有关客户端注册服务的访问数据。 remainingCount=剩余数量 eventTypes.INVALID_SIGNATURE.description=无效签名 download=下载 authScopes=授权范围 requiredWhen=何时为必填项 updatePasswordPolicyError=无法更新密码策略:'{{error}}' max-clients.tooltip=如果领域中现有客户端的数量等于或大于配置数量的限制,将不允许注册新客户端。 uuidLdapAttributeHelp=LDAP 属性的名称,用作 LDAP 中对象的唯一对象标识符 (UUID)。对于许多 LDAP 服务器供应商,它是 'entryUUID';但有些是不同的。例如,对于 Active directory它应该是“objectGUID”。如果您的 LDAP 服务器不支持 UUID 的概念,您可以使用任何其他应该在树中的 LDAP 用户中唯一的属性。例如“uid”或“entryDN”。 mappingDetails=映射详情 top-level-flow-type.client-flow=客户端流程 eventTypes.GRANT_CONSENT_ERROR.description=授权许可错误 claim=声明 hardcodedAttribute=当用户从供应商导入时,将一个值硬编码到特定的用户属性。 permissionSaveError=由于{{error}}无法更新权限 optimizeLookupHelp=当在 REDIRECT 绑定中为由 Keycloak 适配器保护的 SP 签署 SAML 文档时,签名密钥的 ID 是否应该包含在 元素中的 SAML 协议消息中?这优化了作为验证方的签名验证使用单个密钥而不是尝试每个已知密钥进行验证。 deleteClientScope_one=删除客户端作用域{{name}} accessTokenError=无法重新生成访问令牌,因为:{{error}} joinGroups=加入群组 scopePermissions.clients.configure-description=减少了管理员的管理权限。无法设置作用域、模板或协议映射器。 providedBy=提供方 ms=毫秒 ipAddress=IP 地址 keyID=KEY_ID spi=SPI emptyValidators=没有验证器。 plus=加 browserFlow=浏览器流程 anyScope=任何范围 enableDisable=禁用的客户端无法启动登录或获得访问令牌。 noUsersFound=未找到用户 serverInfo=服务器信息 chooseAPolicyTypeInstructions=从下面的列表中选择一个策略类型,然后您可以配置一个新的授权策略。这有一些类型和描述。 emailThemeHelp=为服务器发送的电子邮件选择主题。 principalTypeHelp=从断言中识别和跟踪外部用户的方法。默认使用 Subject NameID,或者您可以设置识别属性。 Wednesday=星期三 consents=许可 authDetails=授权详情 mappingDeletedError=无法删除映射\: {{error}} minimumQuickLoginWaitSecondsHelp=快速登录失败后等待多长时间。 mappedGroupAttributesHelp=以英文逗号分隔的属性名称列表。这指向 LDAP 中组的属性列表,它将在 Keycloak 中映射为群组的属性。如果不需要额外的组属性映射,请在Keycloak留空。 deleteGrantsSuccess=授权已成功撤销。 mapperTypeGroupLdapMapper=group-ldap-mapper policyEnforcementModes.DISABLED=禁用 openIdConnectCompatibilityModes=开放 ID 连接兼容模式 no=否 code=代码 nameHelp=新流程命名的帮助文本 keys=密钥 defaultSigAlg=默认签名算法 signatureKeyName=SAML 签名密钥名称 notBeforeTooltip=管理员 URL 应该首先在设置选项卡中设置。 resourcesToImport=要导入的资源 selectRole.label=选择角色 isBinaryAttributeHelp=二进制 LDAP 属性应为真。 whoWillAppearPopoverFooterText=无法在此选项卡上添加将此角色作为有效角色的用户。 eventTypes.RESTART_AUTHENTICATION_ERROR.name=重启认证错误 generatedUserInfoIsDisabled=未选择用户时禁用生成的用户信息 nameHelpHelp=映射器名称 prompts.consent=许可 flowNameHelp=新流程命名的帮助文本 webAuthnPolicyRpEntityName=依赖方的名称 lastEvaluation=上次评估 createClientConditionError=创建条件时出错:{{error}} serverPrincipalHelp=HTTP 服务的服务器主体全名,包括服务器和域名。例如,HTTP/host.foo.org@FOO.ORG enableStartTlsHelp=使用 STARTTLS 加密与 LDAP 的连接,这将禁用连接池 resourceScopeSuccess=权限范围删除成功 userIdHelperText=请输入此身份提供程序的用户的唯一ID。 forwardParametersHelp=非 OpenID Connect/OAuth 标准查询参数,从初始应用请求到授权端点转发到外部 IDP。可以输入多个参数,以英文逗号 (,) 分隔。 on=开 changeAuthenticatorConfirmTitle=更改为 {{clientAuthenticatorType}}? eventTypes.OAUTH2_DEVICE_AUTH.name=Oauth2设备认证 admin-events-cleared=管理员事件已清除 or=或 deleteDialogTitle=删除属性组? eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING.description=客户端发起的账号关联 annotationsText=注释 密码策略.specialChars=密码字符串中需要的特殊字符的个数。 ldapAttributeName=LDAP 属性名称 acceptsPromptNone=接受来自客户端的提示,相当于无转发。 loginThemeHelp=为登录、OTP、授予、注册和忘记密码页面选择主题。 AESKeySizeHelp=生成的 AES 密钥的大小(以字节为单位)。16 用于 AES-128, 24 用于 AES-192,32 用于 AES-256。请注意,某些 JDK 实现不允许大于 128 的密钥。 client-accesstype.tooltip=将会应用该条件的客户端的访问类型。 oneTimePassword=一次性密码 invalidateRotatedError=无法删除轮换使用的密码:{{error}} excludeSessionStateFromAuthenticationResponseHelp=如果启用,参数 'session_state' 将不会包含在 OpenID Connect 身份验证响应中。如果您的客户端使用不支持 'session_state' 参数的旧 OIDC / OAuth2 适配器,这将很有用。 useRefreshTokenForClientCredentialsGrantHelp=如果启用,如果使用 client_credentials 授权,将创建一个 refresh_token 并将其添加到令牌响应中。OAuth 2.0 RFC6749 第 4.4.3 节指出,在使用 client_credentials 授权时不应生成 refresh_token。如果关闭则不会生成 refresh_token 并且相关的用户会话将被删除。 userManagedAccess=用户自主访问 initialAccessToken=初始访问令牌 rowEditBtnAriaLabel=编辑 {{messageBundle}} evictionDay=清除的日期 vendorHelp=LDAP 供应商(供应商) applyToResourceType=应用于资源类型 addDefaultGroups=添加默认群组 selectRole.tooltip=在左侧的文本框中输入角色,或单击此按钮浏览并选择所需的角色。 filterGroups=筛选群组 validPostLogoutRedirectUri=有效的注销后重定向 URI authnContextClassRefs=验证上下文类参考 deleteCredentialsSuccess=已成功删除凭据。 eventTypes.PERMISSION_TOKEN_ERROR.name=权限令牌错误 userProfileSuccess=用户资料设置成功更新。 attributeDefaultValueHelp=如果 Keycloak 数据库中没有值并且属性在 LDAP 中是强制性的,则该值将传播到 LDAP。 cibaPolicy=CIBA策略 Saturday=星期六 importSkipped_other=跳过 {{count}} 条记录。 membershipAttributeTypeHelp=DN 表示 LDAP 组以其完整 DN 的形式声明其成员。例如'member\: uid\=john,ou\=users,dc\=example,dc\=com'。UID 表示 LDAP 组具有它的成员以纯用户 uid 的形式声明。例如 'memberUid\: john'。 emptyResourcesInstructions=如果您想创建资源,请点击下面的按钮。 save-user-events=如果启用,用户事件将保存到数据库中,从而使事件可用于管理员和帐户的管理页面中。 otpSupportedApplications.totpAppFreeOTPName=FreeOTP validPostLogoutRedirectURIs=浏览器在成功注销后可以重定向到的有效 URI 模式。'+' 值或空字段将使用有效重定向 URI 列表。'-' 值将不允许任何注销后重定向uris。允许使用简单的通配符,例如“http\://example.com/*”。也可以指定相对路径,例如/my/relative/path/*。相对路径是相对于客户端根 URL 的,或者如果没有指定使用身份验证服务器根 URL。 google.userIp=使用 userIp 参数 composite=复合 recommendedSsoTimeout=建议此值小于 SSO 会话空闲时间:{{time}} sessionExplain=会话是指此领域中用户及其在会话中访问的客户端的会话。 noSearchResults=没有搜索结果 eventTypes.AUTHREQID_TO_TOKEN.description=认证令牌 recent=最近 executeActions=执行操作 policyProvider.aggregate=重用现有策略来构建更复杂的策略,并使您的权限与授权请求处理期间评估的策略更加分离。 advancedAttributeToRole=如果属性集存在并且可以匹配,则授予用户指定的领域或客户端角色。 userEventsSettings=用户事件设置 RSA=RSA deny=拒绝 moveGroupSuccess=群组已迁移 eventTypes.USER_INFO_REQUEST.description=用户信息请求 userDeletedError=无法删除用户\: {{error}} edit=编辑 authorizationScopeDetails=授权范围详情 ldapGroupsDnHelp=保存此树的群组的 LDAP DN。例如 'ou\=groups,dc\=example,dc\=org' readOnly=只读 client-updater-trusted-hosts.tooltip=受信任的主机列表。如果客户端注册/更新请求来自此配置中指定的主机/域,则条件计算为“真”。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com'),那么整个域名example.com将被信任。 resultDeny=结果拒绝 kc.client.network.host=客户端主机 noResourceCreateHint=没有资源您不能创建基于资源的权限 directMembership=直接群组成员资格 addExecutionTitle=添加执行器 associatedRolesText=关联的角色 clientIdHelp=向身份供应商注册的客户端标识符。 eventTypes.INVALID_SIGNATURE_ERROR.name=无效签名错误 clientSecretSuccess=重新生成客户端密码 permissionDecisionStrategy=决策策略规定了如何评估与给定权限相关的策略以及如何获得最终决策。'肯定'意味着至少有一个策略必须评估为肯定决策才能做出最终决策也是肯定的。“一致”意味着所有政策都必须评估为肯定的决定,以便最终决定也是肯定的。“共识”意味着肯定决定的数量必须大于否定决定的数量。如果肯定和否定的数量相同,则最终决定是否定的。 oAuthDeviceCodeLifespan=OAuth 2.0 设备代码寿命 ldapConnectionAndAuthorizationSettingsDescription=此部分包含与 LDAP 服务器连接配置相关的选项。它还包含与 LDAP 服务器的 LDAP 连接身份验证相关的选项。 clientSaveSuccess=客户端更新成功 ecdsaGenerated=ecdsca-generated flow-type.basic-flow=通用型 oAuthDevicePollingInterval=OAuth 2.0 设备轮询间隔 deletedSuccessRealmSetting=属性组已删除。 webauthnPasswordlessPolicy=Webauthn 无密码策略 editUserLabel=编辑用户标签按钮 conditions=条件 addUri=添加 URI minus=减 groupsHelp=群组是用户具有群组成员资格的群组。要离开群组,请选择该群组并单击“离开”。 includeGroupsAndRoles=包含群组和角色 groupsPermissionsHint=确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。 searchForMessageBundle=搜索消息包 offlineSessionMaxHelp=无论活动如何,离线会话过期前的最长时间。 resourceSaveError=由于{{error}}无法保留资源 clientsClientScopesHelp=与此资源关联的范围。 updateCredentialUserLabelError=更改用户标签时出错\: {{error}} enableHelpMode=开启帮助模式 clientPoliciesTab=客户端策略标签 ldapGroupsDn=LDAP 群组的DN ldapFullNameAttributeHelp=LDAP 属性的名称,包含用户的全名。通常为'cn'。 clientRegisterPolicyDeleteConfirm=您确定要永久删除客户端注册策略{{name}} jsonEditor=JSON 编辑器 chooseBindingType=选择绑定的类型 mappingCreatedError=无法创建映射\: {{error}} deleteClientPolicyProfileConfirmTitle=删除配置文件? envelopeFromHelp=用于退回的电子邮件地址(非必需)。 policyDeletedError=无法删除资源 {{error}} key=键 email=电子邮件 groupDeleted_other=已删除群组 acrToLoAMappingHelp=定义哪个 ACR(身份验证上下文类参考)值映射到哪个 LoA(身份验证级别)。ACR 可以是任何值,而 LoA 必须是数字。 uploadFile=上传 JSON 文件 loginActionTimeoutHelp=用户必须完成登录相关操作(如更新密码或配置 totp)的最长时间。建议相对较长,例如 5 分钟或更长时间 identityProviders=身份供应商 importUsers=导入用户 authenticationFlow=认证流程 leaveGroup_other=离开群组? deleteClientPolicySuccess=客户端策略已删除 mapperTypeCertificateLdapMapper=certificate-ldap-mapper clientAuthentications.client_secret_basic=作为基本身份验证发送的客户端机密 started=开始 mapperTypeCertificateLdapMapperHelp=用于将包含来自 LDAP 用户的证书的单个属性映射到 Keycloak DB 中 UserModel 的属性 userManagedAccessHelp=如果启用,用户可以使用账户管理 UI 管理他们的资源和权限。 confirm=确认 policyType.totp=基于时间 addAttribute=添加属性 clientScopeSearch.protocol=协议 initialAccessTokenDetails=初始访问令牌详细信息 noMessageBundles=没有消息包 deleteProvider=删除供应商? createAttributeSubTitle=创建新属性 eventTypes.CODE_TO_TOKEN_ERROR.name=用于交换令牌的代码错误 emptyAuthorizationInstructions=如果要创建授权范围,请点击下方按钮创建授权范围 subjectHelp=用于验证客户端证书中的主题 DN 的正则表达式。使用 "(.*?)(?\:$)" 匹配所有类型的表达式。 updatePolicySuccess=成功更新策略 eventTypes.CUSTOM_REQUIRED_ACTION.name=自定义所需操作 updateExecutorError=执行器未更新 clientIdHelpHelp=LDAP 角色映射将映射到的客户端的客户端ID。仅当'使用领域角色映射'为假时适用。 createdAt=创建时间 moveGroupEmpty=无子级群组 rolesHelp=选择要与所选用户关联的角色。 samlEntityDescriptor=SAML 实体描述符 passwordPolicyHintsEnabled=已启用密码策略提示 enableLdapv3PasswordHelp=使用 LDAPv3 密码修改扩展操作 (RFC-3062)。密码修改扩展操作通常要求 LDAP 用户已经在 LDAP 服务器中拥有密码。因此当它与“同步注册”一起使用时,它可以是还可以添加带有随机生成的初始密码的“硬编码 LDAP 属性映射器”。 syncMode=同步模式 details=详细 privateRSAKeyHelp=以 PEM 格式编码的私有 RSA 密钥 onDragStart=开始拖动{{item}} pushedAuthorizationRequestRequired=需要推送授权请求 requirements.REQUIRED=必需 generate=生成 clientOfflineSessionMaxHelp=离线令牌对客户端无效之前的最长时间。该选项仅影响令牌时间而不影响全局 SSO 会话。如果未设置,它将使用标准 SSO 会话最大值。 resetPasswordBtn=重置密码 strictTransportSecurity=HTTP 严格传输安全 (HSTS) editInfo=编辑信息 offlineSessionMaxLimited=离线会话最长时间的限制 providerCreateSuccess=新客户端策略创建成功 disableSigning=禁用"{{key}}" periodicChangedUsersSync=定期更改用户同步 searchScope=搜索范围 dateFrom=日期(开始时间) importAdded_one=添加了一条记录。 clientAccessType=它使用客户端的访问类型(机密、公共、仅承载)来确定是否应用策略。在大多数 OpenID Connect 请求(授权请求、令牌请求、内省端点请求等)期间检查条件。 ) firstName=名 emptySecondaryAction=配置新映射 defaultGroupAdded_one=新群组已被添加到默认群组 unexpectedError=发生意外错误\: {{error}} removeAllAssociatedRolesConfirmDialog=此操作将移除{{name}}的关联角色。拥有{{name}}权限的用户将不再有权访问这些角色。 noRolesInstructions=您尚未为此用户分配任何角色。分配角色以开始。 authorizationEncryptedResponseEncHelp=当响应模式为 jwt 时,JWA 加密授权响应时用于内容加密的算法。如果您想要加密授权响应,则需要此选项。如果留空,则授权响应只是签名,但不加密。 permissionName=权限的名称。 postBrokerLoginFlowAliasHelp=身份验证流程的别名,在每次使用此身份供应商登录后触发。如果您希望对使用此身份供应商(例如 OTP)进行身份验证的每个用户进行额外验证,则很有用。将此设置为“无”,如果使用此身份供应商登录后,您不需要触发任何其他身份验证器。另请注意,身份验证器实现必须假定用户已在用户会话中设置,因为身份供应商已对其进行设置。 preview=预览 eventTypes.UNREGISTER_NODE_ERROR.name=注销节点错误 clientRegisterPolicyDeleteConfirmTitle=删除客户端注册策略? groupDetails=群组详细信息 sessionsType.allSessions=所有会话类型 kid=KID sessionsType.serviceAccount=服务帐号 allowKerberosAuthenticationHelp=使用 SPNEGO/Kerberos 令牌启用/禁用用户的 HTTP 身份验证。有关经过身份验证的用户的数据将从该 LDAP 服务器提供。 oauthDeviceAuthorizationGrantHelp=这启用了对 OAuth 2.0 设备授权授予的支持,这意味着客户端是输入功能有限或缺少合适浏览器的设备上的应用程序。 clientSignatureHelp=客户端会签署他们的 saml 请求和响应吗?他们应该被验证吗? importOverwritten_other={{count}} 条记录被覆写。 requirements.CONDITIONAL=基于一定条件 leaveGroupConfirmDialog_one=是否要从群组{{groupname}}中移除{{username}}? kc.client.user_agent=客户端/用户 代理 frontendUrl=前端网址 permissionDeletedSuccess=成功删除权限 clientScopeRemoveSuccess=范围映射成功移除 addClientScopes=添加客户端范围 deletePolicyConfirm=如果删除此策略,某些权限或聚合策略将受到影响。 userCreateError=无法创建用户\: {{error}} user-events-cleared=用户事件已清除 resetPasswordConfirm=重置密码? emailAsUsernameHelpText=允许用户将电子邮件设置为用户名。 AESKeySize=AES 密钥大小 fullName={{familyName}}{{givenName}} deleteConfirm=您确定要永久删除供应商'{{provider}}'吗? compositesRemovedAlertDescription=已移除所有关联角色 aliasHelp=别名唯一标识身份供应商,它也用于构建重定向 uri。 selectRealm=选择领域 供应商\ ID=ID roleNameLdapAttribute=角色名称的 LDAP 属性 javaKeystore=java-keystore updatedUserProfileSuccess=用户资料的配置已保存 deleteProviderMapper=删除映射器? clientsPermissionsHint=细粒度权限,用于管理员管理此客户端或应用此客户端定义的角色。 usersLeft_one={{count}}用户离开了群组 saveError=由于:{{error}},无法保存用户联盟供应商 bruteForceDetection=暴力破解检测 loginTimeoutHelp=用户完成一次登录的最长时间。建议这个时间比较长,比如30分钟或者更长 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN.name=Oauth2设备用于交换令牌的代码 searchGroups=搜索群组 trusted-hosts.tooltip=受信任的主机列表,允许调用客户端注册服务和/或用作客户端uri的值。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com'),那么整个域名example.com将被信任。 deleteClientProfile=删除此客户端配置文件 none=无 type=类型 createNewUser=创建新用户 emptyClientProfiles=没有配置文件 internationalization=国际化 seconds=秒 memberofLdapAttributeHelp=仅在“用户角色检索策略”为 GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 时使用。它指定 LDAP 用户的 LDAP 属性名称,其中包含用户所属的组。通常它将是默认的“memberOf” ', clientRegisterPolicyDeleteSuccess=客户端注册策略删除成功 otpPolicyDigits=位数 apiUrl=API 网址 keysFilter.ACTIVE=活跃的秘钥 rsaGenerated=rsa-generated client-roles-condition.tooltip=客户端角色,将在此条件评估期间检查。如果客户端至少有一个客户端角色,其名称与配置中指定的客户端角色相同,则条件求值为“真”。 impersonateError=无法模拟用户:{{error}} keyLabel=键 syncChangedUsers=同步更改的用户 stackoverflow.key=密钥 eventTypes.IDENTITY_PROVIDER_RESPONSE_ERROR.name=身份供应者响应错误 orderDialogIntro=供应商在登录页面或帐户 UI 中的排列顺序。您可以拖动行句柄来更改顺序。 clientSessionIdle=客户端会话空闲时间 push=推送 targetClaimHelp=指定策略将获取的目标声明。 periodicFullSyncHelp=是否应启用 LDAP 用户与 Keycloak 的定期完全同步 scopePermissions.users.user-impersonated-description=决定可以模拟哪些用户的策略。这些策略将应用于被模拟的用户。 forceNameIdFormat=强制名称 ID 格式 noMappersInstructions=目前没有此身份供应商的映射器。 deleteConfirmFlow=删除流程? addRole=添加角色 FAIL=导入失败 userInfoSignedResponseAlgorithmHelp=用于签名用户信息端点响应的 JWA 算法。如果设置为'未签名',则用户信息响应将不会被签名并将以 application/json 格式返回。 lastName=姓 google.offlineAccess=请求刷新令牌 deleteConfirmDialog_one=是否要永久删除{{count}}用户 eventTypes.AUTHREQID_TO_TOKEN.name=认证令牌 createError=无法创建身份供应商:{{error}} eventTypes.AUTHREQID_TO_TOKEN_ERROR.name=认证令牌错误 deletePermissionConfirm=您确定要删除权限 {{permission}} artifactResolutionServiceHelp=客户端的 SAML 工件解析服务。这是 Keycloak 将向其发送 SOAP ArtifactResolve 消息的端点。如果您没有此绑定的 URL,则可以将其留空。 clientUpdaterTrustedHosts=可信主机 deleteSuccess=属性组已删除。 attributesDropdown=属性下拉框 mapperName=映射名称 ssoServiceUrlHelp=必须用于发送身份验证请求 (SAML验证请求) 的 Url。 copy=复制 credentialData=数据 clientRolesConditionTooltip=客户端角色,将在此条件评估期间检查。如果客户端至少有一个客户端角色名称与配置中指定的客户端角色相同,则条件评估为真。 invalidateSecret=无效 emptyPermissionInstructions=如果要创建权限,请点击下方按钮创建基于资源或基于范围的权限。 webAuthnPolicyAvoidSameAuthenticatorRegisterHelp=避免注册已经被注册过的验证器。 memberofLdapAttribute=LDAP 成员属性 supportedLocales=支持的语言环境 showPasswordDataValue=值 webAuthnPolicyAttestationConveyancePreference=证明传输偏好 copyOf={{name}} 的副本 eventTypes.REMOVE_TOTP.description=删除TOTP evictionMinute=清除的时间(分钟) requiredClient=请至少添加一个客户端。 help=帮助 passSubject=传递主题 deleteFlowSuccess=流程成功删除 nodeReRegistrationTimeoutHelp=指定注册客户端集群节点重新注册的最大时间间隔。如果集群节点在这段时间内不向 Keycloak 发送重新注册请求,它将从 Keycloak 中注销 rename=重命名 httpPostBindingLogoutHelp=指示是否使用 HTTP-POST 绑定响应请求。如果为否,将使用 HTTP-REDIRECT 绑定。 policyProvider.client=定义允许一组一个或多个客户端访问对象的权限条件。 clientAuthentication=客户端认证 validatePasswordPolicy=验证密码策略 registrationEmailAsUsername=以电子邮件作为用户名 webAuthnPolicyFormHelp=WebAuthn 身份验证策略。'WebAuthn Register' 所需操作和'WebAuthn Authenticator' 身份验证器将使用此策略。典型用法是,当 WebAuthn 用于双因素身份验证时。 createResource=创建资源 data=数据 createNewMapper=创建映射 mapperTypeMsadUserAccountControlManager=msad-user-account-control-mapper deleteNodeFail=无法删除节点。因为'{{error}}' syncModeOverrideHelp=覆盖此映射器的 IDP 的默认同步模式。值是:'引用' 以保持引入此选项之前的行为,'导入' 仅在用户首次登录时导入用户一次身份供应商,“强制”在每次使用此身份供应商登录期间始终更新用户,并“继承”使用身份供应商中为此映射器定义的同步模式。 eventTypes.TOKEN_EXCHANGE_ERROR.description=令牌交换错误 strictTransportSecurityHelp=Strict-Transport-Security HTTP 标头告诉浏览器始终使用 HTTPS。一旦浏览器看到此标头,它只会在指定的时间(1 年)内通过 HTTPS 访问站点,包括子域。<1>了解更多 client-authenticator-type=客户端身份验证,将根据 Keycloak 服务器验证此客户端 authenticationExplain=身份验证是您可以配置和管理不同凭证类型的区域。 clientAssertionSigningAlgHelp=签名算法创建JWT断言作为客户端身份验证。需要使用私钥或客户端秘密作为JWT签名的JWT。如果没有指定算法,则适配以下算法。在RS256中适配RS256使用私钥签名的 JWT 的情况。HS256 适用于客户端机密作为 jwt 的情况。 addProvider_other=添加 {{provider}} 身份供应商 cibaExpiresIn=过期时间 updateMessageBundleError=更新消息包时出错。 resetPasswordConfirmText=是否要重置用户{{username}}的密码? create=创建 noAvailableIdentityProviders=没有可用的身份供应商。 passSubjectHelp=在登录阶段,将可选的 login_hint 查询参数转发给 SAML 验证请求的主题。 notBeforeSetToNow=不在为客户端设置之前 resource=资源 emptyConditions=没有配置条件 linkedin.profileProjection=开放用户资料 profiles=配置文件 userSession.modelNote.tooltip=在UserSessionModel.note映射中存储的用户会话注释的名称。 filterByRoles=按领域角色筛选 maxLifespan=最大寿命 host-sending-registration-request-must-match.label=主机发送客户端注册请求必须匹配 eventTypes.VERIFY_PROFILE_ERROR.description=验证配置文件错误 webOriginsHelp=允许的 CORS 来源。要允许有效重定向 URI 的所有来源,请添加 '+'。不过这不包括 '*' 通配符。要允许所有来源,请明确添加 '*'。 noSessionsForClient=此客户端当前没有活动会话。 profilesConfigType=配置方式: enableHelp=帮助已启用 xRobotsTagHelp=防止页面出现在搜索引擎中<1>了解更多 client-updater-source-roles.label=更新实体角色 clientRegisterPolicyDeleteError=无法删除客户端注册策略:'{{error}}' resourceFile=资源文件 admin-clearEvents=清除数据库中的所有管理事件。 hardcodedRole=当用户从供应商导入时,为它硬编码一个角色映射。 keysFilter.DISABLED=禁用的秘钥 link=关联 defaultGroupAddedError=将群组添加到默认群组时出错 {error}。 eventTypes.INVALID_SIGNATURE_ERROR.description=无效签名错误 idpUnlinkSuccess=身份供应商关联已删除 providerType=供应商类型 clientSessionIdleHelp=允许客户端会话在到期前空闲的时间。当客户端会话到期时,令牌将失效。如果未设置,它将使用标准的 SSO 会话空闲值。 密码策略.passwordBlacklist=防止使用黑名单文件中的密码。 scopesSelect=指定此权限必须应用于一个或多个范围。 selectMethodType.generate=生成 emailInvalid=请输入有效的电子邮件。 chooseAPolicyProvider=选择策略供应商 clientAuthenticationHelp=客户端身份验证方法(参见 https\://openid.net/specs/openid-connect-core-1_0.html\#ClientAuthentication)。如果 JWT 使用私钥签名,则使用领域私钥。 kerberosRealmHelp=kerberos 领域的名称。例如,FOO.ORG roleCreateError=无法创建角色\: {{error}} clientSecretHelp=向身份供应商注册的客户端密码。该字段可以从保险库中获取其值,使用 ${vault.ID} 格式。 offlineSessionMax=离线会话最长时间 generatedUserInfoHelp=参见示例用户信息,它将由用户信息端点提供 webAuthnPolicyExtraOriginsHelp=额外的 Origin 列表,用于非网络应用程序。 updatePermissionSuccess=成功更新权限 idpLinkSuccess=身份供应商已关联 removeAnnotationText=删除注释 verifyEmailHelpText=要求用户在首次登录后或提交地址更改后验证其电子邮件地址。 flow.clients=客户端认证流程 eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN_ERROR.description=身份供应商首次登录错误 groups=群组管理 emptyStateText=此领域中没有任何领域角色。创建领域角色以开始。 includeSubGroups=包含子组用户 permanentLockoutHelp=当用户超过最大登录失败次数时,将永久锁定用户。 logicType.positive=肯定 associatedPolicy=关联政策 accountTheme=账户页面主题 webAuthnPolicyAvoidSameAuthenticatorRegister=避免相同的身份验证器注册 emptyExecutors=没有配置执行器 notBeforeNowClear=之前未为客户端清除 selectARole=选择一个角色 titleAuthentication=身份验证 category=目录 startBySearchingAUser=从搜索用户开始 times.days=天