31759f9c37
Closes #23155
3261 lines
205 KiB
JSON
3261 lines
205 KiB
JSON
{
|
||
"fullName": "{{familyName}}{{givenName}}",
|
||
"unknownUser": "匿名",
|
||
"add": "添加",
|
||
"yes": "是",
|
||
"no": "否",
|
||
"create": "创建",
|
||
"save": "保存",
|
||
"revert": "还原",
|
||
"cancel": "取消",
|
||
"reload": "重新加载",
|
||
"continue": "继续",
|
||
"close": "关闭",
|
||
"delete": "删除",
|
||
"remove": "移除",
|
||
"revoke": "撤销",
|
||
"search": "搜索",
|
||
"key": "键",
|
||
"value": "数值",
|
||
"noSearchResults": "没有搜索结果",
|
||
"noSearchResultsInstructions": "单击上面的搜索栏搜索群组",
|
||
"clearAllFilters": "清除所有筛选条件",
|
||
"next": "下一步",
|
||
"back": "返回",
|
||
"finish": "结束",
|
||
"skipCustomizationAndFinish": "跳过自定义并完成",
|
||
"export": "导出",
|
||
"action": "操作",
|
||
"download": "下载",
|
||
"resourceFile": "资源文件",
|
||
"clear": "清除",
|
||
"clearFile": "清除该文件",
|
||
"clearFileExplain": "是否要清除该文件?",
|
||
"on": "开",
|
||
"off": "关",
|
||
"edit": "编辑",
|
||
"enabled": "开启",
|
||
"disabled": "禁用",
|
||
"disable": "禁用",
|
||
"selectOne": "选择一个选项",
|
||
"select": "选择",
|
||
"choose": "选择...",
|
||
"any": "任何",
|
||
"none": "无",
|
||
"signOut": "退出",
|
||
"manageAccount": "管理帐户",
|
||
"serverInfo": "服务器信息",
|
||
"realmInfo": "领域信息",
|
||
"help": "帮助",
|
||
"helpLabel": "更多帮助{{label}}",
|
||
"helpEnabled": "开启帮助",
|
||
"helpDisabled": "关闭帮助",
|
||
"documentation": "文档",
|
||
"enableHelpMode": "开启帮助模式",
|
||
"enableHelp": "帮助已启用",
|
||
"learnMore": "了解更多",
|
||
"show": "显示",
|
||
"hide": "隐藏",
|
||
"showRemaining": "显示${remaining}",
|
||
"more": "还有{{count}}个",
|
||
"test": "测试",
|
||
"testConnection": "测试连接",
|
||
"name": "名称",
|
||
"role": "角色",
|
||
"description": "描述",
|
||
"type": "类型",
|
||
"category": "目录",
|
||
"priority": "优先级",
|
||
"unexpectedError": "发生意外错误: {{error}}",
|
||
"retry": "刷新并继续",
|
||
"plus": "加",
|
||
"minus": "减",
|
||
"confirm": "确认",
|
||
"clientScope": "客户范围",
|
||
"allTypes": "所有类型",
|
||
"home": "首页",
|
||
"manage": "管理",
|
||
"clients": "客户端",
|
||
"clientScopes": "客户端范围",
|
||
"realmRoles": "领域角色",
|
||
"clientRoles": "客户端角色",
|
||
"users": "用户管理",
|
||
"groups": "群组管理",
|
||
"sessions": "会话",
|
||
"events": "事件",
|
||
"mappers": "映射",
|
||
"permissions": "权限",
|
||
"permissionsList": "权限列表",
|
||
"permissionsListIntro": "通过单击作用域名称编辑权限列表。然后重定向到名为的客户端的权限详细信息页面 <1>{{realm}}</1>",
|
||
"usersPermissionsHint": "用于管理领域中所有用户的细粒度权限。可以定义不同的策略,允许谁管理领域中的用户。",
|
||
"clientsPermissionsHint": "细粒度权限,用于管理员管理此客户端或应用此客户端定义的角色。",
|
||
"groupsPermissionsHint": "确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。",
|
||
"rolesPermissionsHint": "确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。",
|
||
"identityProvidersPermissionsHint": "确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。",
|
||
"permissionsScopeName": "作用域名称",
|
||
"permissionsEnabled": "已启用权限",
|
||
"permissionsDisable": "是否禁用权限?",
|
||
"permissionsDisableConfirm": "如果禁用权限,将自动删除下面列表中的所有权限。此外,相关的资源和作用域将被删除",
|
||
"scopePermissions": {
|
||
"clients": {
|
||
"manage-description": "决定管理员是否可以管理此客户端的策略",
|
||
"configure-description": "减少了管理员的管理权限。无法设置作用域、模板或协议映射器。",
|
||
"view-description": "决定管理员是否可以查看此客户端的策略",
|
||
"map-roles-description": "决定管理员是否可以映射此客户端定义的角色的策略",
|
||
"map-roles-client-scope-description": "决定管理员是否可以将此客户端定义的角色应用于其他客户端的客户端范围的策略",
|
||
"map-roles-composite-description": "决定管理员是否可以将此客户端定义的角色作为组合应用于其他角色的策略",
|
||
"token-exchange-description": "决定允许哪些客户端将令牌交换为此客户端的令牌的策略。"
|
||
},
|
||
"users": {
|
||
"view-description": "决定管理员是否可以查看领域中所有用户的策略。",
|
||
"manage-description": "决定管理员是否可以管理领域中所有用户的策略。",
|
||
"map-roles-description": "决定管理员是否可以为所有用户映射角色的策略。",
|
||
"manage-group-membership-description": "决定管理员是否可以管理域中所有用户的组成员身份的策略。这与特定的群组策略一起使用。",
|
||
"impersonate-description": "决定管理员是否可以模拟其他用户的策略。",
|
||
"user-impersonated-description": "决定可以模拟哪些用户的策略。这些策略将应用于被模拟的用户。"
|
||
},
|
||
"groups": {
|
||
"view-description": "决定管理员是否可以查看此群组的策略。",
|
||
"manage-description": "决定管理员是否可以管理此群组的策略。",
|
||
"view-members-description": "决定管理员是否可以查看此群组成员的策略。",
|
||
"manage-members-description": "决定管理员是否可以管理此群组成员的策略。",
|
||
"manage-membership-description": "决定管理员是否可以在此群组中添加或删除用户的策略。"
|
||
},
|
||
"roles": {
|
||
"map-role-description": "决定管理员是否可以将此角色映射到用户或群组的策略。",
|
||
"map-role-client-scope-description": "决定管理员是否可以将此角色应用于客户端的客户端范围的策略。",
|
||
"map-role-composite-description": "决定管理员是否可以将此角色作为复合角色应用于其他角色的策略。"
|
||
},
|
||
"identityProviders": {
|
||
"token-exchange-description": "决定允许哪些客户端使用此身份提供程序生成的外部令牌交换令牌的策略。"
|
||
}
|
||
},
|
||
"configure": "配置",
|
||
"realmSettings": "领域设置",
|
||
"authentication": "身份验证",
|
||
"identityProviders": "身份供应商",
|
||
"userFederation": "用户联盟",
|
||
"settings": "设置",
|
||
"details": "详细",
|
||
"required": "是否为必填项",
|
||
"maxLength": "最大长度{{length}}",
|
||
"lessThan": "必须小于 {{value}}",
|
||
"greaterThan": "必须大于 {{value}}",
|
||
"createRealm": "创建领域",
|
||
"recent": "最近",
|
||
"jumpToSection": "跳转到",
|
||
"Sunday": "星期日",
|
||
"Monday": "星期一",
|
||
"Tuesday": "星期二",
|
||
"Wednesday": "星期三",
|
||
"Thursday": "星期四",
|
||
"Friday": "星期五",
|
||
"Saturday": "星期六",
|
||
"filterByRoles": "按领域角色筛选",
|
||
"filterByClients": "按客户端筛选",
|
||
"assignRole": "分配角色",
|
||
"assign": "赋予",
|
||
"unAssignRole": "取消分配",
|
||
"hideInheritedRoles": "隐藏继承的角色",
|
||
"assignRolesTo": "为{{client}}账号分配角色",
|
||
"inherent": "继承",
|
||
"unitLabel": "选择时间单位",
|
||
"times": {
|
||
"seconds": "秒",
|
||
"minutes": "分",
|
||
"hours": "小时",
|
||
"days": "天",
|
||
"years": "年"
|
||
},
|
||
"attributes": "属性",
|
||
"missingAttributes": "尚未定义任何属性。单击下面的按钮添加属性,密钥和值是密钥对所必需的。",
|
||
"addAttribute": "添加属性",
|
||
"removeAttribute": "移除属性",
|
||
"keyPlaceholder": "输入一个键",
|
||
"valuePlaceholder": "输入一个值",
|
||
"keyError": "必须至少提供一个键。",
|
||
"valueError": "必须至少提供一个值。",
|
||
"credentials": "凭证",
|
||
"clientId": "客户端ID",
|
||
"clientName": "客户端名称",
|
||
"id": "ID",
|
||
"addMapper": "添加映射器",
|
||
"createNewMapper": "创建映射",
|
||
"searchForMapper": "搜索映射器",
|
||
"mapperType": "映射器类型",
|
||
"mappingDeletedSuccess": "映射删除成功",
|
||
"mappingDeletedError": "无法删除映射: {{error}}",
|
||
"mappingDetails": "映射详情",
|
||
"mappingUpdatedSuccess": "映射更新成功",
|
||
"mappingUpdatedError": "无法更新映射: {{error}}",
|
||
"mappingCreatedSuccess": "映射创建成功",
|
||
"mappingCreatedError": "无法创建映射: {{error}}",
|
||
"deleteMappingTitle": "删除映射?",
|
||
"deleteMappingConfirm": "是否要删除此映射?",
|
||
"emptyMappers": "无映射",
|
||
"emptyMappersInstructions": "如果要添加映射,请单击下面的按钮添加预设的映射或配置新的映射",
|
||
"emptyPrimaryAction": "添加预设的映射",
|
||
"leave": "离开",
|
||
"reorder": "重新排序",
|
||
"onDragStart": "开始拖动{{item}}",
|
||
"onDragMove": "正在拖动{{item}}",
|
||
"onDragCancel": "已取消拖动。列表未更改。",
|
||
"onDragFinish": "拖动完成{{list}}",
|
||
"notFound": "找不到您要查找的资源",
|
||
"password": "密码",
|
||
"passwordConfirmation": "确认密码",
|
||
"temporaryPassword": "临时密码",
|
||
"temporaryPasswordHelpText": "如果启用,用户需要在下次登录时更改密码",
|
||
"forbidden_one": "禁止, needed: 权限",
|
||
"forbidden_other": "禁止, needed: 权限",
|
||
"noRealmRolesToAssign": "没有要分配的领域角色",
|
||
"loadingRealms": "领域加载中...",
|
||
"helpToggleInfo": "此开关将启用/禁用UI中的部分帮助信息。包括任何帮助文本、链接和弹出窗口",
|
||
"showPassword": "以明文展示密码字段",
|
||
"helpFileUpload": "上传 JSON 文件",
|
||
"helpFileUploadClient": "上传 JSON 或 XML 文件",
|
||
"dragHelp": "按空格键或回车键开始拖动,并使用箭头键向上或向下导航。按回车键确认拖动,或按任何其他键取消拖动操作",
|
||
"realmName": "领域名称",
|
||
"welcome": "欢迎访问",
|
||
"introduction": "如果您想离开此页面并管理此领域,请单击左侧导航栏中相应的菜单项。",
|
||
"version": "版本",
|
||
"product": "产品名称",
|
||
"profile": "配置文件",
|
||
"enabledFeatures": "启用的功能",
|
||
"experimental": "实验性",
|
||
"preview": "预览",
|
||
"supported": "已获支持",
|
||
"infoEnabledFeatures": "显示已启用的预览和实验功能。",
|
||
"infoDisabledFeatures": "显示所有禁用的功能。",
|
||
"disabledFeatures": "禁用的功能",
|
||
"providerInfo": "供应商信息",
|
||
"providers": "添加供应商",
|
||
"spi": "SPI",
|
||
"showMore": "显示更多",
|
||
"showLess": "显示更少",
|
||
"memory": "内存",
|
||
"totalMemory": "内存总量",
|
||
"freeMemory": "空余内存",
|
||
"usedMemory": "已用内存",
|
||
"protocolTypes": {
|
||
"all": "全部",
|
||
"saml": "SAML",
|
||
"openid-connect": "OpenID Connect"
|
||
},
|
||
"protocol": "协议",
|
||
"copy": "复制",
|
||
"copied": "授权细节已复制。",
|
||
"copyError": "复制授权详情时出错:{{error}}",
|
||
"exportAuthDetailsSuccess": "成功导出授权详情。",
|
||
"exportAuthDetailsError": "导出授权详细信息时出错:{{error}}",
|
||
"clientType": "客户端类型",
|
||
"clientAuthorization": "授权",
|
||
"implicitFlow": "隐式流",
|
||
"createClient": "创建客户端",
|
||
"importClient": "导入客户端",
|
||
"homeURL": "主页 URL",
|
||
"webOrigins": "网络根源",
|
||
"addWebOrigins": "添加网络根源",
|
||
"adminURL": "管理网址",
|
||
"formatOption": "格式选项",
|
||
"encryptAssertions": "加密断言",
|
||
"clientSignature": "需要客户端签名",
|
||
"downloadAdaptorTitle": "下载适配器配置",
|
||
"privateKeyMask": "私钥未设置或未知",
|
||
"keys": "密钥",
|
||
"roles": "角色",
|
||
"createRole": "创建角色",
|
||
"noRoles": "此用户没有角色",
|
||
"noRolesInstructions": "您尚未为此用户分配任何角色。分配角色以开始。",
|
||
"addClientScope": "添加客户端范围",
|
||
"dedicatedScopeName": "{{clientName}}-dedicated",
|
||
"dedicatedScopeDescription": "此客户端的专用范围和映射器",
|
||
"dedicatedScopes": "专用范围",
|
||
"fullScopeAllowed": "允许全范围",
|
||
"addClientScopesTo": "将客户端范围添加到 {{clientName}}",
|
||
"clientScopeRemoveSuccess": "范围映射成功移除",
|
||
"clientScopeRemoveError": "无法移除范围映射 {{error}}",
|
||
"clientScopeSuccess": "作用域映射已更新",
|
||
"clientScopeError": "无法更新作用域映射{{error}}",
|
||
"searchByName": "按名称搜索",
|
||
"setup": "设置",
|
||
"selectAUser": "选择一个用户",
|
||
"selectARole": "选择一个角色",
|
||
"client": "客户端",
|
||
"evaluateError": "无法评估,由于: {{error}}",
|
||
"evaluate": "评估",
|
||
"reevaluate": "重新评估",
|
||
"showAuthData": "显示授权数据",
|
||
"authData": "授权数据",
|
||
"authDataDescription": "表示作为处理授权请求的结果携带授权数据的令牌。这种表示基本上是 Keycloak 向请求许可的客户端发出的内容。检查 `authorization` 声明以获取基于当前授权请求。",
|
||
"results": "结果",
|
||
"allResults": "所有结果",
|
||
"resultPermit": "结果许可",
|
||
"resultDeny": "结果拒绝",
|
||
"permit": "允许",
|
||
"deny": "拒绝",
|
||
"unanimous": "一致",
|
||
"affirmative": "肯定的",
|
||
"consensus": "共识",
|
||
"votedToStatus": "投票给{{status}}",
|
||
"overallResults": "总体结果",
|
||
"grantedScopes": "授权范围",
|
||
"deniedScopes": "拒绝范围",
|
||
"permission": "权限",
|
||
"lastEvaluation": "上次评估",
|
||
"resourcesAndScopes": "资源和范围",
|
||
"authScopes": "授权范围",
|
||
"authDetails": "授权详情",
|
||
"anyResource": "任何资源",
|
||
"anyScope": "任何范围",
|
||
"selectScope": "选择范围",
|
||
"applyToResourceType": "应用于资源类型",
|
||
"contextualInfo": "上下文信息",
|
||
"contextualAttributes": "上下文属性",
|
||
"selectOrTypeAKey": "选择或键入一个键",
|
||
"custom": "自定义属性...",
|
||
"kc": {
|
||
"identity": {
|
||
"authc": {
|
||
"method": "认证方式"
|
||
}
|
||
},
|
||
"realm": {
|
||
"name": "领域"
|
||
},
|
||
"time": {
|
||
"date_time": "日期/时间 (月/天/年 时:分:秒)"
|
||
},
|
||
"client": {
|
||
"network": {
|
||
"ip_address": "客户端IPv4地址",
|
||
"host": "客户端主机"
|
||
},
|
||
"user_agent": "客户端/用户 代理"
|
||
}
|
||
},
|
||
"oneTimePassword": "一次性密码",
|
||
"kerberos": "kerberos",
|
||
"removeMappingTitle": "移除角色?",
|
||
"removeMappingConfirm_one": "您确定要移除这个角色吗?",
|
||
"removeMappingConfirm_other": "您确定要移除 {{count}} 个角色",
|
||
"clientScopeSearch": {
|
||
"name": "姓名",
|
||
"type": "赋值类型",
|
||
"protocol": "协议"
|
||
},
|
||
"authorization": "授权",
|
||
"policyEnforcementMode": "策略执行模式",
|
||
"policyEnforcementModes": {
|
||
"ENFORCING": "强制执行",
|
||
"PERMISSIVE": "获准使用",
|
||
"DISABLED": "禁用"
|
||
},
|
||
"decisionStrategy": "决策策略",
|
||
"decisionStrategies": {
|
||
"UNANIMOUS": "无异议",
|
||
"AFFIRMATIVE": "肯定的",
|
||
"CONSENSUS": "共识"
|
||
},
|
||
"importResources": "将导入以下设置和数据:",
|
||
"importWarning": "上面导入的数据和设置可能会覆盖已经存在的数据和设置。",
|
||
"importResourceSuccess": "资源导入成功",
|
||
"importResourceError": "由于 {{error}} 无法导入资源",
|
||
"createResource": "创建资源",
|
||
"resourceDetails": "资源详情",
|
||
"emptyPermissions": "无权限",
|
||
"emptyPermissionInstructions": "如果要创建权限,请点击下方按钮创建基于资源或基于范围的权限。",
|
||
"noScopeCreateHint": "您需要先创建授权范围。",
|
||
"noResourceCreateHint": "没有资源您不能创建基于资源的权限",
|
||
"createResourceBasedPermission": "创建基于资源的权限",
|
||
"createScopeBasedPermission": "创建基于范围的权限",
|
||
"displayName": "显示名称",
|
||
"addUri": "添加 URI",
|
||
"authorizationScopes": "授权范围",
|
||
"iconUri": "图标 URI",
|
||
"ownerManagedAccess": "启用用户管理访问",
|
||
"resourceAttribute": "资源属性",
|
||
"createResourceSuccess": "资源创建成功",
|
||
"updateResourceSuccess": "资源更新成功",
|
||
"resourceSaveError": "由于{{error}}无法保留资源",
|
||
"associatedPermissions": "关联权限",
|
||
"allowRemoteResourceManagement": "远程资源管理",
|
||
"resources": "资源",
|
||
"resource": "资源",
|
||
"emptyResources": "没有资源",
|
||
"emptyResourcesInstructions": "如果您想创建资源,请点击下面的按钮。",
|
||
"scope": "作用域",
|
||
"owner": "所有者",
|
||
"uris": "URIs",
|
||
"scopes": "范围",
|
||
"policies": "策略",
|
||
"createPermission": "创建权限",
|
||
"permissionDetails": "权限详情",
|
||
"deleteResource": "永久删除资源?",
|
||
"deleteResourceConfirm": "如果删除此资源,部分权限将受到影响。",
|
||
"deleteResourceWarning": "当其他资源不再使用时,以下权限将被删除:",
|
||
"resourceDeletedSuccess": "资源删除成功",
|
||
"resourceDeletedError": "无法删除资源 {{error}}",
|
||
"identityInformation": "身份信息",
|
||
"searchForPermission": "搜索权限",
|
||
"deleteScope": "永久删除授权范围?",
|
||
"deleteScopeConfirm": "如果删除此授权范围,部分权限将受到影响。",
|
||
"deleteScopeWarning": "以下权限将在不再被其他授权范围使用时删除:",
|
||
"resourceScopeSuccess": "权限范围删除成功",
|
||
"resourceScopeError": "由于{{error}},无法删除授权范围",
|
||
"associatedPolicy": "关联政策",
|
||
"deletePermission": "永久删除权限?",
|
||
"deletePermissionConfirm": "您确定要删除权限 {{permission}}",
|
||
"permissionDeletedSuccess": "成功删除权限",
|
||
"permissionDeletedError": "由于{{error}}无法删除权限",
|
||
"applyToResourceTypeFlag": "应用于资源类型",
|
||
"resourceType": "资源类型",
|
||
"createPermissionSuccess": "成功创建权限",
|
||
"updatePermissionSuccess": "成功更新权限",
|
||
"permissionSaveError": "由于{{error}}无法更新权限",
|
||
"createAuthorizationScope": "创建授权范围",
|
||
"authorizationScopeDetails": "授权范围详情",
|
||
"emptyAuthorizationScopes": "无授权范围",
|
||
"emptyAuthorizationInstructions": "如果要创建授权范围,请点击下方按钮创建授权范围",
|
||
"createScopeSuccess": "授权范围创建成功",
|
||
"updateScopeSuccess": "授权范围更新成功",
|
||
"scopeSaveError": "由于{{error}},无法保留授权范围",
|
||
"createPolicy": "创建客户端策略",
|
||
"policyDetails": "策略详情",
|
||
"createPolicyOfType": "创建 {{policyType}} 策略",
|
||
"dependentPermission": "依赖权限",
|
||
"deletePolicy": "永久删除策略?",
|
||
"deletePolicyConfirm": "如果删除此策略,某些权限或聚合策略将受到影响。",
|
||
"deletePolicyWarning": "以下聚合策略将自动删除:",
|
||
"policyDeletedSuccess": "策略已成功删除",
|
||
"policyDeletedError": "无法删除资源 {{error}}",
|
||
"emptyPolicies": "没有策略",
|
||
"emptyPoliciesInstructions": "如果您要创建策略,请点击下面的按钮创建策略。",
|
||
"chooseAPolicyType": "选择策略类型",
|
||
"chooseAPolicyTypeInstructions": "从下面的列表中选择一个策略类型,然后您可以配置一个新的授权策略。这有一些类型和描述。",
|
||
"policyProvider": {
|
||
"regex": "为您的权限定义正则表达式条件。",
|
||
"role": "为您的权限定义条件,允许一组一个或多个角色访问一个对象。",
|
||
"js": "使用 JavaScript 为您的权限定义条件。它是 Keycloak 支持的基于规则的策略类型之一,并具有编写基于 Evaluation API 的任何策略的灵活性。",
|
||
"client": "定义允许一组一个或多个客户端访问对象的权限条件。",
|
||
"time": "为您的权限定义时间条件。",
|
||
"user": "定义允许一组一个或多个用户访问对象的权限条件。",
|
||
"client-scope": "为您的权限定义条件,允许一组一个或多个客户端范围访问一个对象。",
|
||
"aggregate": "重用现有策略来构建更复杂的策略,并使您的权限与授权请求处理期间评估的策略更加分离。",
|
||
"group": "为您的权限定义条件,允许一组一个或多个组(及其层次结构)访问一个对象。"
|
||
},
|
||
"applyPolicy": "应用策略",
|
||
"addClientScopes": "添加客户端范围",
|
||
"emptyAddClientScopes": "无客户端范围",
|
||
"emptyAddClientScopesInstructions": "没有要添加的客户端范围",
|
||
"groupsClaim": "团体声明",
|
||
"addGroups": "添加群组",
|
||
"requiredClient": "请至少添加一个客户端。",
|
||
"requiredClientScope": "请至少添加一个客户端范围。",
|
||
"requiredGroups": "请至少添加一组。",
|
||
"requiredRoles": "请至少添加一个角色。",
|
||
"addGroupsToGroupPolicy": "将群组添加到群组策略",
|
||
"extendToChildren": "扩展到子级",
|
||
"targetClaim": "目标声明",
|
||
"regexPattern": "正则表达式模式",
|
||
"addRoles": "添加角色",
|
||
"startTime": "开始时间",
|
||
"repeat": "重复",
|
||
"notRepeat": "不重复",
|
||
"month": "月",
|
||
"dayMonth": "日",
|
||
"hour": "小时",
|
||
"minute": "分钟",
|
||
"code": "代码",
|
||
"expireTime": "过期时间",
|
||
"logic": "逻辑",
|
||
"logicType": {
|
||
"positive": "肯定",
|
||
"negative": "否定"
|
||
},
|
||
"createPolicySuccess": "成功创建策略",
|
||
"updatePolicySuccess": "成功更新策略",
|
||
"policySaveError": "由于{{error}}无法更新策略",
|
||
"assignedClientScope": "分配的客户范围",
|
||
"assignedType": "分配类型",
|
||
"emptyClientScopes": "此客户端没有任何添加的客户端范围",
|
||
"emptyClientScopesInstructions": "当前没有链接到此客户端的客户端范围。您可以将现有的客户端范围添加到此客户端以共享协议映射器和角色。",
|
||
"emptyClientScopesPrimaryAction": "添加客户端范围",
|
||
"scopeParameter": "作用域参数",
|
||
"scopeParameterPlaceholder": "选择范围参数",
|
||
"effectiveProtocolMappers": "有效的协议映射器",
|
||
"effectiveRoleScopeMappings": "有效角色范围映射",
|
||
"generatedAccessToken": "生成的访问令牌",
|
||
"generatedIdToken": "生成的 ID 令牌",
|
||
"generatedIdTokenNo": "没有生成 id 令牌",
|
||
"generatedIdTokenIsDisabled": "未选择用户时禁用生成的 ID 令牌",
|
||
"generatedUserInfo": "生成的用户信息",
|
||
"generatedUserInfoNo": "没有生成用户信息",
|
||
"generatedUserInfoIsDisabled": "未选择用户时禁用生成的用户信息",
|
||
"searchForProtocol": "搜索协议映射器",
|
||
"parentClientScope": "父级客户端范围",
|
||
"searchForRole": "搜索角色",
|
||
"origin": "产地",
|
||
"user": "用户",
|
||
"generatedAccessTokenNo": "没有生成访问令牌",
|
||
"generatedAccessTokenIsDisabled": "未选择用户时禁用生成的访问令牌",
|
||
"clientList": "客户端",
|
||
"clientsList": "客户端列表",
|
||
"initialAccessToken": "初始访问令牌",
|
||
"expirationValueNotValid": "值应该大于或等于 1",
|
||
"clientSettings": "客户端详情",
|
||
"selectEncryptionType": "选择加密类型",
|
||
"generalSettings": "通用设置",
|
||
"alwaysDisplayInUI": "始终显示在 UI 中",
|
||
"capabilityConfig": "功能配置",
|
||
"clientsExplain": "客户端是可以请求用户身份验证的应用程序和服务。",
|
||
"explainBearerOnly": "这是一种特殊的 OIDC 类型。此客户端只允许承载令牌请求,不能参与浏览器登录。",
|
||
"createSuccess": "身份供应商已成功创建",
|
||
"createError": "无法创建身份供应商:{{error}}",
|
||
"clientImportError": "无法导入客户端:{{error}}",
|
||
"clientSaveSuccess": "客户端更新成功",
|
||
"clientSaveError": "无法更新客户端:{{error}}",
|
||
"clientImportSuccess": "客户端导入成功",
|
||
"clientDelete": "删除客户端 {{clientId}} 吗?",
|
||
"clientDeletedSuccess": "客户端已删除",
|
||
"clientDeleteError": "无法删除客户端:{{error}}",
|
||
"clientDeleteConfirmTitle": "删除客户端?",
|
||
"disableConfirmTitle": "禁用领域?",
|
||
"downloadAdapterConfig": "下载适配器配置",
|
||
"disableConfirm": "您确定要禁用供应商'{{provider}}'",
|
||
"clientDeleteConfirm": "如果您删除此客户端,所有相关数据都将被删除。",
|
||
"searchInitialAccessToken": "搜索令牌",
|
||
"createToken": "创建初始访问令牌",
|
||
"tokenDeleteConfirm": "您确定要永久删除初始访问令牌 {{id}}",
|
||
"tokenDeleteConfirmTitle": "删除初始访问令牌?",
|
||
"tokenDeleteSuccess": "初始访问令牌删除成功",
|
||
"tokenDeleteError": "无法删除初始访问令牌:'{{error}}'",
|
||
"timestamp": "创建日期",
|
||
"created": "已创建",
|
||
"lastUpdated": "最后更新",
|
||
"expires": "过期",
|
||
"count": "数量",
|
||
"remainingCount": "剩余数量",
|
||
"expiration": "过期",
|
||
"noTokens": "没有初始访问令牌",
|
||
"noTokensInstructions": "您还没有创建任何初始访问令牌。通过单击“创建”创建一个初始访问令牌。",
|
||
"tokenSaveSuccess": "已创建新的初始访问令牌",
|
||
"tokenSaveError": "无法创建初始访问令牌 {{error}}",
|
||
"initialAccessTokenDetails": "初始访问令牌详细信息",
|
||
"copyInitialAccessToken": "请在关闭前复制并粘贴初始访问令牌,因为以后无法检索它。",
|
||
"copySuccess": "成功复制到剪贴板!",
|
||
"clipboardCopyError": "复制到剪贴板时出错。",
|
||
"copyToClipboard": "复制到剪贴板",
|
||
"clientRegistration": "客户端注册",
|
||
"anonymousAccessPolicies": "匿名访问策略",
|
||
"authenticatedAccessPolicies": "经过身份验证的访问策略",
|
||
"provider": "供应者",
|
||
"providerId": "供应商ID",
|
||
"providerCreateSuccess": "新客户端策略创建成功",
|
||
"providerCreateError": "由于{{error}}无法创建客户端策略",
|
||
"providerUpdatedSuccess": "客户端策略更新成功",
|
||
"providerUpdatedError": "由于{{error}}无法更新客户端策略",
|
||
"clientRegisterPolicyDeleteConfirmTitle": "删除客户端注册策略?",
|
||
"clientRegisterPolicyDeleteConfirm": "您确定要永久删除客户端注册策略{{name}}",
|
||
"clientRegisterPolicyDeleteSuccess": "客户端注册策略删除成功",
|
||
"clientRegisterPolicyDeleteError": "无法删除客户端注册策略:'{{error}}'",
|
||
"chooseAPolicyProvider": "选择策略供应商",
|
||
"clientAuthentication": "客户端认证",
|
||
"authenticationFlow": "认证流程",
|
||
"standardFlow": "标准流程",
|
||
"directAccess": "直接访问授权",
|
||
"serviceAccount": "服务账户角色",
|
||
"oauthDeviceAuthorizationGrant": "OAuth 2.0 设备授权授予",
|
||
"oidcCibaGrant": "OIDC CIBA 补助金",
|
||
"enableServiceAccount": "启用服务账户角色",
|
||
"searchByRoleName": "按角色名称搜索",
|
||
"roleMappingUpdatedSuccess": "已成功更新用户角色映射",
|
||
"roleMappingUpdatedError": "无法更新角色映射 {{error}}",
|
||
"displayOnClient": "在页面上显示客户端",
|
||
"consentScreenText": "许可页面的显示文本",
|
||
"loginSettings": "登录设置",
|
||
"logoutSettings": "注销设置",
|
||
"backchannelLogoutUrl": "反向通道注销 URL",
|
||
"backchannelUrlInvalid": "反向通道注销 URL 不是有效的 URL",
|
||
"backchannelLogoutSessionRequired": "需要反向通道注销会话",
|
||
"backchannelLogoutRevokeOfflineSessions": "后台注销撤销离线会话",
|
||
"frontchannelLogout": "前台通道注销",
|
||
"frontchannelLogoutUrl": "前端通道注销 URL",
|
||
"frontchannelUrlInvalid": "前端通道注销 URL 不是有效 URL",
|
||
"accessSettings": "访问设置",
|
||
"rootUrl": "根网址",
|
||
"validRedirectUri": "有效的重定向 URI",
|
||
"validPostLogoutRedirectUri": "有效的注销后重定向 URI",
|
||
"idpInitiatedSsoUrlName": "IDP 发起的 SSO URL 名称",
|
||
"idpInitiatedSsoUrlNameHelp": "当您想执行 IDP 发起的 SSO 时引用客户端的 URL 片段名称。将此留空将禁用 IDP 发起的 SSO。您将从浏览器引用的 URL 将是:{server-root}/realms/{realm }/protocol/saml/clients/{client-url-name}",
|
||
"idpInitiatedSsoRelayState": "IDP 发起的 SSO 中继状态",
|
||
"masterSamlProcessingUrl": "主 SAML 处理 URL",
|
||
"samlCapabilityConfig": "SAML 功能",
|
||
"signatureAndEncryption": "签名和加密",
|
||
"nameIdFormat": "姓名ID格式",
|
||
"forceNameIdFormat": "强制名称 ID 格式",
|
||
"forcePostBinding": "强制 POST 绑定",
|
||
"forceArtifactBinding": "强制神器绑定",
|
||
"includeAuthnStatement": "包括验证声明",
|
||
"includeOneTimeUseCondition": "包括一次性使用的条件",
|
||
"optimizeLookup": "优化重定向签名密钥查找",
|
||
"signDocuments": "签署文件",
|
||
"signAssertions": "签署断言",
|
||
"signatureKeyName": "SAML 签名密钥名称",
|
||
"canonicalization": "规范化方法",
|
||
"addRedirectUri": "添加有效的重定向 URI",
|
||
"addPostLogoutRedirectUri": "添加有效的注销后重定向 URI",
|
||
"loginTheme": "登录页面主题",
|
||
"consentRequired": "需要授权",
|
||
"clientAuthenticator": "客户端验证器",
|
||
"changeAuthenticatorConfirmTitle": "更改为 {{clientAuthenticatorType}}?",
|
||
"changeAuthenticatorConfirm": "如果您将身份验证器更改为 {{clientAuthenticatorType}},Keycloak 数据库将更新,您可能需要为此客户端下载新的适配器配置。",
|
||
"signedJWTConfirm": "从密钥选项卡为客户端生成私钥和证书。",
|
||
"anyAlgorithm": "任何算法",
|
||
"clientSecret": "客户端密码",
|
||
"regenerate": "重新生成",
|
||
"secretExpiresOn": "密码在 {{time}} 过期",
|
||
"secretRotated": "密码轮换使用",
|
||
"invalidateSecret": "无效",
|
||
"secretHasExpired": "密码已过期,请点击上面的 \"Regenerate\" 按钮生成一个新的 Secret",
|
||
"invalidateRotatedSecret": "使轮换使用的密码无效?",
|
||
"invalidateRotatedSecretExplain": "使轮换使用的密码无效后,轮换的秘密将被自动删除",
|
||
"invalidateRotatedSuccess": "轮换使用的秘密成功删除",
|
||
"invalidateRotatedError": "无法删除轮换使用的密码:{{error}}",
|
||
"confirmClientSecretTitle": "为这个客户端重新生成密码?",
|
||
"confirmClientSecretBody": "如果您重新生成密钥,Keycloak 数据库将被更新,您将需要为此客户端下载一个新的适配器。",
|
||
"confirmAccessTokenTitle": "重新生成注册访问令牌?",
|
||
"confirmAccessTokenBody": "如果您重新生成注册访问令牌,将更新有关客户端注册服务的访问数据。",
|
||
"clientSecretSuccess": "重新生成客户端密码",
|
||
"clientSecretError": "无法重新生成客户端密码,因为:{{error}}",
|
||
"signingKeysConfig": "签名密钥配置",
|
||
"signingKeysConfigExplain": "如果您启用下面的\"需要客户端签名\",您必须通过生成或导入密钥来配置签名密钥,客户端将签署他们的 saml 请求和响应。签名将被验证。",
|
||
"encryptionKeysConfig": "加密密钥配置",
|
||
"encryptionKeysConfigExplain": "如果启用下面的\"加密断言\",则必须通过生成或导入密钥来配置加密密钥,SAML 断言将使用 AES 使用客户端的公钥进行加密。",
|
||
"enableClientSignatureRequired": "启用\"需要客户端签名\"?",
|
||
"enableClientSignatureRequiredExplain": "如果启用\"需要客户端签名\",此客户端的适配器将被更新。您可能需要为此客户端下载一个新的适配器。您需要为此客户端生成或导入密钥,否则身份验证不管用。",
|
||
"selectMethod": "选择方法",
|
||
"selectMethodType": {
|
||
"generate": "生成",
|
||
"import": "导入"
|
||
},
|
||
"realmCertificateAlias": "领域证书别名",
|
||
"exportSamlKeyTitle": "导出 SAML 密钥",
|
||
"samlKeysExportSuccess": "成功导出密钥",
|
||
"samlKeysExportError": "无法导出密钥,因为:{{error}}",
|
||
"browse": "浏览",
|
||
"importKey": "导入密钥",
|
||
"disableSigning": "禁用\"{{key}}\"",
|
||
"disableSigningExplain": "如果您禁用 \"{{key}}\",Keycloak 数据库将更新,您可能需要为此客户端下载新的适配器。",
|
||
"reGenerateSigning": "为此客户端重新生成签名密钥",
|
||
"reGenerateSigningExplain": "如果您为客户端重新生成签名密钥,Keycloak 数据库将更新,您可能需要为此客户端下载新的适配器。",
|
||
"registrationAccessToken": "注册访问令牌",
|
||
"accessTokenSuccess": "重新生成访问令牌",
|
||
"accessTokenError": "无法重新生成访问令牌,因为:{{error}}",
|
||
"signatureAlgorithm": "签名算法",
|
||
"allowRegexComparison": "允许正则表达式模式比较",
|
||
"subject": "主题 DN",
|
||
"searchForClient": "搜索客户",
|
||
"advanced": "高级",
|
||
"revocation": "撤销",
|
||
"clustering": "集群",
|
||
"notBefore": "不早于",
|
||
"setToNow": "设置到现在",
|
||
"noAdminUrlSet": "没有发送推送。没有配置管理 URI 或没有可用的注册集群节点",
|
||
"notBeforeSetToNow": "不在为客户端设置之前",
|
||
"notBeforeNowClear": "之前未为客户端清除",
|
||
"notBeforePushFail": "无法将 \"not before\" 推送到:{{failedNodes}}",
|
||
"notBeforePushSuccess": "成功推送 \"not before\" 到:{{successNodes}}",
|
||
"testClusterFail": "验证可用性失败:{{failedNodes}}。修复或注销失败的集群节点并重试",
|
||
"testClusterSuccess": "成功验证可用性:{{successNodes}}",
|
||
"deleteNode": "删除节点?",
|
||
"deleteNodeBody": "您确定要永久删除节点\"{{node}}\"",
|
||
"deleteNodeSuccess": "节点删除成功",
|
||
"deleteNodeFail": "无法删除节点。因为'{{error}}'",
|
||
"addedNodeSuccess": "节点添加成功",
|
||
"addedNodeFail": "无法添加节点。因为'{{error}}'",
|
||
"addNode": "添加节点",
|
||
"push": "推送",
|
||
"nodeReRegistrationTimeout": "节点重新注册超时",
|
||
"registeredClusterNodes": "注册集群节点",
|
||
"nodeHost": "节点主机",
|
||
"noNodes": "没有节点注册",
|
||
"noNodesInstructions": "没有节点注册,您可以手动添加一个。",
|
||
"lastRegistration": "上次注册",
|
||
"testClusterAvailability": "测试集群可用性",
|
||
"registerNodeManually": "手动注册节点",
|
||
"fineGrainOpenIdConnectConfiguration": "细粒度 OpenID 连接配置",
|
||
"fineGrainSamlEndpointConfig": "细粒度 SAML 端点配置",
|
||
"logoUrl": "徽标网址",
|
||
"policyUrl": "策略网址",
|
||
"termsOfServiceUrl": "服务条款网址",
|
||
"accessTokenSignatureAlgorithm": "访问令牌签名算法",
|
||
"idTokenSignatureAlgorithm": "ID令牌签名算法",
|
||
"idTokenEncryptionKeyManagementAlgorithm": "ID令牌加密密钥管理算法",
|
||
"userInfoResponseEncryptionKeyManagementAlgorithm": "用户信息响应加密密钥管理算法",
|
||
"userInfoResponseEncryptionContentEncryptionAlgorithm": "用户信息响应加密内容加密算法",
|
||
"idTokenEncryptionContentEncryptionAlgorithm": "ID令牌加密内容加密算法",
|
||
"userInfoSignedResponseAlgorithm": "用户信息签名响应算法",
|
||
"requestObjectSignatureAlgorithm": "请求对象签名算法",
|
||
"requestObjectRequired": "需要请求对象",
|
||
"requestObject": {
|
||
"not required": "非必需",
|
||
"request or request_uri": "请求或请求 URI",
|
||
"request only": "仅请求",
|
||
"request_uri only": "仅请求 URI"
|
||
},
|
||
"requestObjectEncryption": "请求对象加密算法",
|
||
"requestObjectEncoding": "请求对象内容加密算法",
|
||
"validRequestURIs": "有效的请求 URI",
|
||
"addRequestUri": "添加有效的请求 URI",
|
||
"authorizationSignedResponseAlg": "授权响应签名算法",
|
||
"authorizationEncryptedResponseAlg": "授权响应加密密钥管理算法",
|
||
"authorizationEncryptedResponseEnc": "授权响应加密内容加密算法",
|
||
"openIdConnectCompatibilityModes": "开放 ID 连接兼容模式",
|
||
"excludeSessionStateFromAuthenticationResponse": "从身份验证响应中排除会话状态",
|
||
"useRefreshTokens": "使用刷新令牌",
|
||
"useRefreshTokenForClientCredentialsGrant": "使用刷新令牌授予客户端凭据",
|
||
"useLowerCaseBearerType": "在令牌响应中使用小写承载类型",
|
||
"assertionConsumerServicePostBindingURL": "断言消费者服务 POST 绑定 URL",
|
||
"assertionConsumerServiceRedirectBindingURL": "断言消费者服务重定向绑定 URL",
|
||
"logoutServicePostBindingURL": "注销服务 POST 绑定 URL",
|
||
"logoutServiceRedirectBindingURL": "注销服务重定向绑定URL",
|
||
"logoutServiceSoapBindingUrl": "注销服务 SOAP 绑定 URL",
|
||
"logoutServiceArtifactBindingUrl": "注销服务 ARTIFACT 绑定 URL",
|
||
"artifactBindingUrl": "工件绑定 URL",
|
||
"artifactResolutionService": "工件解析服务",
|
||
"advancedSettings": "高级设置",
|
||
"assertionLifespan": "断言寿命",
|
||
"accessTokenLifespan": "访问令牌寿命",
|
||
"clientSessionIdle": "客户端会话空闲时间",
|
||
"clientSessionMax": "客户端会话最长时间",
|
||
"clientOfflineSessionIdle": "客户端离线令牌空闲",
|
||
"clientOfflineSessionMax": "客户端离线令牌最大值",
|
||
"oAuthMutual": "OAuth 2.0 相互 TLS 证书绑定访问令牌已启用",
|
||
"keyForCodeExchange": "代码交换代码挑战方法的证明密钥",
|
||
"pushedAuthorizationRequestRequired": "需要推送授权请求",
|
||
"acrToLoAMapping": "ACR 到 LoA 映射",
|
||
"defaultACRValues": "默认 ACR 值",
|
||
"authenticationOverrides": "身份验证流程覆盖",
|
||
"browserFlow": "浏览器流程",
|
||
"directGrant": "直接授权流程",
|
||
"jwksUrlConfig": "JWKS URL 配置",
|
||
"keysIntro": "如果 \"Use JWKS URL switch\" 被打开,您需要填写一个有效的 JWKS URL。保存后,管理员可以从 JWKS URL 下载密钥,或者密钥将在看到这些东西时由 Keycloak 服务器自动下载匿名的 KID 签名",
|
||
"useJwksUrl": "使用 JWKS URL",
|
||
"certificate": "证书",
|
||
"jwksUrl": "JWKS 网址",
|
||
"generateNewKeys": "生成新密钥",
|
||
"generateKeys": "生成密钥?",
|
||
"generate": "生成",
|
||
"archiveFormat": "存档格式",
|
||
"keyAlias": "秘钥别名",
|
||
"keyPassword": "密钥密码",
|
||
"storePassword": "存储密码",
|
||
"generateSuccess": "新密钥对和证书生成成功",
|
||
"generateError": "无法生成新的密钥对和证书 {{error}}",
|
||
"import": "导入",
|
||
"importFile": "导入文件",
|
||
"importSuccess": "导入新证书",
|
||
"importError": "无法导入证书 {{error}}",
|
||
"importParseError": "无法解析文件 {{error}}",
|
||
"tokenLifespan": {
|
||
"inherited": "从领域设置继承",
|
||
"expires": "过期于",
|
||
"never": "永不过期"
|
||
},
|
||
"enableDisable": "禁用的客户端无法启动登录或获得访问令牌。",
|
||
"clientTypeHelp": "'OpenID Connect' 允许客户端根据授权服务器执行的身份验证来验证最终用户的身份。'SAML' 启用基于 Web 的身份验证和授权方案,包括跨域单点登录( SSO) 并使用包含断言的安全令牌来传递信息。",
|
||
"serviceAccountHelp": "允许您向 Keycloak 验证此客户端并检索专用于此客户端的访问令牌。根据 OAuth2 规范,这可以支持此客户端的'客户端凭据授权'。",
|
||
"manageServiceAccountUser": "要管理详细信息和群组映射,请单击用户名 <1>{{link}}</1>",
|
||
"authenticationHelp": "这定义了 OIDC 客户端的类型。当它打开时,OIDC 类型设置为机密访问类型。当它关闭时,它设置为公共访问类型",
|
||
"authorizationHelp": "为客户端启用/禁用细粒度授权支持",
|
||
"authDetailsHelp": "导出并下载此资源服务器的所有资源设置。",
|
||
"directAccessHelp": "这启用了对直接访问授权的支持,这意味着客户端可以访问用户的用户名/密码,并直接与 Keycloak 服务器交换它以获得访问令牌。就 OAuth2 规范而言,这启用了对“资源所有者密码”的支持授予此客户的凭证。",
|
||
"standardFlowHelp": "这启用了基于标准 OpenID Connect 重定向的身份验证和授权代码。根据 OpenID Connect 或 OAuth2 规范,这启用了对此客户端的'授权代码流'的支持。",
|
||
"implicitFlowHelp": "这启用了对基于 OpenID Connect 重定向的身份验证的支持,无需授权代码。根据 OpenID Connect 或 OAuth2 规范,这启用了对此客户端的'隐式流'支持。",
|
||
"oauthDeviceAuthorizationGrantHelp": "这启用了对 OAuth 2.0 设备授权授予的支持,这意味着客户端是输入功能有限或缺少合适浏览器的设备上的应用程序。",
|
||
"oidcCibaGrantHelp": "这启用了对 OIDC CIBA Grant 的支持,这意味着用户通过一些外部身份验证设备而不是用户的浏览器进行身份验证。",
|
||
"rootURL": "添加到相对 URL 的根 URL",
|
||
"validRedirectURIs": "成功登录后浏览器可以重定向到的有效 URI 模式。允许使用简单的通配符,例如 'http://example.com/*'。也可以指定相对路径,例如 /my/relative/path /*。相对路径是相对于客户端根 URL 的。如果没有指定,则使用身份验证服务器根URL。对于SAML协议,如果您依赖于登录请求中嵌入的消费者服务URL,则必须设置有效的URI模式。 ",
|
||
"validPostLogoutRedirectURIs": "浏览器在成功注销后可以重定向到的有效 URI 模式。'+' 值或空字段将使用有效重定向 URI 列表。'-' 值将不允许任何注销后重定向uris。允许使用简单的通配符,例如“http://example.com/*”。也可以指定相对路径,例如/my/relative/path/*。相对路径是相对于客户端根 URL 的,或者如果没有指定使用身份验证服务器根 URL。",
|
||
"nameIdFormatHelp": "用于主题的名称 ID 格式。",
|
||
"alwaysDisplayInUIHelp": "始终在帐户 UI 中列出此客户端,即使用户没有活动会话。",
|
||
"forceNameIdFormatHelp": "忽略请求的 NameID 主题格式并使用管理 UI 配置的格式。",
|
||
"forcePostBindingHelp": "始终使用 POST 绑定进行响应。",
|
||
"forceArtifactBindingHelp": "是否应通过 SAML ARTIFACT 绑定系统将响应消息返回给客户端?",
|
||
"includeAuthnStatementHelp": "是否应在登录响应中包含指定方法和时间戳的语句?",
|
||
"includeOneTimeUseConditionHelp": "一次性使用的条件是否应该包含在登录响应中?",
|
||
"optimizeLookupHelp": "当在 REDIRECT 绑定中为由 Keycloak 适配器保护的 SP 签署 SAML 文档时,签名密钥的 ID 是否应该包含在 <Extensions> 元素中的 SAML 协议消息中?这优化了作为验证方的签名验证使用单个密钥而不是尝试每个已知密钥进行验证。",
|
||
"signDocumentsHelp": "SAML 文档应该由领域签名吗?",
|
||
"signAssertionsHelp": "SAML 文档中的断言应该被签名吗?如果文档已经被签名,则不需要此设置。",
|
||
"signatureAlgorithmHelp": "用于签署文档的签名算法。请注意,基于 'SHA1' 的算法已被弃用,将来可能会被删除。建议坚持使用一些更安全的算法而不是 '*_SHA1'",
|
||
"signatureKeyNameHelp": "签名的 SAML 文档在 KeyName 元素中包含签名密钥的标识。对于 Keycloak / RH-SSO 对应方,使用 KEY_ID。而对于 MS AD FS,则使用 CERT_SUBJECT。对于其他人,如果没有其他有效的选项,请查看并使用 NONE。",
|
||
"canonicalizationHelp": "XML 签名的规范化方法。",
|
||
"webOriginsHelp": "允许的 CORS 来源。要允许有效重定向 URI 的所有来源,请添加 '+'。不过这不包括 '*' 通配符。要允许所有来源,请明确添加 '*'。",
|
||
"homeURLHelp": "当 auth 服务器需要重定向或链接回客户端时使用的默认 URL。",
|
||
"adminURLHelp": "客户端管理界面的 URL。如果客户端支持适配器 REST API,则设置此项。此 REST API 允许 auth 服务器推送撤销策略和其他管理任务。通常将其设置为基本URL客户端。",
|
||
"clientHelp": "选择发出此授权请求的客户端。如果未提供,将根据您所在的客户端完成授权请求。",
|
||
"clientIdHelp": "向身份供应商注册的客户端标识符。",
|
||
"selectUser": "选择一个用户,其身份将用于从服务器查询权限。",
|
||
"rolesHelp": "选择要与所选用户关联的角色。",
|
||
"contextualAttributesHelp": "运行环境或执行上下文提供的任何属性。",
|
||
"resourceTypeHelp": "指定此权限必须应用于给定类型的所有资源实例。",
|
||
"applyToResourceTypeHelp": "指定此权限是否应应用于给定类型的所有资源。在这种情况下,将为给定资源类型的所有实例评估此权限。",
|
||
"resourcesHelp": "指定此权限必须应用于特定资源实例。",
|
||
"scopesSelect": "指定此权限必须应用于一个或多个范围。",
|
||
"clientNameHelp": "指定客户端的显示名称。例如'我的客户'。也支持本地化值的键。例如:${my_client}",
|
||
"descriptionHelp": "新流程描述的帮助文本",
|
||
"loginThemeHelp": "为登录、OTP、授予、注册和忘记密码页面选择主题。",
|
||
"encryptAssertionsHelp": "SAML 断言是否应该使用 AES 使用客户端的公钥加密?",
|
||
"clientSignatureHelp": "客户端会签署他们的 saml 请求和响应吗?他们应该被验证吗?",
|
||
"downloadType": "这是关于下载类型的信息",
|
||
"detailsHelp": "这是关于细节的信息",
|
||
"clientPolicyName": "策略的显示名称",
|
||
"createTokenHelp": "初始访问令牌只能用于创建客户端",
|
||
"expirationHelp": "设置事件的到期时间。过期的事件会定期从数据库中清除。",
|
||
"countHelp": "指定使用令牌可以创建多少个客户端",
|
||
"client-authenticator-type": "客户端身份验证,将根据 Keycloak 服务器验证此客户端",
|
||
"registration-access-token": "注册访问令牌为客户端提供对客户端注册服务的访问。",
|
||
"signature-algorithm": "JWA算法,客户端在签署JWT进行认证时需要使用的算法。如果留空,则允许客户端使用任何算法。",
|
||
"anonymousAccessPoliciesHelp": "当未经身份验证的请求调用客户端注册服务时使用这些策略。这意味着该请求不包含初始访问令牌或承载令牌。",
|
||
"authenticatedAccessPoliciesHelp": "当通过身份验证请求调用客户端注册服务时使用这些策略。这意味着该请求包含初始访问令牌或承载令牌。",
|
||
"allowRegexComparisonHelp": "如果关闭,则来自给定客户端证书的主题 DN 必须与 RFC8705 规范中描述的‘主题 DN’属性中的给定 DN 完全匹配。主题 DN 可以采用 RFC2553 或 RFC1779 格式。如果打开, 那么来自给定客户端证书的主题 DN 应该与“主题 DN”属性指定的正则表达式相匹配。",
|
||
"subjectHelp": "用于验证客户端证书中的主题 DN 的正则表达式。使用 \"(.*?)(?:$)\" 匹配所有类型的表达式。",
|
||
"evaluateExplain": "此页面允许您查看所有协议映射器和角色范围映射",
|
||
"effectiveProtocolMappersHelp": "包含所有默认客户端范围和选定的可选范围。所有这些客户端范围的协议映射器和角色范围映射将在生成为客户端颁发的访问令牌时使用",
|
||
"effectiveRoleScopeMappingsHelp": "选定的可选客户端范围,将在为该客户端发出访问令牌时使用。当您希望在初始OpenID连接身份验证请求从您的客户端适配器发送时并且要应用这些可选的客户端范围时,您可以在上面看到OAuth范围参数需要使用的值。",
|
||
"generatedAccessTokenHelp": "请参阅示例访问令牌,该令牌将在选定用户通过身份验证时生成并发送到客户端。您可以看到令牌将包含的声明和角色基于有效的协议映射器和角色范围映射,也基于关于分配给用户本人的声明/角色",
|
||
"generatedIdTokenHelp": "请参阅示例ID Token。当选定的用户通过身份验证时,ID token将被生成并发送给客户端。您可以看到令牌将包含的声明和角色基于有效的协议映射器和角色范围映射,也基于分配给用户自己的声明/角色。",
|
||
"generatedUserInfoHelp": "参见示例用户信息,它将由用户信息端点提供",
|
||
"scopeParameterHelp": "您可以复制/粘贴范围参数的这个值,并在从该客户端适配器发送的初始 OpenID Connect 身份验证请求中使用它。默认客户端范围和选定的可选客户端范围将在生成为此客户端颁发的令牌时使用",
|
||
"userHelp": "可选择用户,将为选择的用户生成示例访问令牌。如果不选择用户,则在评估期间不会生成示例访问令牌",
|
||
"notBeforeHelp": "撤销在此时间之前为此客户端颁发的任何令牌。要推送该策略,您应该首先在“设置”选项卡中设置一个有效的管理 URL。",
|
||
"notBeforeIntro": "为了成功向客户端推送撤销策略,您需要先为此客户端在<1>设置</1>选项卡下设置管理 URL",
|
||
"notBeforeTooltip": "管理员 URL 应该首先在设置选项卡中设置。",
|
||
"nodeReRegistrationTimeoutHelp": "指定注册客户端集群节点重新注册的最大时间间隔。如果集群节点在这段时间内不向 Keycloak 发送重新注册请求,它将从 Keycloak 中注销",
|
||
"fineGrainOpenIdConnectConfigurationHelp": "此部分用于配置此客户端与 OpenID Connect 协议相关的高级设置。",
|
||
"fineGrainSamlEndpointConfigHelp": "此部分为断言消费者和单点注销服务配置确切的 URL。",
|
||
"logoUrlHelp": "引用客户端应用程序徽标的 URL",
|
||
"policyUrlHelp": "依赖方客户端提供给最终用户的 URL,以了解如何使用配置文件数据",
|
||
"policyUsers": "指定此策略允许的用户。",
|
||
"termsOfServiceUrlHelp": "依赖方客户端提供给最终用户以阅读依赖方服务条款的 URL",
|
||
"accessTokenSignatureAlgorithmHelp": "用于签署访问令牌的 JWA 算法。",
|
||
"idTokenSignatureAlgorithmHelp": "用于签署 ID 令牌的 JWA 算法。",
|
||
"idTokenEncryptionKeyManagementAlgorithmHelp": "JWA 算法用于加密 ID 令牌的密钥管理。如果您想要加密的 ID 令牌,则需要此选项。如果留空,ID 令牌只是签名,但不加密。",
|
||
"idTokenEncryptionContentEncryptionAlgorithmHelp": "在加密 ID 令牌时用于内容加密的 JWA 算法。如果您想要加密的 ID 令牌,则需要此选项。如果留空,ID 令牌只是签名,但不加密。",
|
||
"userInfoSignedResponseAlgorithmHelp": "用于签名用户信息端点响应的 JWA 算法。如果设置为'未签名',则用户信息响应将不会被签名并将以 application/json 格式返回。",
|
||
"userInfoResponseEncryptionKeyManagementAlgorithmHelp": "JWA 算法用于加密用户信息端点响应的密钥管理。如果您想要加密用户信息端点响应,则需要此选项。如果留空,用户信息端点响应不加密。",
|
||
"userInfoResponseEncryptionContentEncryptionAlgorithmHelp": "在加密用户信息端点响应时用于内容加密的 JWA 算法。如果指定了用户信息响应加密密钥管理算法,则此值的默认值为 A128CBC-HS256。",
|
||
"requestObjectSignatureAlgorithmHelp": "JWA算法,客户端在发送'request'或'request_uri'参数指定的OIDC请求对象时需要使用的JWA算法。如果设置为'任何',请求对象可以被任何算法签名(包括'none') ",
|
||
"requestObjectRequiredHelp": "指定客户端是否需要为其授权请求提供请求对象,以及他们可以为此使用什么方法。如果设置为\"not required\",则提供请求对象是可选的。在所有其他情况下, 提供请求对象是强制性的。如果设置为\"request\",则请求对象必须按值提供。如果设置为\"request_uri\",则请求对象必须通过引用提供。如果设置为\"request\" or request_uri\", 两种方法都可以使用。",
|
||
"requestObjectEncryptionHelp": "JWE算法,客户端发送'request'或'request_uri'参数指定的OIDC请求对象时需要使用的JWE算法。如果设置为'任何',加密是可选的,允许任何算法。",
|
||
"requestObjectEncodingHelp": "JWE算法,client在对'request'或'request_uri'参数指定的OIDC请求对象的内容进行加密时需要使用的算法。如果设置为'any',则允许任何算法。",
|
||
"validRequestURIsHelp": "有效 URI 列表,可在 OpenID Connect 身份验证请求期间用作 'request_uri' 参数的值。支持与有效重定向 URI 相同的功能。例如通配符或相对路径。",
|
||
"idpInitiatedSsoRelayStateHelp": "当您想要执行 IDP 发起的 SSO 时,您想要使用 SAML 请求发送的中继状态。",
|
||
"masterSamlProcessingUrlHelp": "如果配置,则此 URL 将用于每个绑定到 SP 的断言消费者和单点注销服务。这可以在 Fine Grain SAML 端点配置中为每个绑定和服务单独覆写。",
|
||
"authorizationSignedResponseAlgHelp": "当响应模式为 jwt 时,用于签署授权响应令牌的 JWA 算法。",
|
||
"authorizationEncryptedResponseAlgHelp": "当响应模式为 jwt 时,用于加密授权响应的密钥管理的 JWA 算法。如果要加密授权响应,则需要此选项。如果留空,授权响应只是签名,但不加密。",
|
||
"authorizationEncryptedResponseEncHelp": "当响应模式为 jwt 时,JWA 加密授权响应时用于内容加密的算法。如果您想要加密授权响应,则需要此选项。如果留空,则授权响应只是签名,但不加密。",
|
||
"openIdConnectCompatibilityModesHelp": "此部分用于配置与旧版 OpenID Connect / OAuth 2 适配器向后兼容的设置。特别是当您的客户端使用旧版 Keycloak / RH-SSO 适配器时,它非常有用。",
|
||
"excludeSessionStateFromAuthenticationResponseHelp": "如果启用,参数 'session_state' 将不会包含在 OpenID Connect 身份验证响应中。如果您的客户端使用不支持 'session_state' 参数的旧 OIDC / OAuth2 适配器,这将很有用。",
|
||
"useRefreshTokensHelp": "如果打开,将创建一个 refresh_token 并将其添加到令牌响应中。如果关闭,则不会生成任何 refresh_token。",
|
||
"useRefreshTokenForClientCredentialsGrantHelp": "如果启用,如果使用 client_credentials 授权,将创建一个 refresh_token 并将其添加到令牌响应中。OAuth 2.0 RFC6749 第 4.4.3 节指出,在使用 client_credentials 授权时不应生成 refresh_token。如果关闭则不会生成 refresh_token 并且相关的用户会话将被删除。",
|
||
"useLowerCaseBearerTypeHelp": "如果启用,令牌响应将设置为小写的类型 \"bearer\"。默认情况下,服务器将类型设置为 RFC6750 定义的 \"Bearer\"。",
|
||
"advancedSettingsOpenid-connect": "此部分用于配置此客户端与 OpenID Connect 协议相关的高级设置",
|
||
"advancedSettingsSaml": "此部分用于配置此客户端的高级设置",
|
||
"assertionLifespanHelp": "在 SAML 断言条件中设置的寿命。在此之后断言将无效。\"SessionNotOnOrAfter\" 属性不会被修改,并继续使用在领域级别定义的 \"SSO Session Max\" 时间。",
|
||
"accessTokenLifespanHelp": "访问令牌过期前的最长时间。建议此值相对于 SSO 超时时间较短",
|
||
"clientSessionIdleHelp": "允许客户端会话在到期前空闲的时间。当客户端会话到期时,令牌将失效。如果未设置,它将使用标准的 SSO 会话空闲值。",
|
||
"clientSessionMaxHelp": "客户端会话过期前的最长时间。会话过期时令牌失效。如果未设置,它将使用标准 SSO 会话最大值。",
|
||
"clientOfflineSessionIdleHelp": "在刷新离线令牌无效之前允许客户端空闲的时间。该选项仅影响令牌时间而不影响全局 SSO 会话。如果未设置,它将使用标准 SSO 会话空闲值。",
|
||
"clientOfflineSessionMaxHelp": "离线令牌对客户端无效之前的最长时间。该选项仅影响令牌时间而不影响全局 SSO 会话。如果未设置,它将使用标准 SSO 会话最大值。",
|
||
"oAuthMutualHelp": "这启用了对 OAuth 2.0 双向 TLS 证书绑定访问令牌的支持,这意味着 keycloak 将访问令牌和刷新令牌与令牌的 X.509 证书绑定在一起,请求客户端在 keycloak 的令牌端点和这个客户。这些令牌可以被视为密钥持有者令牌而不是不记名令牌。",
|
||
"keyForCodeExchangeHelp": "选择使用哪种 PKCE 代码质询方法。如果未指定,除非客户端发送具有适当代码质询和代码交换方法的授权请求,否则 keycloak 不会将 PKCE 应用于客户端。",
|
||
"pushedAuthorizationRequestRequiredHelp": "布尔参数,指示授权服务器是否仅通过推送的授权请求方法接受授权请求数据。",
|
||
"acrToLoAMappingHelp": "定义哪个 ACR(身份验证上下文类参考)值映射到哪个 LoA(身份验证级别)。ACR 可以是任何值,而 LoA 必须是数字。",
|
||
"defaultACRValuesHelp": "如果 OIDC 请求中的 'claims' 或 'acr_values' 参数没有明确请求 ACR,则用作自愿 ACR 的默认值。",
|
||
"assertionConsumerServicePostBindingURLHelp": "客户端断言消费者服务(登录响应)的 SAML POST 绑定 URL。如果您没有此绑定的 URL,则可以将其留空。",
|
||
"assertionConsumerServiceRedirectBindingURLHelp": "客户端断言消费者服务(登录响应)的 SAML 重定向绑定 URL。如果您没有此绑定的 URL,则可以将其留空。",
|
||
"logoutServicePostBindingURLHelp": "客户端单点注销服务的 SAML POST 绑定 URL。如果您使用不同的绑定,可以将此留空",
|
||
"logoutServiceRedirectBindingURLHelp": "客户端单点注销服务的 SAML 重定向绑定 URL。如果您使用不同的绑定,可以将此留空。",
|
||
"logoutServiceSoapBindingUrlHelp": "客户端单点注销服务的 SAML SOAP 绑定 URL。如果您使用不同的绑定,可以将此留空。",
|
||
"logoutServiceArtifactBindingUrlHelp": "客户端单一注销服务的 SAML ARTIFACT 绑定 URL。如果您使用不同的绑定,则可以将此留空。",
|
||
"artifactBindingUrlHelp": "将 HTTP ARTIFACT 消息发送到的 URL。如果您使用不同的绑定,则可以将此留空。在强制 ARTIFACT 绑定与 IdP 发起的登录时,应设置此值。",
|
||
"frontchannelLogoutHelp": "当为 true 时,注销需要浏览器重定向到客户端。当为 false 时,服务器执行后台调用以注销。",
|
||
"frontchannelLogoutUrlHelp": "当注销请求发送到该领域时(通过 end_session_endpoint)将导致客户端自行注销的 URL。如果未提供,则默认为基本 url。",
|
||
"backchannelLogoutUrlHelp": "当注销请求发送到该领域时(通过 end_session_endpoint)将导致客户端自行注销的 URL。如果省略,在这种情况下将不会向客户端发送注销请求。",
|
||
"backchannelLogoutSessionRequiredHelp": "指定在使用反向通道注销 URL 时注销令牌中是否包含 sid(会话 ID)声明。",
|
||
"backchannelLogoutRevokeOfflineSessionsHelp": "指定在使用反向通道注销 URL 时注销令牌中是否包含 \"revoke_offline_access\" 事件。Keycloak 将在收到带有此事件的注销令牌时撤销离线会话。",
|
||
"artifactResolutionServiceHelp": "客户端的 SAML 工件解析服务。这是 Keycloak 将向其发送 SOAP ArtifactResolve 消息的端点。如果您没有此绑定的 URL,则可以将其留空。",
|
||
"authenticationOverridesHelp": "覆写领域认证流程绑定。",
|
||
"browserFlowHelp": "选择要用于浏览器身份验证的流程。",
|
||
"directGrantHelp": "选择您要用于直接授权身份验证的流程。",
|
||
"useJwksUrlHelp": "如果开关打开,身份供应商公钥将从给定的 JWKS URL 下载。这具有很大的灵活性,因为当身份供应商生成新的密钥对时,新密钥总是会再次重新下载。如果开关关闭,则使用来自 Keycloak 的公钥(或证书)。因此当身份供应商密钥对发生变化时,您始终需要将新密钥也导入 Keycloak 数据库。",
|
||
"certificateHelp": "用于验证JWT的客户端证书,由客户端私钥从您的密钥库中颁发并签名。",
|
||
"jwksUrlHelp": "存储 JWK 格式的身份供应商密钥的 URL。有关更多详细信息,请参阅 JWK 规范。如果您使用外部 Keycloak 身份供应商,则可以使用类似“http://broker-keycloak:8180/realms/test”的 URL /protocol/openid-connect/certs' 假设您的代理 Keycloak 在 'http://broker-keycloak:8180' 上运行并且它的领域是 'test' 。",
|
||
"generateKeysDescription": "如果您生成新密钥,您可以自动下载带有私钥的密钥库并将其保存在您的客户端。Keycloak 服务器将只保存证书和公钥,而不保存私钥。",
|
||
"archiveFormatHelp": "Java 密钥库或 PKCS12 存档格式。",
|
||
"keyAliasHelp": "私钥别名",
|
||
"keyPasswordHelp": "私钥密码",
|
||
"realmCertificateAliasHelp": "领域证书也存储在存档中。这是它的别名。",
|
||
"storePasswordHelp": "访问存档本身的密码",
|
||
"consentRequiredHelp": "如果启用,用户必须同意客户端访问。",
|
||
"displayOnClientHelp": "仅当此客户端的“需要同意”打开时才适用。如果此开关关闭,则授权页面将仅包含与配置的客户端范围对应的授权。如果打开,授权上还会有一项关于此客户端本身的页面。",
|
||
"consentScreenTextHelp": "将此客户端作用域添加到需要许可的某些客户端时,将在许可页面上显示的文本。如果未填充,则默认为客户端作用域的名称",
|
||
"importHelp": "导入包含此资源服务器授权设置的 JSON 文件。",
|
||
"policyEnforcementModeHelp": "策略执行模式规定了在评估授权请求时如何执行策略。'强制执行' 意味着默认情况下拒绝请求,即使没有与给定资源关联的策略。'获准使用' 意味着即使有请求也被允许没有与给定资源关联的策略。“禁用”完全禁用策略评估并允许访问任何资源。",
|
||
"decisionStrategyHelp": "决策策略规定了如何评估权限以及如何获得最终决定。'肯定'意味着至少一个权限必须评估为肯定的决定才能授予对资源及其范围的访问权限。'一致' 意味着所有权限都必须评估为一个肯定的决定,以便最终决定也是正向的。",
|
||
"allowRemoteResourceManagementHelp": "资源应该由资源服务器远程管理吗?如果为假,资源只能从这个 Admin UI 管理。",
|
||
"resourceName": "此资源的唯一名称。该名称可用于唯一标识资源,在查询特定资源时很有用。",
|
||
"displayNameHelp": "身份供应商的友好名称。",
|
||
"typeHelp": "客户端作用域,将以默认作用域的形式添加到每个创建的客户端",
|
||
"urisHelp": "一组受资源保护的 URI。",
|
||
"scopesHelp": "请求授权时要发送的范围。它可以是一个以空格分隔的范围列表。默认为'openid'。",
|
||
"dedicatedScopeExplain": "这是一个包括专用映射器和范围的客户端范围",
|
||
"fullScopeAllowedHelp": "允许您禁用所有限制。",
|
||
"iconUriHelp": "指向图标的 URI。",
|
||
"ownerManagedAccessHelp": "如果启用,资源所有者可以管理对该资源的访问设置。",
|
||
"resourceAttributeHelp": "与资源关联的属性。",
|
||
"resetActions": "复位操作",
|
||
"lifespan": "到期时间",
|
||
"scopeName": "此作用域的唯一名称。该名称可用于唯一标识一个作用域,在查询特定作用域时很有用。",
|
||
"scopeDisplayName": "此作用域的唯一名称。该名称可用于唯一标识一个作用域,在查询特定作用域时很有用。",
|
||
"policy-name": "策略的名称。",
|
||
"policy-description": "策略的描述。",
|
||
"policyDecisionStagey": "决策策略规定了如何评估与给定权限相关的策略以及如何获得最终决定。'肯定'意味着至少有一个策略必须评估为肯定的决定才能做出最终决定也是肯定的。“一致”意味着所有政策都必须评估为肯定的决定,以便最终决定也是肯定的。“共识”意味着积极决定的数量必须大于消极决定的数量。如果数量正面和负面的相同,最终决定是否定的。",
|
||
"applyPolicyHelp": "指定必须应用于此策略或权限定义的范围的所有策略。",
|
||
"policyClient": "指定此策略允许的客户端。",
|
||
"groupsClaimHelp": "如果已定义,该策略将从表示请求权限的身份的访问令牌或 ID 令牌中的给定声明中获取用户组。如果未定义,则用户组将从您的领域配置中获取。",
|
||
"policyGroups": "指定此策略允许的用户。",
|
||
"targetClaimHelp": "指定策略将获取的目标声明。",
|
||
"regexPatternHelp": "指定正则表达式模式。",
|
||
"policyRoles": "指定此策略允许的客户端角色。",
|
||
"startTimeHelp": "定义在该时间之前不得授予策略。仅当当前日期/时间晚于或等于此值时才授予。",
|
||
"expireTimeHelp": "定义在该时间之后不得授予策略。仅当当前日期/时间早于或等于此值时才授予。",
|
||
"monthHelp": "定义必须授予策略的月份。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当当前月份介于或等于您提供的两个值时才授予权限。",
|
||
"dayMonthHelp": "定义必须授予策略的日期。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当月份的当前日期介于或等于两个值时才授予权限。",
|
||
"hourHelp": "定义必须授予策略的时间。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当当前时间介于或等于您提供的两个值时才授予权限。",
|
||
"minuteHelp": "定义必须授予策略的分钟。您还可以通过填写第二个字段来提供范围。在这种情况下,仅当当前分钟介于或等于您提供的两个值时才授予权限。",
|
||
"policyCode": "为该策略提供条件的 JavaScript 代码。",
|
||
"logicHelp": "逻辑决定了应该如何做出政策决定。如果是'肯定',则在评估该政策期间获得的结果效果(允许或拒绝)将用于执行决定。如果'否定',则由此产生的效果将被否定,换句话说,许可变为拒绝,反之亦然。",
|
||
"permissionName": "权限的名称。",
|
||
"permissionDescription": "权限的描述。",
|
||
"applyToResourceTypeFlagHelp": "指定此权限是否应用于给定类型的所有资源。在这种情况下,将为给定资源类型的所有实例评估此权限。",
|
||
"permissionResources": "指定此权限必须应用于特定资源实例。",
|
||
"permissionScopes": "指定此权限必须应用于一个或多个范围。",
|
||
"permissionPolicies": "指定必须应用于此策略或权限定义的范围的所有策略。",
|
||
"permissionType": "指定此权限必须应用于给定类型的所有资源实例。",
|
||
"permissionDecisionStrategy": "决策策略规定了如何评估与给定权限相关的策略以及如何获得最终决策。'肯定'意味着至少有一个策略必须评估为肯定决策才能做出最终决策也是肯定的。“一致”意味着所有政策都必须评估为肯定的决定,以便最终决定也是肯定的。“共识”意味着肯定决定的数量必须大于否定决定的数量。如果肯定和否定的数量相同,则最终决定是否定的。",
|
||
"permissionsEnabledHelp": "确定是否启用细粒度权限来管理此角色。禁用将删除所有已设置的当前权限。",
|
||
"createClientScope": "创建客户端作用域",
|
||
"clientScopeList": "客户端作用域",
|
||
"grantedClientScopes": "已授予客户端作用域",
|
||
"clientScopeDetails": "客户端作用域详细信息",
|
||
"clientScopeExplain": "客户端作用域是多个客户端之间共享的一组通用协议映射和角色。",
|
||
"searchFor": "按名称搜索角色",
|
||
"displayOrder": "显示顺序",
|
||
"deleteClientScope_one": "删除客户端作用域{{name}}",
|
||
"deleteClientScope_other": "删除{{count}}个客户端作用域",
|
||
"deleteConfirm": "您确定要永久删除供应商'{{provider}}'吗?",
|
||
"changeTypeTo": "将类型更改为",
|
||
"changeTypeIntro": "{{count}}个所选客户端作用域将更改为",
|
||
"deletedSuccess": "供应商已成功删除。",
|
||
"deleteError": "无法删除供应商 {{error}}",
|
||
"includeInTokenScope": "包含在令牌作用域中",
|
||
"realmRolePrefix": "领域角色前缀",
|
||
"userInfo": "用户信息",
|
||
"updateSuccess": "供应商更新成功",
|
||
"updateError": "无法更新供应商 {{error}}",
|
||
"addMapperExplain": "如果需要更精细的控制,可以在此客户端上创建协议映射",
|
||
"newRoleName": "新角色名称",
|
||
"searchClientByName": "按名称搜索客户端",
|
||
"mapperCreateSuccess": "映射器创建成功。",
|
||
"mapperCreateError": "创建映射器时出错。",
|
||
"fromPredefinedMapper": "来自预定义映射",
|
||
"byConfiguration": "根据配置",
|
||
"emptyBuiltInMappersInstructions": "所有内置映射都已添加到此客户端。",
|
||
"emptySecondaryAction": "配置新映射",
|
||
"displayOnConsentScreen": "在许可上显示",
|
||
"guiOrder": "显示顺序",
|
||
"shouldBeANumber": "应为一个数字",
|
||
"chooseAMapperType": "选择映射类型",
|
||
"addPredefinedMappers": "添加预定义的映射",
|
||
"predefinedMappingDescription": "从此表中选择任何预定义的映射",
|
||
"configureMappingDescription": "从此表中选择任何映射",
|
||
"mappingTable": "具有预定义映射的表",
|
||
"headerName": "标题名称",
|
||
"nameHelp": "新流程命名的帮助文本",
|
||
"protocolHelp": "此客户端作用域提供的SSO协议配置",
|
||
"displayOnConsentScreenHelp": "如果启用,并且此客户端作用域被添加到需要许可的某些客户端,则“许可页面的展示文本”指定的文本将展示在许可申请的页面上。如果禁用,此客户端作用域将不会展示在许可申请的页面上",
|
||
"includeInTokenScopeHelp": "如果启用,此客户端作用域的名称将添加到访问令牌属性“scope”以及令牌自检端点响应中。如果禁用,此客户端作用域将从令牌和令牌自检端点响应中省略。",
|
||
"guiOrderHelp": "将GUI中提供程序的顺序(如“许可”页面)指定为整数",
|
||
"prefix": "每个领域角色的前缀(非必需)。",
|
||
"multiValued": "指示属性是否支持多个值。如果为是,则此属性的所有值将被设置为声明。如果为否,则只将第一个值设置为声明",
|
||
"tokenClaimName": {
|
||
"label": "令牌声明名称",
|
||
"tooltip": "插入到令牌中的声明名称。这可以是一个完全限定的名称,如“address.street”。在这种情况下,将创建一个嵌套的json对象。为了防止嵌套并直接使用点,请使用反斜杠(\\.)转义点。"
|
||
},
|
||
"claimJsonType": "应该用于填充令牌中的 JSON 声明的 JSON 类型。long、int、boolean、String和JSON类型都是有效值。",
|
||
"protocolMapper": "协议映射",
|
||
"mapperName": "映射名称",
|
||
"roleHelp": "如果所有属性都存在,则授予用户的角色。单击“选择角色”按钮浏览角色,或直接在文本框中键入。要引用客户端角色,语法为 clientname.clientrole,即 myclient.myrole。 ",
|
||
"newRoleNameHelp": "新角色名称。新名称格式与角色将映射到访问令牌中的位置相对应。因此,新名称“myapp.newname”将角色映射到访问标记中的位置。新名称“newname”将角色映射到令牌中的领域角色。",
|
||
"groupDetails": "群组详细信息",
|
||
"childGroups": "子组",
|
||
"createGroup": "创建群组",
|
||
"createChildGroup": "创建子组",
|
||
"groupName": "群组名称",
|
||
"searchForGroups": "搜索群组",
|
||
"global": "全局",
|
||
"local": "本地",
|
||
"searchGroups": "搜索群组",
|
||
"filterGroups": "筛选群组",
|
||
"searchGroup": "搜索群组",
|
||
"renameGroup": "重命名组",
|
||
"deleteGroup": "删除群组",
|
||
"usersLeft_one": "{{count}}用户离开了群组",
|
||
"usersLeft_other": "{{count}}用户离开了群组",
|
||
"usersLeftError": "无法从群组中移除用户: {{error}}",
|
||
"usersAdded_one": "{{count}}用户已添加到群组",
|
||
"usersAdded_other": "{{count}}添加到群组的用户",
|
||
"usersAddedError": "无法将用户添加到群组: {{error}}",
|
||
"exactSearch": "精确搜索",
|
||
"members": "成员",
|
||
"searchMembers": "搜索成员",
|
||
"addMember": "添加成员",
|
||
"includeSubGroups": "包含子组用户",
|
||
"path": "路经",
|
||
"moveTo": "移动到",
|
||
"moveToGroup": "将{{group1}}移动到{{group2}}",
|
||
"root": "根目录",
|
||
"moveHere": "移至此处",
|
||
"moveGroupEmpty": "无子级群组",
|
||
"moveGroupEmptyInstructions": "没有子组,请选择“移至此处”将所选群组移动到该群组下并作为此群组的子组",
|
||
"moveGroupSuccess": "群组已迁移",
|
||
"moveGroupError": "无法移动群组{{error}}",
|
||
"tableOfGroups": "群组列表",
|
||
"groupsDescription": "群组是一组可应用于用户的属性和角色映射。您可以创建、编辑和删除群组,并管理其子级组织。",
|
||
"groupCreated": "已创建群组",
|
||
"couldNotCreateGroup": "无法创建群组{{error}}",
|
||
"createAGroup": "创建群组",
|
||
"renameAGroup": "重命名群组",
|
||
"rename": "重命名",
|
||
"email": "电子邮件",
|
||
"lastName": "姓",
|
||
"firstName": "名",
|
||
"membership": "从属关系",
|
||
"noGroupsInThisRealm": "此领域中没有群组",
|
||
"noGroupsInThisRealmInstructions": "尚未在此领域中创建任何群组。请创建一个群组以开始。",
|
||
"noGroupsInThisSubGroup": "此子组中没有群组",
|
||
"noGroupsInThisSubGroupInstructions": "尚未在此子组中创建任何群组。",
|
||
"deleteConfirmTitle_one": "是否删除群组?",
|
||
"deleteConfirmTitle_other": "是否删除群组?",
|
||
"deleteConfirm_one": "是否要删除此群组“{{groupName}}”。",
|
||
"deleteConfirm_other": "是否要删除这些群组?",
|
||
"groupDeleted_one": "已删除群组",
|
||
"groupDeleted_other": "已删除群组",
|
||
"groupDeleteError": "删除群组{{error}}时出错",
|
||
"groupUpdated": "群组已更新",
|
||
"groupUpdateError": "更新群组{{error}}时出错",
|
||
"roleMapping": "角色映射",
|
||
"noViewRights": "没有权限查看该群组.",
|
||
"uploadFile": "上传 JSON 文件",
|
||
"invalidRealmName": "领域名称不能包含特殊字符",
|
||
"realmExplain": "领域管理用户、凭据、角色和群组。用户属于某个领域并可以登录到该领域。领域彼此独立,只能管理和验证各自控制的用户。",
|
||
"noRealmRoles": "无领域角色",
|
||
"emptyStateText": "此领域中没有任何领域角色。创建领域角色以开始。",
|
||
"saveRealmSuccess": "已成功创建领域",
|
||
"saveRealmError": "无法创建领域: {{error}}",
|
||
"deleteAttributeText": "删除属性",
|
||
"associatedRolesText": "关联的角色",
|
||
"addAssociatedRolesText": "添加关联角色",
|
||
"addAssociatedRolesSuccess": "已添加关联角色",
|
||
"addAssociatedRolesError": "无法关联角色{{error}}",
|
||
"associatedRolesModalTitle": "将角色添加到{{name}}",
|
||
"title": "身份验证",
|
||
"addRole": "添加角色",
|
||
"importRole": "导入角色",
|
||
"roleID": "角色 ID",
|
||
"roleExplain": "领域角色是您定义的用于当前领域的角色。",
|
||
"roleCreateExplain": "这是一些描述",
|
||
"roleName": "角色名称",
|
||
"roleDetails": "角色详细信息",
|
||
"composite": "复合",
|
||
"deleteRole": "删除此角色",
|
||
"inheritedFrom": "继承自",
|
||
"roleList": "角色列表",
|
||
"realmRolesList": "领域角色",
|
||
"roleImportError": "无法导入角色",
|
||
"roleCreated": "已创建角色",
|
||
"roleCreateError": "无法创建角色: {{error}}",
|
||
"roleImportSuccess": "角色导入成功",
|
||
"roleDeleteConfirm": "是否删除角色?",
|
||
"roleDeleteConfirmDialog": "此操作将永久删除角色“{{selectedRoleName}}”,并且无法撤消。",
|
||
"roleDeletedSuccess": "角色已删除",
|
||
"roleDeleteError": "无法删除角色: {{error}}",
|
||
"defaultRole": "此角色充当领域和客户端默认角色的容器。无法删除。",
|
||
"defaultRoleDeleteError": "无法删除默认角色。",
|
||
"roleSaveSuccess": "角色已保存",
|
||
"roleSaveError": "无法保存角色: {{error}}",
|
||
"roleAuthentication": "角色身份验证",
|
||
"removeAllAssociatedRoles": "移除所有关联角色",
|
||
"removeAssociatedRoles": "移除关联角色",
|
||
"removeRoles": "移除角色",
|
||
"removeAllAssociatedRolesConfirmDialog": "此操作将移除{{name}}的关联角色。拥有{{name}}权限的用户将不再有权访问这些角色。",
|
||
"roleRemoveAssociatedRoleConfirm": "是否移除关联角色?",
|
||
"roleRemoveAssociatedText": "此操作将从{{roleName}}中移除{{role}}。{{role}}的所有关联角色也将被移除。",
|
||
"compositeRoleOff": "复合角色已关闭",
|
||
"associatedRolesRemoved": "已移除关联的角色",
|
||
"compositesRemovedAlertDescription": "已移除所有关联角色",
|
||
"whoWillAppearLinkText": "谁将出现在此群组列表中?",
|
||
"whoWillAppearPopoverText": "群组是分层的。选择“直接群组成员资格”时,只会看到用户直接加入的子组,而不包括父级群组。",
|
||
"whoWillAppearPopoverFooterText": "无法在此选项卡上添加将此角色作为有效角色的用户。",
|
||
"usersInRole": "角色中的用户",
|
||
"addUser": "添加用户",
|
||
"removeUser": "移除用户",
|
||
"removeUserText": "是否要移除{{numSelected}}个用户?这些用户将不再具有角色{{role}}及其关联角色的权限。",
|
||
"noDirectUsers": "无直接用户",
|
||
"noUsersEmptyStateDescription": "只有直接分配了此角色的用户才会显示在此选项卡下。如果需要查找分配给此角色的角色,请转到",
|
||
"noUsersEmptyStateDescriptionContinued": "查找用户。无法在此添加已将此角色作为有效角色的用户。",
|
||
"or": "或",
|
||
"userName": "用户名",
|
||
"noRolesAssociated": "没有关联的角色",
|
||
"noRolesAssociatedInstructions": "要将角色复合到此角色,请按“添加角色”按钮",
|
||
"usersExplain": "用户是当前领域中的用户。",
|
||
"userList": "用户列表",
|
||
"searchForUser": "用户搜索",
|
||
"startBySearchingAUser": "从搜索用户开始",
|
||
"searchForUserDescription": "此领域可能具有联合提供程序。查看所有用户可能会导致系统变慢,但可以通过搜索来完成。请通过上面的搜索框搜索用户。",
|
||
"createUser": "创建用户",
|
||
"createNewUser": "创建新用户",
|
||
"noUsersFound": "未找到用户",
|
||
"noUsersFoundError": "由于{{error}},找不到用户",
|
||
"noUsersFoundErrorStorage": "找不到用户,可能是由于错误配置了联合提供程序{{error}}",
|
||
"noGroups": "没有群组",
|
||
"noGroupsText": "您尚未将此用户添加到任何群组。从加入一个群组开始。",
|
||
"joinGroup": "加入群组",
|
||
"joinGroups": "加入群组",
|
||
"join": "加入",
|
||
"joinGroupsFor": "将用户{{username}}添加到群组",
|
||
"selectGroups": "选择要加入的群组",
|
||
"leaveGroup_one": "离开群组{{name}}?",
|
||
"leaveGroup_other": "离开群组?",
|
||
"leaveGroupConfirmDialog_one": "是否要从群组{{groupname}}中移除{{username}}?",
|
||
"leaveGroupConfirmDialog_other": "是否要从{{count}}所选群组中移除{{username}}?",
|
||
"directMembership": "直接群组成员资格",
|
||
"groupMembership": "间接群组成员资格",
|
||
"addedGroupMembership": "已添加群组成员身份",
|
||
"addedGroupMembershipError": "添加群组成员身份时出错",
|
||
"removedGroupMembership": "已移除群组成员身份",
|
||
"removedGroupMembershipError": "移除群组成员身份时出错",
|
||
"emptyInstructions": "更改搜索条件或添加用户",
|
||
"createdAt": "创建时间",
|
||
"username": "用户名",
|
||
"emailVerified": "电子邮箱验证",
|
||
"status": "状态",
|
||
"temporaryLocked": "暂时锁定",
|
||
"unlockSuccess": "用户已成功解锁",
|
||
"unlockError": "由于{{error}},无法解锁用户",
|
||
"emailInvalid": "请输入有效的电子邮件。",
|
||
"notVerified": "未验证",
|
||
"requiredUserActions": "必需的用户操作",
|
||
"requiredActionPlaceholder": "选择",
|
||
"federationLink": "联盟链接",
|
||
"impersonate": "模拟",
|
||
"impersonateConfirm": "模拟用户?",
|
||
"impersonateConfirmDialog": "是否要以此用户身份登录?如果该用户与您处于同一领域,则在您以该用户身份登录之前,您当前的登录会话将被注销。",
|
||
"impersonateError": "无法模拟用户:{{error}}",
|
||
"deleteUser": "删除用户",
|
||
"deleteConfirmCurrentUser": "是否要永久删除此用户",
|
||
"deleteConfirmDialog_one": "是否要永久删除{{count}}用户",
|
||
"deleteConfirmDialog_other": "是否要永久删除{{count}}个选定用户",
|
||
"userID": "用户 ID",
|
||
"userCreated": "用户已创建",
|
||
"userSaved": "用户已保存",
|
||
"userDetails": "用户详细信息",
|
||
"userCreateError": "无法创建用户: {{error}}",
|
||
"userDeletedSuccess": "用户已被删除",
|
||
"userDeletedError": "无法删除用户: {{error}}",
|
||
"linkAccount": "关联帐号",
|
||
"unlink": "取消关联",
|
||
"unlinkAccount": "取消关联帐号",
|
||
"unlinkAccountTitle": "是否取消帐号与{{provider}}的关联?",
|
||
"unlinkAccountConfirm": "是否要永久取消此帐号与{{provider}}的关联?",
|
||
"link": "关联",
|
||
"linkAccountTitle": "将帐号关联到{{provider}}",
|
||
"idpLinkSuccess": "身份供应商已关联",
|
||
"idpUnlinkSuccess": "身份供应商关联已删除",
|
||
"idpType": {
|
||
"social": "社交账号登录",
|
||
"custom": "自定义"
|
||
},
|
||
"couldNotLinkIdP": "无法关联身份供应商{{error}}",
|
||
"verifyEmail": "验证邮箱",
|
||
"updateUserLocale": "更新用户区域设置",
|
||
"consents": "许可",
|
||
"noConsents": "无许可",
|
||
"noConsentsText": "只有当用户尝试访问配置为需要被许可的客户端时,才会记录许可。在这种情况下,用户将获得一个许可授权页面,要求他们授予对客户端的访问权限。",
|
||
"identityProvider": "身份供应商",
|
||
"identityProviderLinks": "身份供应商链接",
|
||
"noProvidersLinked": "没有关联身份供应商。请从下面的列表中选择一个。",
|
||
"noAvailableIdentityProviders": "没有可用的身份供应商。",
|
||
"linkedIdPs": "关联的身份提供程序",
|
||
"linkedIdPsText": "已关联到此用户帐户的身份供应商",
|
||
"availableIdPs": "可用的身份供应商",
|
||
"availableIdPsText": "此处列出了此领域中所有配置的身份提供程序。您可以将用户帐户关联到任何IdP帐户。",
|
||
"revokeClientScopesTitle": "是否撤消所有已授予的客户端作用域?",
|
||
"revokeClientScopes": "是否要吊销{{clientId}}的所有已授予的客户端作用域?",
|
||
"deleteGrantsSuccess": "授权已成功撤销。",
|
||
"deleteGrantsError": "删除授权时出错。",
|
||
"unlockAllUsers": "解锁所有用户",
|
||
"unlockUsersConfirm": "所有临时锁定的用户将被解锁。",
|
||
"unlock": "解锁",
|
||
"unlockUsersSuccess": "所有临时锁定的用户现在都已解锁",
|
||
"unlockUsersError": "无法解锁所有用户{{error}}",
|
||
"noCredentials": "没有凭据",
|
||
"noCredentialsText": "此用户没有任何凭据。您可以为此用户设置密码。",
|
||
"setPassword": "设置密码",
|
||
"setPasswordFor": "设置{{username}}的密码",
|
||
"defaultPasswordLabel": "我的密码",
|
||
"savePasswordSuccess": "密码已成功设置。",
|
||
"savePasswordError": "保存密码时出错: {{error}}",
|
||
"confirmPasswordDoesNotMatch": "密码和验证不匹配。",
|
||
"credentialType": "类型",
|
||
"credentialUserLabel": "用户标签",
|
||
"credentialData": "数据",
|
||
"credentialsList": "凭据列表",
|
||
"setPasswordConfirm": "设置密码?",
|
||
"setPasswordConfirmText": "是否要为用户{{username}}设置密码?",
|
||
"resetPasswordConfirmation": "新密码确认",
|
||
"savePassword": "保存密码",
|
||
"deleteCredentialsConfirmTitle": "删除凭据?",
|
||
"deleteCredentialsConfirm": "是否要删除该用户凭据?",
|
||
"deleteCredentialsSuccess": "已成功删除凭据。",
|
||
"deleteCredentialsError": "删除用户凭据时出错: {{error}}",
|
||
"deleteBtn": "删除",
|
||
"updatedCredentialMoveSuccess": "用户凭据设置已保存",
|
||
"updatedCredentialMoveError": "尚未保存用户凭据设置",
|
||
"resetPasswordFor": "重置{{username}}的密码",
|
||
"resetPasswordConfirm": "重置密码?",
|
||
"resetPasswordConfirmText": "是否要重置用户{{username}}的密码?",
|
||
"resetPassword": "重置密码",
|
||
"resetCredentialsSuccess": "密码已成功重置。",
|
||
"resetCredentialsError": "重置用户凭据时出错: {{error}}",
|
||
"resetPasswordError": "重置密码时出错: {{error}}",
|
||
"resetPasswordBtn": "重置密码",
|
||
"showPasswordDataName": "名称",
|
||
"showPasswordDataValue": "值",
|
||
"showDataBtn": "显示数据",
|
||
"userCredentialsHelpText": "顶级处理程序允许您为用户转换凭据的优先级,最顶层的凭据具有最高优先级。一个可扩展面板中的处理程序允许您更改凭证的可视顺序,最上面的凭证将显示在最左侧。",
|
||
"userCredentialsHelpTextLabel": "用户凭据帮助文本",
|
||
"userLabel": "用户标签",
|
||
"data": "数据",
|
||
"providedBy": "提供方",
|
||
"passwordDataTitle": "密码数据",
|
||
"updateCredentialUserLabelSuccess": "已成功更改用户标签。",
|
||
"updateCredentialUserLabelError": "更改用户标签时出错: {{error}}",
|
||
"credentialReset": "重置凭据",
|
||
"credentialResetBtn": "重置凭据",
|
||
"VERIFY_EMAIL": "验证电子邮件 (VERIFY_EMAIL)",
|
||
"UPDATE_PASSWORD": "更新密码 (UPDATE_PASSWORD)",
|
||
"UPDATE_PROFILE": "更新配置文件 (UPDATE_PROFILE)",
|
||
"CONFIGURE_TOTP": "配置OTP (CONFIGURE_TOTP)",
|
||
"terms_and_conditions": "条款和条件 (terms_and_conditions)",
|
||
"hours": "小时",
|
||
"minutes": "分",
|
||
"seconds": "秒",
|
||
"credentialResetConfirm": "发送电子邮件",
|
||
"credentialResetConfirmText": "是否要向用户发送电子邮件",
|
||
"credentialResetEmailSuccess": "发送给用户的电子邮件。",
|
||
"credentialResetEmailError": "失败:{{error}}",
|
||
"editUserLabel": "编辑用户标签按钮",
|
||
"temporaryLockedHelp": "由于多次登录尝试失败,用户可能被锁定。",
|
||
"disabledHelp": "禁用的用户无法登录。",
|
||
"emailVerifiedHelp": "用户的电子邮件是否已验证?",
|
||
"requiredUserActionsHelp": "用户登录时需要执行操作。“验证电子邮件”将向用户发送电子邮件以验证其电子邮件地址。“更新个人资料”要求用户输入新的个人信息。“更新密码”要求用户输入新密码。“配置OTP”需要设置动态密码生成器。",
|
||
"groupsHelp": "群组是用户具有群组成员资格的群组。要离开群组,请选择该群组并单击“离开”。",
|
||
"userIdHelperText": "请输入此身份提供程序的用户的唯一ID。",
|
||
"usernameHelperText": "请为身份提供程序输入用户的用户名。",
|
||
"federationLinkHelp": "用户存储供应商。本地存储的用户由其中导入。",
|
||
"sessionExplain": "会话是指此领域中用户及其在会话中访问的客户端的会话。",
|
||
"searchForSession": "搜索会话",
|
||
"lastAccess": "最近访问",
|
||
"started": "开始",
|
||
"sessionsType": {
|
||
"allSessions": "所有会话类型",
|
||
"regularSSO": "常规 SSO",
|
||
"offline": "离线",
|
||
"directGrant": "直接授权",
|
||
"serviceAccount": "服务帐号"
|
||
},
|
||
"revocationDescription": "这是一种撤销所有活动会话和访问令牌的方法。“不在某日期之前”意味着您可以撤销在该日期之前发行的令牌。",
|
||
"notBeforeSuccess": "成功! 为领域设置“不早于”",
|
||
"notBeforeError": "清除领域的“不早于”时出错: {{error}}",
|
||
"notBeforeClearedSuccess": "成功! “不早于”的设置被清除。",
|
||
"signOutAllActiveSessions": "注销所有活动会话",
|
||
"signOutAllActiveSessionsQuestion": "是否注销所有活动会话?",
|
||
"logoutAllSessions": "注销所有会话",
|
||
"logoutAllDescription": "如果您注销所有活动会话,此领域中的所有有效主体将被注销。",
|
||
"logoutAllSessionsError": "错误!无法注销所有会话: {{error}}.",
|
||
"setToNowError": "错误!无法设置为当前日期和时间。",
|
||
"noSessions": "无会话",
|
||
"noSessionsDescription": "此领域中当前没有活动会话。",
|
||
"noSessionsForUser": "此用户当前没有活动会话。",
|
||
"noSessionsForClient": "此客户端当前没有活动会话。",
|
||
"eventExplain": "事件是该领域中用户活动和管理员活动的记录。事件记录的配置请跳转至 <1>Event configs</1>.",
|
||
"eventConfigs": "事件设置",
|
||
"userEvents": "用户事件",
|
||
"adminEvents": "管理员事件",
|
||
"searchForUserEvent": "搜索用户事件",
|
||
"searchForAdminEvent": "搜索管理员事件",
|
||
"refresh": "刷新",
|
||
"emptyEvents": "无可添加的事件",
|
||
"emptyEventsInstructions": "没有更多的事件类型可以添加",
|
||
"time": "时间",
|
||
"userId": "用户 ID",
|
||
"eventType": "被保存的事件类型",
|
||
"ipAddress": "IP 地址",
|
||
"dateFrom": "日期(开始时间)",
|
||
"dateTo": "日期(截止日期)",
|
||
"searchUserEventsBtn": "搜索用户事件",
|
||
"searchAdminEventsBtn": "搜索管理员事件",
|
||
"realm": "领域",
|
||
"resourcePath": "资源路径",
|
||
"resourceTypes": "资源类型",
|
||
"operationType": "操作类型",
|
||
"operationTypes": "操作类型",
|
||
"auth": "授权",
|
||
"attribute": "属性",
|
||
"representation": "表述",
|
||
"noUserDetails": "无用户详细信息",
|
||
"resetBtn": "重置",
|
||
"createGroupText": "创建属性组",
|
||
"editGroupText": "编辑属性组",
|
||
"tableTitle": "属性组",
|
||
"columnName": "名称",
|
||
"columnDisplayName": "展示名称",
|
||
"columnDisplayDescription": "展示说明",
|
||
"emptyStateMessage": "没有属性组",
|
||
"emptyStateInstructions": "如果你想添加一个属性组,请点击下面的按钮。",
|
||
"deleteDialogTitle": "删除属性组?",
|
||
"deleteDialogDescription": "您确定要永久删除属性组 <1>{{group}}}</1> 吗?",
|
||
"deleteSuccess": "属性组已删除。",
|
||
"deleteAttributeGroupError": "无法删除用户属性组:{{error}}",
|
||
"nameField": "姓名",
|
||
"nameHint": "组的唯一名称。在将属性绑定到组时,此名称将用于引用组。",
|
||
"displayHeaderField": "展示名称",
|
||
"displayHeaderHint": "用于用户界面表单中呈现一组属性时应使用的用户友好名称,支持本地化值的键。例如:${profile.attribute.group.address} ",
|
||
"displayDescriptionField": "展示说明",
|
||
"displayDescriptionHint": "在用户界面表单中用于提示的文本。",
|
||
"annotationsText": "注释",
|
||
"removeAnnotationText": "删除注释",
|
||
"keyLabel": "键",
|
||
"valueLabel": "值",
|
||
"realmSettingsExplain": "领域设置用于控制当前领域中用户、应用程序、角色和群组的选项。",
|
||
"partialImport": "部分导入",
|
||
"partialExport": "部分导出",
|
||
"deleteRealm": "删除领域",
|
||
"deleteConfirmTitle": "删除领域?",
|
||
"dragInstruction": "通过点击并拖动从而改变优先级",
|
||
"deleteProviderTitle": "删除密钥提供商?",
|
||
"deleteProviderConfirm": "您确定要永久删除密钥供应商 {{provider}} 吗?",
|
||
"deleteProviderSuccess": "成功。密钥供应商已被删除。",
|
||
"deleteProviderError": "删除密钥供应商时出错",
|
||
"deleteConditionSuccess": "条件已删除",
|
||
"disablePolicyConfirmTitle": "禁用策略?",
|
||
"disablePolicyConfirm": "如果策略被禁用,用户和客户端将无法访问该策略。您确定要继续吗?",
|
||
"editProvider": "编辑供应者",
|
||
"editableRowsTable": "可编辑的行表",
|
||
"saveSuccess": "用户联盟供应商已成功保存",
|
||
"saveProviderSuccess": "供应者已成功保存。",
|
||
"saveProviderListSuccess": "供应商的优先级已成功更新。",
|
||
"saveProviderError": "保存供应商时出错:{{error}}",
|
||
"saveError": "由于:{{error}},无法保存用户联盟供应商",
|
||
"general": "常规设置",
|
||
"login": "登录",
|
||
"themes": "主题",
|
||
"eventListeners": "事件监听器",
|
||
"eventListenersHelpText": "配置哪些监听器接收该领域的事件。",
|
||
"saveEventListeners": "保存事件监听器",
|
||
"saveEventListenersSuccess": "事件侦听器已更新。",
|
||
"saveEventListenersError": "保存事件侦听器时出错:{{error}}",
|
||
"userEventsSettings": "用户事件设置",
|
||
"adminEventsSettings": "管理员事件设置",
|
||
"saveEvents": "保存事件",
|
||
"clearUserEvents": "清除用户事件",
|
||
"clearAdminEvents": "清除管理员事件",
|
||
"includeRepresentation": "是否包含表述文件",
|
||
"template": "模板",
|
||
"connectionAndAuthentication": "连接与认证",
|
||
"from": "发件人",
|
||
"fromDisplayName": "发件人展示名称",
|
||
"replyTo": "回复地址",
|
||
"replyToDisplayName": "回复地址展示名称",
|
||
"envelopeFrom": "信封发件人",
|
||
"host": "主机",
|
||
"port": "端口",
|
||
"encryption": "加密",
|
||
"enableSSL": "启用 SSL",
|
||
"enableStartTLS": "启用 StartTLS",
|
||
"keysList": "秘钥列表",
|
||
"searchKey": "搜索秘钥",
|
||
"keystore": "密钥库",
|
||
"keystorePassword": "密钥库密码",
|
||
"algorithm": "算法",
|
||
"use": "使用",
|
||
"aesGenerated": "aes-generated",
|
||
"ecdsaGenerated": "ecdsca-generated",
|
||
"hmacGenerated": "hmac-generated",
|
||
"javaKeystore": "java-keystore",
|
||
"RSA": "RSA",
|
||
"rsaGenerated": "rsa-generated",
|
||
"uiDisplayName": "界面显示的名称",
|
||
"AESKeySize": "AES 密钥大小",
|
||
"active": "活跃",
|
||
"privateRSAKey": "私有 RSA 密钥",
|
||
"filenamePlaceholder": "上传 PEM 文件或在下方粘贴密钥",
|
||
"x509Certificate": "X509证书",
|
||
"ellipticCurve": "椭圆曲线",
|
||
"secretSize": "秘钥大小",
|
||
"keySize": "秘钥大小",
|
||
"供应商 ID": "ID",
|
||
"kid": "KID",
|
||
"providerDescription": "供应者描述",
|
||
"addProvider": "添加供应商",
|
||
"publicKeys": "公钥",
|
||
"keysFilter": {
|
||
"ACTIVE": "活跃的秘钥",
|
||
"PASSIVE": "不活跃的密钥",
|
||
"DISABLED": "禁用的秘钥"
|
||
},
|
||
"noKeys": "没有秘钥",
|
||
"noKeysDescription": "您还没有创建任何活跃的密钥",
|
||
"userRegistration": "用户注册",
|
||
"loginScreenCustomization": "登录页面定制",
|
||
"registrationAllowed": "用户注册",
|
||
"userRegistrationHelpText": "启用/禁用注册页面。若启用此设置,登陆页上也会展示注册链接。",
|
||
"resetPasswordAllowed": "忘记密码",
|
||
"forgotPassword": "忘记密码",
|
||
"forgotPasswordHelpText": "在登录页面上展示链接以允许用户忘记凭据时点击此链接。",
|
||
"rememberMe": "记住我",
|
||
"rememberMeHelpText": "在登录页面上展示复选框以允许用户在浏览器重新启动之前保持登录状态,直到会话过期。",
|
||
"emailSettings": "电子邮件设置",
|
||
"registrationEmailAsUsername": "以电子邮件作为用户名",
|
||
"emailAsUsernameHelpText": "允许用户将电子邮件设置为用户名。",
|
||
"loginWithEmailAllowed": "使用邮箱登录",
|
||
"loginWithEmailHelpText": "允许用户使用他们的电子邮件地址登录。",
|
||
"duplicateEmailsAllowed": "允许重复的电子邮件地址存在",
|
||
"duplicateEmailsHelpText": "允许多个用户拥有相同的电子邮件地址。更改此设置也会清除用户的缓存。建议在关闭对重复的电子邮件地址的支持后手动更新数据库中现有用户的电子邮件限制。",
|
||
"verifyEmailHelpText": "要求用户在首次登录后或提交地址更改后验证其电子邮件地址。",
|
||
"userInfoSettings": "用户信息设置",
|
||
"editUsernameAllowed": "允许编辑用户名",
|
||
"enableSwitchSuccess": "{{switch}} 更改成功",
|
||
"enableSwitchError": "由于{{error}},无法启用/禁用",
|
||
"testingConnection": "测试连接",
|
||
"testConnectionHint": {
|
||
"withEmail": "测试连接时,将向当前用户 ({{email}}) 发送一封电子邮件。",
|
||
"withoutEmail": "要测试连接,您必须首先为当前用户 ({{userName}}) 配置一个电子邮件地址。",
|
||
"withoutEmailAction": "配置电子邮件地址"
|
||
},
|
||
"testConnectionSuccess": "成功!SMTP 连接成功。电子邮件已发送!",
|
||
"testConnectionError": "错误!{{error}}",
|
||
"realmId": "领域ID",
|
||
"htmlDisplayName": "HTML 展示名称",
|
||
"frontendUrl": "前端网址",
|
||
"requireSsl": "需要 SSL",
|
||
"sslType": {
|
||
"all": "所有请求",
|
||
"external": "外部请求",
|
||
"none": "无"
|
||
},
|
||
"selectATheme": "选择主题",
|
||
"placeholderText": "点击并请从中选择一个",
|
||
"userManagedAccess": "用户自主访问",
|
||
"userProfileEnabled": "用户资料",
|
||
"endpoints": "终端",
|
||
"openIDendpointConfiguration": "OpenID 终端节点配置",
|
||
"samlIdentityProviderMetadata": "SAML 2.0 身份供应者元数据",
|
||
"accountTheme": "账户页面主题",
|
||
"adminTheme": "管理界面主题",
|
||
"emailTheme": "电子邮件主题",
|
||
"internationalization": "国际化",
|
||
"localization": "本地化",
|
||
"SSOSessionSettings": "SSO会话设置",
|
||
"SSOSessionIdle": "SSO会话空闲的时间",
|
||
"SSOSessionMax": "SSO会话最长的时间",
|
||
"SSOSessionIdleRememberMe": "“记住我”的SSO会话过期前的空闲时间",
|
||
"SSOSessionMaxRememberMe": "“记住我”的SSO会话的最长的时间",
|
||
"clientSessionSettings": "客户端会话设置",
|
||
"offlineSessionSettings": "离线会话设置",
|
||
"offlineSessionIdle": "离线会话空闲时间",
|
||
"offlineSessionMaxLimited": "离线会话最长时间的限制",
|
||
"offlineSessionMax": "离线会话最长时间",
|
||
"loginTimeout": "登录超时",
|
||
"loginActionTimeout": "登录操作超时",
|
||
"refreshTokens": "刷新令牌",
|
||
"accessTokens": "访问令牌",
|
||
"actionTokens": "操作令牌",
|
||
"overrideActionTokens": "覆盖操作令牌",
|
||
"defaultSigAlg": "默认签名算法",
|
||
"revokeRefreshToken": "撤销刷新令牌",
|
||
"refreshTokenMaxReuse": "刷新令牌重复使用的最大次数",
|
||
"accessTokenLifespanImplicitFlow": "隐式流程的访问令牌寿命",
|
||
"clientLoginTimeout": "客户端登录超时",
|
||
"userInitiatedActionLifespan": "由用户发起的操作的生命周期",
|
||
"defaultAdminInitiated": "由管理员发起的默认操作的生命周期",
|
||
"oAuthDeviceCodeLifespan": "OAuth 2.0 设备代码寿命",
|
||
"oAuthDevicePollingInterval": "OAuth 2.0 设备轮询间隔",
|
||
"shortVerificationUri": "设备授权流程中的短 verification_uri",
|
||
"emailVerification": "邮箱验证",
|
||
"idpAccountEmailVerification": "IdP 账户邮箱验证",
|
||
"executeActions": "执行操作",
|
||
"clientPolicies": "客户端策略",
|
||
"noClientPolicies": "无客户端策略",
|
||
"noClientPoliciesInstructions": "没有客户端策略。选择'创建客户端策略'来创建一个新的客户端策略。",
|
||
"createClientPolicy": "创建客户端策略",
|
||
"createClientPolicySuccess": "已创建新策略",
|
||
"updateClientPolicySuccess": "客户端策略已更新",
|
||
"createClientPolicyError": "无法创建策略,因为:{{error}}",
|
||
"createClientConditionSuccess": "条件创建成功。",
|
||
"createClientConditionError": "创建条件时出错:{{error}}",
|
||
"updateClientConditionSuccess": "条件更新成功。",
|
||
"deleteClientConditionSuccess": "条件删除成功。",
|
||
"deleteClientConditionError": "创建条件时出错:{{error}}",
|
||
"clientPolicySearch": "搜索客户端策略",
|
||
"policiesConfigType": "配置方式:",
|
||
"policiesConfigTypes": {
|
||
"formView": "表单视图",
|
||
"jsonEditor": "JSON 编辑器"
|
||
},
|
||
"deleteClientPolicy": "删除策略",
|
||
"deleteClientPolicyConfirmTitle": "删除策略?",
|
||
"deleteClientPolicyConfirm": "此操作将永久删除策略 {{policyName}},并且无法撤消。",
|
||
"deleteClientPolicySuccess": "客户端策略已删除",
|
||
"deleteClientPolicyError": "无法删除策略:{{error}}",
|
||
"profiles": "配置文件",
|
||
"clientPoliciesProfilesHelpText": "客户端策略配置文件允许设置一组执行器,这些执行器将对与客户端相关的各种操作进行强制执行。这些操作可以是管理员操作,如创建或更新客户端,也可以是用户操作,如对客户端进行身份验证。",
|
||
"clientPoliciesProfiles": "客户端策略配置文件",
|
||
"clientPoliciesPoliciesHelpText": "客户端策略允许将客户端配置文件与各种条件绑定,以指定何时执行特定客户端配置文件中的执行器所规定的行为。",
|
||
"clientPoliciesPolicies": "客户端策略",
|
||
"clientPoliciesTab": "客户端策略标签",
|
||
"clientProfilesSubTab": "客户端配置子标签",
|
||
"clientPoliciesSubTab": "客户端策略子标签",
|
||
"profilesConfigType": "配置方式:",
|
||
"profilesConfigTypes": {
|
||
"formView": "表单视图",
|
||
"jsonEditor": "JSON 编辑器"
|
||
},
|
||
"clientProfileSearch": "搜索",
|
||
"searchProfile": "搜索配置文件",
|
||
"clientProfileName": "客户端配置文件名称",
|
||
"clientProfileDescription": "描述",
|
||
"emptyClientProfiles": "没有配置文件",
|
||
"emptyClientProfilesInstructions": "没有配置文件,选择'创建客户端配置文件'来创建新的客户端配置文件",
|
||
"deleteClientProfileConfirmTitle": "删除配置文件?",
|
||
"deleteClientProfileConfirm": "此操作将永久删除配置文件 {{profileName}}。此操作无法撤消。",
|
||
"deleteClientSuccess": "配置文件已删除",
|
||
"deleteClientError": "无法删除配置文件:{{error}}",
|
||
"deleteClientPolicyProfileConfirmTitle": "删除配置文件?",
|
||
"deleteClientPolicyProfileConfirm": "此操作将从策略 {{policyName}} 中永久删除 {{profileName}}。并且此操作无法撤消。",
|
||
"deleteClientPolicyProfileSuccess": "配置文件已成功从策略中删除。",
|
||
"deleteClientPolicyProfileError": "无法从策略中删除配置文件:{{error}}",
|
||
"createClientProfile": "创建客户端配置文件",
|
||
"deleteClientProfile": "删除此客户端配置文件",
|
||
"createClientProfileSuccess": "已创建新的客户端配置文件",
|
||
"updateClientProfileSuccess": "客户端配置文件更新成功",
|
||
"createClientProfileError": "无法创建客户端配置文件:'{{error}}'",
|
||
"addClientProfileSuccess": "已添加新的客户端配置文件",
|
||
"addClientProfileError": "无法创建客户端配置文件:'{{error}}'",
|
||
"createClientProfileNameHelperText": "名称在领域内必须是唯一的",
|
||
"newClientProfile": "创建客户端配置文件",
|
||
"newClientProfileName": "客户端配置文件名称",
|
||
"clientProfile": "配置文件详情",
|
||
"executorDetails": "执行器详情",
|
||
"executors": "执行器",
|
||
"executorsHelpText": "执行器, 将应用于此客户端配置文件",
|
||
"executorsHelpItem": "执行器帮助项目",
|
||
"addExecutor": "添加执行器",
|
||
"executorType": "执行器类型",
|
||
"executorTypeSwitchHelpText": "执行器类型切换帮助文本",
|
||
"executorTypeSelectHelpText": "执行器类型选择帮助文本",
|
||
"executorTypeSelectAlgorithm": "执行器类型选择算法",
|
||
"executorTypeTextHelpText": "执行器类型文本帮助文本",
|
||
"executorAuthenticatorMultiSelectHelpText": "执行器验证多选的帮助文本",
|
||
"executorClientAuthenticator": "执行器客户端认证器",
|
||
"executorsTable": "执行器列表",
|
||
"executorName": "姓名",
|
||
"emptyExecutors": "没有配置执行器",
|
||
"addExecutorSuccess": "成功!执行器创建成功",
|
||
"addExecutorError": "未创建执行器",
|
||
"updateExecutorSuccess": "执行器更新成功",
|
||
"updateExecutorError": "执行器未更新",
|
||
"deleteExecutorProfileConfirmTitle": "删除执行器?",
|
||
"deleteExecutorProfileConfirm": "该操作将永久删除 {{executorName}}。且此操作无法撤消。",
|
||
"deleteExecutorSuccess": "成功!执行器被删除。",
|
||
"deleteExecutorError": "无法删除执行器:{{error}}",
|
||
"updateClientProfilesSuccess": "客户端配置文件配置已更新",
|
||
"updateClientProfilesError": "提供的 JSON 不正确: Unexpected token { in JSON",
|
||
"deleteClientPolicyConditionConfirmTitle": "删除条件?",
|
||
"deleteClientPolicyConditionConfirm": "此操作将永久删除{{condition}}。此操作无法撤消。",
|
||
"selectACondition": "选择条件",
|
||
"conditions": "条件",
|
||
"conditionType": "条件类型",
|
||
"anyClient": "任何客户端在任何事件中都满足该条件。",
|
||
"clientAccesstype": "客户端访问类型",
|
||
"clientScopesCondition": "预期范围",
|
||
"updateClientContext": "更新客户端环境",
|
||
"clientUpdaterSourceGroups": "群组",
|
||
"clientUpdaterTrustedHosts": "可信主机",
|
||
"clientUpdaterSourceRoles": "更新实体角色",
|
||
"conditionsHelpItem": "条件帮助项",
|
||
"addCondition": "添加条件",
|
||
"editCondition": "编辑条件",
|
||
"emptyConditions": "没有配置条件",
|
||
"updateClientPoliciesSuccess": "客户端策略配置已更新",
|
||
"updateClientPoliciesError": "提供的 JSON 不正确: Unexpected token { in JSON",
|
||
"clientProfiles": "客户端配置文件",
|
||
"clientProfilesHelpItem": "客户端配置文件帮助项",
|
||
"addClientProfile": "添加客户端配置文件",
|
||
"emptyProfiles": "没有配置客户端配置文件",
|
||
"tokens": "令牌",
|
||
"userProfile": "用户资料",
|
||
"jsonEditor": "JSON 编辑器",
|
||
"attributesGroup": "属性组",
|
||
"invalidJsonError": "无法保存用户配置文件,提供的信息不是有效的 JSON。",
|
||
"userProfileSuccess": "用户资料设置成功更新。",
|
||
"userProfileError": "无法更新用户资料设置:{{error}}",
|
||
"recommendedSsoTimeout": "建议此值小于 SSO 会话空闲时间:{{time}}",
|
||
"supportedLocales": "支持的语言环境",
|
||
"defaultLocale": "默认语言环境",
|
||
"selectLocales": "选择语言环境",
|
||
"searchForMessageBundle": "搜索消息包",
|
||
"addMessageBundle": "添加消息包",
|
||
"addMessageBundleSuccess": "成功!消息包已添加。",
|
||
"deleteMessageBundleSuccess": "已成功从包中删除消息",
|
||
"deleteMessageBundleError": "从包中删除消息时出错,{{error}}",
|
||
"rowEditBtnAriaLabel": "编辑 {{messageBundle}}",
|
||
"rowSaveBtnAriaLabel": "保存对 {{messageBundle}} 的编辑",
|
||
"rowCancelBtnAriaLabel": "取消对 {{messageBundle}} 的编辑",
|
||
"updateMessageBundleSuccess": "成功!消息包已更新。",
|
||
"updateMessageBundleError": "更新消息包时出错。",
|
||
"addMessageBundleError": "创建消息包时出错,{{error}}",
|
||
"allGroups": "所有组",
|
||
"attributeName": "属性 [名称]",
|
||
"attributeDisplayName": "展示名称",
|
||
"attributeGroup": "属性组",
|
||
"enabledWhen": "何时启用",
|
||
"requiredFor": "针对何人为必填项",
|
||
"requiredWhen": "何时为必填项",
|
||
"requiredForLabel": {
|
||
"both": "用户和管理员",
|
||
"users": "仅限用户",
|
||
"admins": "仅限管理员"
|
||
},
|
||
"whoCanEdit": "谁可以编辑?",
|
||
"whoCanView": "谁可以查看?",
|
||
"admin": "管理员",
|
||
"addValidator": "添加验证器",
|
||
"validatorType": "验证器类型",
|
||
"addValidatorRole": "添加 {{validatorName}} 验证器",
|
||
"validatorDialogColNames": {
|
||
"colName": "角色名称",
|
||
"colDescription": "描述"
|
||
},
|
||
"validatorColNames": {
|
||
"colName": "验证器名称",
|
||
"colConfig": "设置"
|
||
},
|
||
"deleteValidatorConfirmTitle": "删除验证器?",
|
||
"deleteValidatorConfirmMsg": "您确定要永久删除验证器 {{validatorName}} 吗?",
|
||
"validatorDeletedSuccess": "用户资料配置已保存。",
|
||
"validatorDeletedError": "保存用户资料时出错:{{error}}",
|
||
"emptyValidators": "没有验证器。",
|
||
"updatedUserProfileSuccess": "用户资料的配置已保存",
|
||
"updatedUserProfileError": "用户资料的配置尚未保存",
|
||
"createAttribute": "创建属性",
|
||
"editAttribute": "编辑属性",
|
||
"createAttributeSubTitle": "创建新属性",
|
||
"createAttributeSuccess": "成功!用户资料的配置已保存。",
|
||
"createAttributeError": "错误!用户资料的配置尚未保存{{error}}。",
|
||
"attributesDropdown": "属性下拉框",
|
||
"deleteAttributeConfirmTitle": "删除属性?",
|
||
"deleteAttributeConfirm": "您确定要永久删除属性 {{attributeName}} 吗?",
|
||
"deleteAttributeSuccess": "属性已删除",
|
||
"deleteAttributeError": "属性未删除",
|
||
"always": "总是",
|
||
"scopesAsRequested": "在此范围内生效",
|
||
"validations": "验证",
|
||
"annotations": "注释",
|
||
"addAnnotationText": "添加注释",
|
||
"validateName": "您必须输入一个名字",
|
||
"searchEventType": "搜索被保存的事件类型",
|
||
"addSavedTypes": "添加被保存的事件类型",
|
||
"addTypes": "添加类型",
|
||
"eventTypes": {
|
||
"SEND_RESET_PASSWORD": {
|
||
"name": "发送重置的密码",
|
||
"description": "发送重置的密码"
|
||
},
|
||
"UPDATE_CONSENT_ERROR": {
|
||
"name": "更新许可错误",
|
||
"description": "更新许可错误"
|
||
},
|
||
"GRANT_CONSENT": {
|
||
"name": "授权许可",
|
||
"description": "授权许可"
|
||
},
|
||
"REMOVE_TOTP": {
|
||
"name": "删除TOTP",
|
||
"description": "删除TOTP"
|
||
},
|
||
"REVOKE_GRANT": {
|
||
"name": "撤销授权",
|
||
"description": "撤销授权"
|
||
},
|
||
"UPDATE_TOTP": {
|
||
"name": "更新TOTP",
|
||
"description": "更新TOTP"
|
||
},
|
||
"LOGIN_ERROR": {
|
||
"name": "登录错误",
|
||
"description": "登录错误"
|
||
},
|
||
"CLIENT_LOGIN": {
|
||
"name": "客户端登录",
|
||
"description": "客户端登录"
|
||
},
|
||
"RESET_PASSWORD_ERROR": {
|
||
"name": "重置密码错误",
|
||
"description": "重置密码错误"
|
||
},
|
||
"IMPERSONATE_ERROR": {
|
||
"name": "角色扮演错误",
|
||
"description": "角色扮演错误"
|
||
},
|
||
"CODE_TO_TOKEN_ERROR": {
|
||
"name": "用于交换令牌的代码错误",
|
||
"description": "用于交换令牌的代码错误"
|
||
},
|
||
"CUSTOM_REQUIRED_ACTION": {
|
||
"name": "自定义所需操作",
|
||
"description": "自定义所需操作"
|
||
},
|
||
"RESTART_AUTHENTICATION": {
|
||
"name": "重启认证",
|
||
"description": "重启认证"
|
||
},
|
||
"IMPERSONATE": {
|
||
"name": "角色扮演",
|
||
"description": "角色扮演"
|
||
},
|
||
"UPDATE_PROFILE_ERROR": {
|
||
"name": "更新配置文件错误",
|
||
"description": "更新配置文件错误"
|
||
},
|
||
"LOGIN": {
|
||
"name": "登录",
|
||
"description": "登录"
|
||
},
|
||
"UPDATE_PASSWORD_ERROR": {
|
||
"name": "更新密码错误",
|
||
"description": "更新密码错误"
|
||
},
|
||
"CLIENT_INITIATED_ACCOUNT_LINKING": {
|
||
"name": "客户端发起的账号关联",
|
||
"description": "客户端发起的账号关联"
|
||
},
|
||
"TOKEN_EXCHANGE": {
|
||
"name": "交换令牌",
|
||
"description": "交换令牌"
|
||
},
|
||
"LOGOUT": {
|
||
"name": "登出",
|
||
"description": "登出"
|
||
},
|
||
"REGISTER": {
|
||
"name": "注册",
|
||
"description": "注册"
|
||
},
|
||
"DELETE_ACCOUNT_ERROR": {
|
||
"name": "删除账号错误",
|
||
"description": "删除账号错误"
|
||
},
|
||
"CLIENT_REGISTER": {
|
||
"name": "客户端注册",
|
||
"description": "客户端注册"
|
||
},
|
||
"IDENTITY_PROVIDER_LINK_ACCOUNT": {
|
||
"name": "身份提供商关联账号",
|
||
"description": "身份提供商关联账号"
|
||
},
|
||
"DELETE_ACCOUNT": {
|
||
"name": "删除账号",
|
||
"description": "删除账号"
|
||
},
|
||
"UPDATE_PASSWORD": {
|
||
"name": "更新密码",
|
||
"description": "更新密码"
|
||
},
|
||
"CLIENT_DELETE": {
|
||
"name": "客户端删除",
|
||
"description": "客户端删除"
|
||
},
|
||
"FEDERATED_IDENTITY_LINK_ERROR": {
|
||
"name": "联合身份链接错误",
|
||
"description": "联合身份链接错误"
|
||
},
|
||
"IDENTITY_PROVIDER_FIRST_LOGIN": {
|
||
"name": "身份提供商首次登录",
|
||
"description": "身份供应商首次登录"
|
||
},
|
||
"CLIENT_DELETE_ERROR": {
|
||
"name": "客户端删除错误",
|
||
"description": "客户端删除错误"
|
||
},
|
||
"VERIFY_EMAIL": {
|
||
"name": "验证邮箱",
|
||
"description": "验证邮箱"
|
||
},
|
||
"CLIENT_LOGIN_ERROR": {
|
||
"name": "客户端登录错误",
|
||
"description": "客户端登录错误"
|
||
},
|
||
"RESTART_AUTHENTICATION_ERROR": {
|
||
"name": "重启认证错误",
|
||
"description": "重启认证错误"
|
||
},
|
||
"EXECUTE_ACTIONS": {
|
||
"name": "执行动作",
|
||
"description": "执行动作"
|
||
},
|
||
"REMOVE_FEDERATED_IDENTITY_ERROR": {
|
||
"name": "删除联合身份错误",
|
||
"description": "删除联合身份错误"
|
||
},
|
||
"TOKEN_EXCHANGE_ERROR": {
|
||
"name": "令牌交换错误",
|
||
"description": "令牌交换错误"
|
||
},
|
||
"PERMISSION_TOKEN": {
|
||
"name": "权限令牌",
|
||
"description": "权限令牌"
|
||
},
|
||
"SEND_IDENTITY_PROVIDER_LINK_ERROR": {
|
||
"name": "发送身份供应者链接错误",
|
||
"description": "发送身份供应者链接错误"
|
||
},
|
||
"EXECUTE_ACTION_TOKEN_ERROR": {
|
||
"name": "执行动作令牌错误",
|
||
"description": "执行动作令牌错误"
|
||
},
|
||
"SEND_VERIFY_EMAIL": {
|
||
"name": "发送验证邮件",
|
||
"description": "发送验证邮件"
|
||
},
|
||
"EXECUTE_ACTIONS_ERROR": {
|
||
"name": "执行动作错误",
|
||
"description": "执行动作错误"
|
||
},
|
||
"REMOVE_FEDERATED_IDENTITY": {
|
||
"name": "删除联合身份",
|
||
"description": "删除联合身份"
|
||
},
|
||
"IDENTITY_PROVIDER_POST_LOGIN": {
|
||
"name": "身份供应者非首次登录",
|
||
"description": "身份供应者非首次登录"
|
||
},
|
||
"IDENTITY_PROVIDER_LINK_ACCOUNT_ERROR": {
|
||
"name": "身份提供商关联账号错误",
|
||
"description": "身份提供商关联账号错误"
|
||
},
|
||
"UPDATE_EMAIL": {
|
||
"name": "更新邮箱",
|
||
"description": "更新邮箱"
|
||
},
|
||
"REGISTER_ERROR": {
|
||
"name": "注册错误",
|
||
"description": "注册错误"
|
||
},
|
||
"REVOKE_GRANT_ERROR": {
|
||
"name": "撤销授权错误",
|
||
"description": "撤销授权错误"
|
||
},
|
||
"EXECUTE_ACTION_TOKEN": {
|
||
"name": "执行动作令牌",
|
||
"description": "执行动作令牌"
|
||
},
|
||
"LOGOUT_ERROR": {
|
||
"name": "登出错误",
|
||
"description": "登出错误"
|
||
},
|
||
"UPDATE_EMAIL_ERROR": {
|
||
"name": "更新邮箱错误",
|
||
"description": "更新邮箱错误"
|
||
},
|
||
"CLIENT_UPDATE_ERROR": {
|
||
"name": "客户端更新错误",
|
||
"description": "客户端更新错误"
|
||
},
|
||
"UPDATE_PROFILE": {
|
||
"name": "更新资料",
|
||
"description": "更新资料"
|
||
},
|
||
"CLIENT_REGISTER_ERROR": {
|
||
"name": "客户端注册错误",
|
||
"description": "客户端注册错误"
|
||
},
|
||
"FEDERATED_IDENTITY_LINK": {
|
||
"name": "联合身份链接",
|
||
"description": "联合身份链接"
|
||
},
|
||
"SEND_IDENTITY_PROVIDER_LINK": {
|
||
"name": "发送身份供应商链接",
|
||
"description": "发送身份供应商链接"
|
||
},
|
||
"SEND_VERIFY_EMAIL_ERROR": {
|
||
"name": "发送验证邮件错误",
|
||
"description": "发送验证邮件错误"
|
||
},
|
||
"RESET_PASSWORD": {
|
||
"name": "重置密码",
|
||
"description": "重置密码"
|
||
},
|
||
"CLIENT_INITIATED_ACCOUNT_LINKING_ERROR": {
|
||
"name": "客户端发起的账号关联错误",
|
||
"description": "客户端发起的账号关联错误"
|
||
},
|
||
"UPDATE_CONSENT": {
|
||
"name": "更新许可",
|
||
"description": "更新许可"
|
||
},
|
||
"REMOVE_TOTP_ERROR": {
|
||
"name": "移除totp错误",
|
||
"description": "移除totp错误"
|
||
},
|
||
"VERIFY_EMAIL_ERROR": {
|
||
"name": "邮箱验证错误",
|
||
"description": "邮箱验证错误"
|
||
},
|
||
"SEND_RESET_PASSWORD_ERROR": {
|
||
"name": "发送重置密码错误",
|
||
"description": "发送重置密码错误"
|
||
},
|
||
"CLIENT_UPDATE": {
|
||
"name": "客户端更新",
|
||
"description": "客户端更新"
|
||
},
|
||
"CUSTOM_REQUIRED_ACTION_ERROR": {
|
||
"name": "自定义必要操作错误",
|
||
"description": "自定义必要操作错误"
|
||
},
|
||
"IDENTITY_PROVIDER_POST_LOGIN_ERROR": {
|
||
"name": "身份供应者非首次登录错误",
|
||
"description": "身份供应者非首次登录错误"
|
||
},
|
||
"UPDATE_TOTP_ERROR": {
|
||
"name": "更新totp错误",
|
||
"description": "更新totp错误"
|
||
},
|
||
"CODE_TO_TOKEN": {
|
||
"name": "用于交换令牌的代码",
|
||
"description": "用于交换令牌的代码"
|
||
},
|
||
"GRANT_CONSENT_ERROR": {
|
||
"name": "授权许可错误",
|
||
"description": "授权许可错误"
|
||
},
|
||
"IDENTITY_PROVIDER_FIRST_LOGIN_ERROR": {
|
||
"name": "身份供应商首次登录错误",
|
||
"description": "身份供应商首次登录错误"
|
||
},
|
||
"REGISTER_NODE_ERROR": {
|
||
"name": "注册节点错误",
|
||
"description": "注册节点错误"
|
||
},
|
||
"PERMISSION_TOKEN_ERROR": {
|
||
"name": "权限令牌错误",
|
||
"description": "权限令牌错误"
|
||
},
|
||
"IDENTITY_PROVIDER_RETRIEVE_TOKEN_ERROR": {
|
||
"name": "身份供应者检索令牌错误",
|
||
"description": "身份供应者检索令牌错误"
|
||
},
|
||
"CLIENT_INFO": {
|
||
"name": "客户端信息",
|
||
"description": "客户端信息"
|
||
},
|
||
"VALIDATE_ACCESS_TOKEN": {
|
||
"name": "验证访问令牌",
|
||
"description": "验证访问令牌"
|
||
},
|
||
"IDENTITY_PROVIDER_LOGIN": {
|
||
"name": "身份供应者登录",
|
||
"description": "身份供应者登录"
|
||
},
|
||
"CLIENT_INFO_ERROR": {
|
||
"name": "客户端信息错误",
|
||
"description": "客户端信息错误"
|
||
},
|
||
"INTROSPECT_TOKEN_ERROR": {
|
||
"name": "令牌内部检查错误",
|
||
"description": "令牌内部检查错误"
|
||
},
|
||
"INTROSPECT_TOKEN": {
|
||
"name": "令牌内部检查",
|
||
"description": "令牌内部检查"
|
||
},
|
||
"UNREGISTER_NODE": {
|
||
"name": "注销节点",
|
||
"description": "注销节点"
|
||
},
|
||
"REGISTER_NODE": {
|
||
"name": "注册节点",
|
||
"description": "注册节点"
|
||
},
|
||
"INVALID_SIGNATURE": {
|
||
"name": "无效签名",
|
||
"description": "无效签名"
|
||
},
|
||
"USER_INFO_REQUEST_ERROR": {
|
||
"name": "用户信息请求错误",
|
||
"description": "用户信息请求错误"
|
||
},
|
||
"REFRESH_TOKEN": {
|
||
"name": "刷新令牌",
|
||
"description": "刷新令牌"
|
||
},
|
||
"IDENTITY_PROVIDER_RESPONSE": {
|
||
"name": "身份供应者响应",
|
||
"description": "身份供应者响应"
|
||
},
|
||
"IDENTITY_PROVIDER_RETRIEVE_TOKEN": {
|
||
"name": "身份供应者检索令牌",
|
||
"description": "身份供应者检索令牌"
|
||
},
|
||
"UNREGISTER_NODE_ERROR": {
|
||
"name": "注销节点错误",
|
||
"description": "注销节点错误"
|
||
},
|
||
"VALIDATE_ACCESS_TOKEN_ERROR": {
|
||
"name": "验证访问令牌错误",
|
||
"description": "验证访问令牌错误"
|
||
},
|
||
"INVALID_SIGNATURE_ERROR": {
|
||
"name": "无效签名错误",
|
||
"description": "无效签名错误"
|
||
},
|
||
"USER_INFO_REQUEST": {
|
||
"name": "用户信息请求",
|
||
"description": "用户信息请求"
|
||
},
|
||
"IDENTITY_PROVIDER_RESPONSE_ERROR": {
|
||
"name": "身份供应者响应错误",
|
||
"description": "身份供应者响应错误"
|
||
},
|
||
"IDENTITY_PROVIDER_LOGIN_ERROR": {
|
||
"name": "身份供应者登录错误",
|
||
"description": "身份供应者登录错误"
|
||
},
|
||
"REFRESH_TOKEN_ERROR": {
|
||
"name": "刷新令牌错误",
|
||
"description": "刷新令牌错误"
|
||
},
|
||
"VERIFY_PROFILE": {
|
||
"name": "验证配置文件",
|
||
"description": "验证配置文件"
|
||
},
|
||
"VERIFY_PROFILE_ERROR": {
|
||
"name": "验证配置文件错误",
|
||
"description": "验证配置文件错误"
|
||
},
|
||
"OAUTH2_DEVICE_CODE_TO_TOKEN": {
|
||
"name": "Oauth2设备用于交换令牌的代码",
|
||
"description": "Oauth2设备用于交换令牌的代码"
|
||
},
|
||
"OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR": {
|
||
"name": "Oauth2设备用于交换令牌的代码错误",
|
||
"description": "Oauth2设备用于交换令牌的代码错误"
|
||
},
|
||
"OAUTH2_DEVICE_VERIFY_USER_CODE": {
|
||
"name": "Oauth2设备验证用户代码",
|
||
"description": "Oauth2 设备验证用户代码"
|
||
},
|
||
"OAUTH2_DEVICE_VERIFY_USER_CODE_ERROR": {
|
||
"name": "Oauth2设备验证用户代码错误",
|
||
"description": "Oauth2设备验证用户代码错误"
|
||
},
|
||
"AUTHREQID_TO_TOKEN": {
|
||
"name": "认证令牌",
|
||
"description": "认证令牌"
|
||
},
|
||
"AUTHREQID_TO_TOKEN_ERROR": {
|
||
"name": "认证令牌错误",
|
||
"description": "认证令牌错误"
|
||
},
|
||
"OAUTH2_DEVICE_AUTH": {
|
||
"name": "Oauth2设备认证",
|
||
"description": "Oauth2设备认证"
|
||
},
|
||
"OAUTH2_DEVICE_AUTH_ERROR": {
|
||
"name": "Oauth2设备认证错误",
|
||
"description": "Oauth2设备认证错误"
|
||
}
|
||
},
|
||
"eventConfigSuccessfully": "成功保存配置",
|
||
"eventConfigError": "无法保存事件配置{{error}}",
|
||
"deleteEvents": "清除事件",
|
||
"deleteEventsConfirm": "如果清除该领域的所有事件,数据库中的所有记录将被永久清除",
|
||
"admin-events-cleared": "管理员事件已清除",
|
||
"admin-events-cleared-error": "无法清除管理员事件{{error}}",
|
||
"user-events-cleared": "用户事件已清除",
|
||
"user-events-cleared-error": "无法清除用户事件 {{error}}",
|
||
"events-disable-title": "取消保存事件?",
|
||
"events-disable-confirm": "如果禁用“保存事件”,后续事件将不会展示在“事件”菜单中。",
|
||
"noMessageBundles": "没有消息包",
|
||
"noMessageBundlesInstructions": "添加消息包以开始使用。",
|
||
"messageBundleDescription": "您可以编辑支持的语言环境。如果您还没有选择支持的语言环境,您只能编辑英文语言环境。",
|
||
"defaultRoles": "默认角色",
|
||
"defaultGroups": "默认群组",
|
||
"whatIsDefaultGroups": "默认群组的作用是什么?",
|
||
"addDefaultGroups": "添加默认群组",
|
||
"removeConfirmTitle_one": "移除群组?",
|
||
"removeConfirmTitle_other": "移除群组?",
|
||
"removeConfirm_one": "您确定要移除这个群组吗?",
|
||
"removeConfirm_other": "您确定要移除这些组吗?",
|
||
"groupRemove_one": "群组已移除",
|
||
"groupRemove_other": "群组已移除",
|
||
"groupRemoveError": "移除群组 {error} 时出错",
|
||
"defaultGroupAdded_one": "新群组已被添加到默认群组",
|
||
"defaultGroupAdded_other": "{{count}} 个新群组已被添加到默认群组",
|
||
"defaultGroupAddedError": "将群组添加到默认群组时出错 {error}。",
|
||
"noDefaultGroups": "没有默认群组",
|
||
"noDefaultGroupsInstructions": "设置默认组将允许您在<1>identity brokering</1>过程中创建或导入新用户时自动分配群组。添加默认组以开始使用这一功能。",
|
||
"securityDefences": "安全防御",
|
||
"headers": "标题",
|
||
"bruteForceDetection": "暴力破解检测",
|
||
"xFrameOptions": "X-Frame-Options",
|
||
"contentSecurityPolicy": "内容安全策略",
|
||
"contentSecurityPolicyReportOnly": "仅限内容安全策略报告",
|
||
"xContentTypeOptions": "X-Content-Type-Options",
|
||
"xRobotsTag": "X-机器人标签",
|
||
"xXSSProtection": "X-XSS-保护",
|
||
"strictTransportSecurity": "HTTP 严格传输安全 (HSTS)",
|
||
"failureFactor": "登录失败最多次数",
|
||
"permanentLockout": "永久锁定",
|
||
"waitIncrementSeconds": "等待增量",
|
||
"maxFailureWaitSeconds": "最长等待时间",
|
||
"maxDeltaTimeSeconds": "失败复位时间",
|
||
"quickLoginCheckMilliSeconds": "快速登录检查毫秒数",
|
||
"minimumQuickLoginWaitSeconds": "最小快速登录等待秒数",
|
||
"partialExportHeaderText": "部分导出允许您将领域配置和其他相关资源导出到 json 文件中。",
|
||
"includeGroupsAndRoles": "包含群组和角色",
|
||
"includeClients": "包含客户端",
|
||
"exportWarningTitle": "谨慎导出",
|
||
"exportWarningDescription": "如果您的领域中有大量群组、角色或客户端,该操作可能会使服务器暂时无响应。",
|
||
"exportSuccess": "领域成功导出。",
|
||
"exportFail": "无法导出领域:'{{error}}'",
|
||
"partialImportHeaderText": "部分导入允许您从之前导出的 json 文件中导入用户、客户端和其他资源。",
|
||
"selectRealm": "选择领域",
|
||
"chooseResources": "选择要导入的资源",
|
||
"selectIfResourceExists": "如果资源已存在,请指定应采取的操作",
|
||
"resourcesToImport": "要导入的资源",
|
||
"importFail": "导入失败:{{error}}",
|
||
"FAIL": "导入失败",
|
||
"SKIP": "跳过",
|
||
"OVERWRITE": "覆写",
|
||
"added": "已添加",
|
||
"skipped": "已跳过",
|
||
"overwritten": "已被覆写",
|
||
"importAdded_zero": "没有添加记录。",
|
||
"importAdded_one": "添加了一条记录。",
|
||
"importAdded_other": "已添加 {{count}} 条记录。",
|
||
"importOverwritten_zero": "没有记录被覆写。",
|
||
"importOverwritten_one": "覆写一条记录。",
|
||
"importOverwritten_other": "{{count}} 条记录被覆写。",
|
||
"importSkipped_zero": "没有记录被跳过。",
|
||
"importSkipped_one": "跳过一条记录。",
|
||
"importSkipped_other": "跳过 {{count}} 条记录。",
|
||
"fromDisplayNameHelp": "“发件人”地址的用户友好名称(可选)。",
|
||
"replyToDisplayNameHelp": "“回复”地址的用户友好名称(可选)。",
|
||
"envelopeFromHelp": "用于退回的电子邮件地址(非必需)。",
|
||
"passwordHelp": "SMTP 密码。该字段可以从 vault 中获取其值,使用 ${vault.ID} 格式。",
|
||
"frontendUrlHelp": "设置领域的前端 URL。与默认主机名提供程序结合使用以覆盖特定领域前端请求的基本 URL。",
|
||
"requireSslHelp": "是否需要HTTPS?'无'表示任何客户端IP地址都不需要HTTPS。'外部请求'表示本地主机和私有IP地址无需HTTPS即可访问。'所有请求'表示所有IP地址都需要HTTPS。 ",
|
||
"userManagedAccessHelp": "如果启用,用户可以使用账户管理 UI 管理他们的资源和权限。",
|
||
"userProfileEnabledHelp": "如果启用,允许管理用户配置文件。",
|
||
"endpointsHelp": "显示服务提供商终端节点(Endpoint)的配置",
|
||
"accountThemeHelp": "为用户账户管理页面选择主题。",
|
||
"adminThemeHelp": "为管理界面选择主题。",
|
||
"emailThemeHelp": "为服务器发送的电子邮件选择主题。",
|
||
"priorityHelp": "供应商的优先级",
|
||
"enabledHelp": "设置按键是否启用",
|
||
"activeHelp": "设置密钥是否可用于签名",
|
||
"AESKeySizeHelp": "生成的 AES 密钥的大小(以字节为单位)。16 用于 AES-128, 24 用于 AES-192,32 用于 AES-256。请注意,某些 JDK 实现不允许大于 128 的密钥。",
|
||
"save-user-events": "如果启用,用户事件将保存到数据库中,从而使事件可用于管理员和帐户的管理页面中。",
|
||
"save-admin-events": "如果启用,管理员事件将保存到数据库中,从而使事件可用于管理员页面。",
|
||
"admin-clearEvents": "清除数据库中的所有管理事件。",
|
||
"includeRepresentationHelp": "包括创建和更新请求的 JSON 表示。",
|
||
"user-clearEvents": "清除数据库中的所有用户事件。",
|
||
"ellipticCurveHelp": "ECDSA 中使用的椭圆曲线",
|
||
"secretSizeHelp": "生成的密码的字节大小",
|
||
"keySizeHelp": "生成密钥的大小",
|
||
"algorithmHelp": "密钥的预期算法",
|
||
"keystoreHelp": "密钥文件路径",
|
||
"keystorePasswordHelp": "密钥的密码",
|
||
"privateRSAKeyHelp": "以 PEM 格式编码的私有 RSA 密钥",
|
||
"x509CertificateHelp": "以 PEM 格式编码的 X509 证书",
|
||
"xFrameOptionsHelp": "默认值防止页面被非来源 iframe 包含<1>了解更多</1>",
|
||
"contentSecurityPolicyHelp": "默认值防止页面被非来源 iframe 包含<1>了解更多</1>",
|
||
"contentSecurityPolicyReportOnlyHelp": "用于测试内容安全策略<1>了解更多</1>",
|
||
"xContentTypeOptionsHelp": "默认值阻止 Internet Explorer 和谷歌浏览器从 MIME 嗅探远离声明的内容类型的响应<1>了解更多</1>",
|
||
"xRobotsTagHelp": "防止页面出现在搜索引擎中<1>了解更多</1>",
|
||
"xXSSProtectionHelp": "此标头在您的浏览器中配置跨站点脚本 (XSS) 过滤器。使用默认行为,浏览器将在检测到 XSS 攻击时阻止呈现页面。<1>了解更多</1> ",
|
||
"strictTransportSecurityHelp": "Strict-Transport-Security HTTP 标头告诉浏览器始终使用 HTTPS。一旦浏览器看到此标头,它只会在指定的时间(1 年)内通过 HTTPS 访问站点,包括子域。<1>了解更多</1>",
|
||
"failureFactorHelp": "在等待触发之前有多少次失败。",
|
||
"permanentLockoutHelp": "当用户超过最大登录失败次数时,将永久锁定用户。",
|
||
"waitIncrementSecondsHelp": "当达到失败阈值时,用户应该被锁定多长时间?",
|
||
"maxFailureWaitSecondsHelp": "用户被锁定的最长时间。",
|
||
"maxDeltaTimeSecondsHelp": "失败次数的统计数量何时重置?",
|
||
"quickLoginCheckMilliSecondsHelp": "如果故障并发发生得太快,将会锁定用户。",
|
||
"minimumQuickLoginWaitSecondsHelp": "快速登录失败后等待多长时间。",
|
||
"ssoSessionIdle": "允许会话在到期前空闲的时间。令牌和浏览器会话在会话到期时失效。",
|
||
"ssoSessionMax": "会话过期前的最长时间。令牌和浏览器会话在会话过期时失效。",
|
||
"ssoSessionIdleRememberMe": "在到期之前“记住我”的会话的空闲的时间。令牌和浏览器会话在会话到期时失效。如果未设置,它将使用标准的 SSO 会话空闲值。",
|
||
"ssoSessionMaxRememberMe": "当用户设置了“记住我”选项时,会话过期前的最长时间。当会话过期时,令牌和浏览器会话将失效。如果未设置,它将使用标准 SSO 会话最大值。",
|
||
"offlineSessionIdleHelp": "离线会话过期前允许空闲的时间。在此期间内至少需要使用离线令牌刷新一次,否则离线会话将过期。",
|
||
"offlineSessionMaxLimitedHelp": "启用最大离线会话",
|
||
"offlineSessionMaxHelp": "无论活动如何,离线会话过期前的最长时间。",
|
||
"loginTimeoutHelp": "用户完成一次登录的最长时间。建议这个时间比较长,比如30分钟或者更长",
|
||
"loginActionTimeoutHelp": "用户必须完成登录相关操作(如更新密码或配置 totp)的最长时间。建议相对较长,例如 5 分钟或更长时间",
|
||
"defaultSigAlgHelp": "用于为领域签署令牌的默认算法",
|
||
"revokeRefreshTokenHelp": "如果启用刷新令牌最多只能使用'刷新令牌最大重用',并且在使用不同的令牌时被撤销。否则刷新令牌在使用时不会被撤销并且可以多次使用。",
|
||
"refreshTokenMaxReuseHelp": "刷新令牌可以重复使用的最大次数。当使用不同的令牌时,立即撤销。",
|
||
"accessTokenLifespanImplicitFlowHelp": "在 OpenID Connect 隐式流期间颁发的访问令牌到期之前的最长时间。建议此值短于 SSO 超时设置。在隐式流期间不可能刷新令牌,这就是为什么有一个单独的超时不同于“访问令牌生命周期”",
|
||
"clientLoginTimeoutHelp": "客户端必须完成访问令牌协议的最长时间。这通常应该是 1 分钟。",
|
||
"userInitiatedActionLifespanHelp": "用户发送的操作许可(例如忘记密码的电子邮件)过期之前的最长时间。建议该值较短,因为预计用户会对自己创建的操作做出快速反应。 ",
|
||
"defaultAdminInitiatedActionLifespan": "管理员发送给用户的操作许可过期前的最长时间。建议将该值设置得较长,以允许管理员为当前离线的用户发送电子邮件。默认超时可以在紧接之前被覆盖发行令牌。",
|
||
"oAuthDeviceCodeLifespanHelp": "设备代码和用户代码过期前的最长时间。这个值需要足够长的生命周期才能使用(允许用户检索他们的辅助设备、导航到验证 URI、登录等) , 但也应该足够短以限制为网络钓鱼获得的代码的可用性。",
|
||
"oAuthDevicePollingIntervalHelp": "客户端在对令牌端点的轮询请求之间应等待的最短时间(以秒为单位)。",
|
||
"shortVerificationUriTooltip": "如果设置,此值将在设备授权流程中作为 verification_uri 返回。此 uri 需要重定向到 {server-root}/realms/{realm}/device",
|
||
"overrideActionTokensHelp": "在用户发送的操作许可(例如忘记密码的电子邮件)针对特定操作过期之前覆盖默认设置的最长时间。建议该值较短,因为预计用户会做出反应快速进行自我创建的动作。",
|
||
"internationalizationHelp": "如果启用,您可以选择您支持该领域的语言环境以及默认语言环境。",
|
||
"supportedLocalesHelp": "该领域支持的语言环境。用户在登录屏幕上选择这些语言环境之一。",
|
||
"defaultLocaleHelp": "要使用的初始语言环境。它用于登录页面和管理员界面和帐户界面中的其他页面。",
|
||
"conditionsHelp": "条件,将对其进行评估以确定是否应在特定操作期间应用客户端策略。",
|
||
"clientProfilesHelp": "应用此策略的客户端配置文件。",
|
||
"clientAccessType": "它使用客户端的访问类型(机密、公共、仅承载)来确定是否应用策略。在大多数 OpenID Connect 请求(授权请求、令牌请求、内省端点请求等)期间检查条件。 )",
|
||
"clientAccesstypeTooltip": "客户端的访问类型,这是针对将被应用的条件的。",
|
||
"clientRolesHelp": "该条件检查客户端上是否存在指定的客户端角色,以确定是否应用该策略。这有效地允许客户端管理员在客户端上创建指定名称的客户端角色,以确保特定的客户端策略将应用于此客户端的请求。在大多数 OpenID Connect 请求(授权请求、令牌请求、内省端点请求等)期间检查条件。",
|
||
"clientRolesConditionTooltip": "客户端角色,将在此条件评估期间检查。如果客户端至少有一个客户端角色名称与配置中指定的客户端角色相同,则条件评估为真。",
|
||
"clientScopesHelp": "它使用预先请求或分配给客户端的范围来确定策略是否应用于此客户端。在 OpenID Connect 授权请求和/或令牌请求期间评估条件。",
|
||
"clientScopesConditionTooltip": "预期客户端范围的列表。如果指定的客户端请求匹配某些客户端范围,则条件评估为真。它还取决于配置的'范围类型',就是它应该是默认的还是可选的客户端范围。",
|
||
"clientUpdaterContext": "条件检查上下文如何创建/更新客户端以确定是否应用策略。例如,它检查客户端是否使用管理 REST API 或 OIDC 动态客户端注册创建。并且根据大小写判断是否是匿名客户端注册或使用已被验证的初始访问权限的客户端注册。",
|
||
"clientUpdaterSourceGroupsHelp": "条件检查尝试创建/更新客户端的实体组以确定是否应用了策略。",
|
||
"clientUpdaterSourceGroupsTooltip": "要检查的组的名称。如果创建/更新客户端的实体是某些指定组的成员,则条件评估为真。配置的组由它们的简单名称指定,必须与名称匹配Keycloak 组。此处不支持组层次结构。",
|
||
"clientUpdaterSourceHost": "条件检查尝试创建/更新客户端的实体的主机/域以确定是否应用了策略。",
|
||
"clientUpdaterTrustedHostsTooltip": "受信任的主机列表。如果客户端注册/更新请求来自此配置中指定的主机/域,则条件评估为真。您可以使用主机名或 IP 地址。如果您在开头(例如 '*.example.com' )然后整个域 example.com 将被信任。",
|
||
"clientUpdaterSourceRolesHelp": "条件检查尝试创建/更新客户端的实体的角色以确定是否应用策略。",
|
||
"clientUpdaterSourceRolesTooltip": "在客户端注册/更新请求期间检查条件,如果正在创建/更新客户端的实体(通常是用户)是指定角色的成员,则它评估为真。要参考领域角色,您可以使用领域角色名称,如“my_realm_role”。对于参考客户端角色,您可以使用 client_id.role_name 例如“my_client.my_client_role”引用客户端“my_client”的客户端角色“my_client_role”。",
|
||
"defaultGroupsHelp": "默认群组允许您在通过<1>identity brokering</1>创建或导入任何新用户时自动分配组成员资格。",
|
||
"attributeGeneralSettingsDescription": "此部分包含一些对所有属性通用的基本设置。",
|
||
"attributeNameHelp": "要在断言中搜索的属性名称。您可以将此留空并指定一个友好的名称。",
|
||
"attributeDisplayNameHelp": "属性的显示名称。它也支持本地化值的键,例如:${profile.attribute.phoneNumber}。",
|
||
"attributeGroupHelp": "user.profile.attribute.group.tooltip",
|
||
"requiredHelp": "根据需要设置属性。如果启用,该属性必须由用户和管理员设置。否则,该属性是非必需的。",
|
||
"attributePermissionDescription": "这部分包含谁可以编辑和谁可以查看属性的权限。",
|
||
"whoCanEditHelp": "如果启用,用户或管理员可以查看和编辑属性。否则,用户或管理员无权写入属性。",
|
||
"whoCanViewHelp": "如果启用,用户或管理员可以查看该属性。否则,用户或管理员无权访问该属性。",
|
||
"editUsername": "如果启用,用户名字段是可编辑的,否则用户名字是只读的。",
|
||
"authenticationExplain": "身份验证是您可以配置和管理不同凭证类型的区域。",
|
||
"flows": "流程",
|
||
"requiredActions": "必需的操作",
|
||
"passwordPolicy": "密码策略",
|
||
"otpPolicy": "一次性密码策略",
|
||
"webauthnPolicy": "Webauthn 策略",
|
||
"webauthnPasswordlessPolicy": "Webauthn 无密码策略",
|
||
"noPasswordPolicies": "无密码策略",
|
||
"noPasswordPoliciesInstructions": "您尚未向该领域添加任何密码策略。添加一个策略以开始。",
|
||
"updatePasswordPolicySuccess": "密码策略更新成功",
|
||
"updatePasswordPolicyError": "无法更新密码策略:'{{error}}'",
|
||
"webAuthnPolicyRpEntityName": "依赖方的名称",
|
||
"addPolicy": "添加策略",
|
||
"otpType": "一次性密码类型",
|
||
"policyType": {
|
||
"totp": "基于时间",
|
||
"hotp": "基于计数器"
|
||
},
|
||
"otpHashAlgorithm": "OTP哈希算法",
|
||
"otpPolicyDigits": "位数",
|
||
"otpPolicyPeriod": "OTP 令牌周期",
|
||
"otpPolicyPeriodErrorHint": "时间需要在 1 秒到 2 分钟之间",
|
||
"otpPolicyCodeReusable": "可重复使用的令牌",
|
||
"initialCounter": "初始计数器",
|
||
"initialCounterErrorHint": "数值需要在 1 到 120 之间",
|
||
"supportedApplications": "支持的应用程序",
|
||
"otpSupportedApplications": {
|
||
"totpAppFreeOTPName": "FreeOTP",
|
||
"totpAppGoogleName": "谷歌验证器",
|
||
"totpAppMicrosoftAuthenticatorName": "Microsoft 身份验证器"
|
||
},
|
||
"updateOtpSuccess": "OTP 策略成功更新",
|
||
"updateOtpError": "无法更新 OTP 策略:{{error}}",
|
||
"cibaPolicy": "CIBA策略",
|
||
"cibaBackchannelTokenDeliveryMode": "反向通道令牌交付模式",
|
||
"cibaBackhannelTokenDeliveryModes": {
|
||
"poll": "计票",
|
||
"ping": "发送回显信息"
|
||
},
|
||
"cibaExpiresIn": "过期时间",
|
||
"cibaInterval": "间隔",
|
||
"cibaAuthRequestedUserHint": "身份验证请求的用户提示",
|
||
"updateCibaSuccess": "CIBA 策略更新成功",
|
||
"updateCibaError": "无法更新 CIBA 策略:{{error}}",
|
||
"webAuthnPolicySignatureAlgorithms": "签名算法",
|
||
"webAuthnPolicyRpId": "依赖方ID",
|
||
"webAuthnPolicyAttestationConveyancePreference": "证明传输偏好",
|
||
"attestationPreference": {
|
||
"not specified": "未指定",
|
||
"none": "无",
|
||
"indirect": "间接",
|
||
"direct": "直接"
|
||
},
|
||
"webAuthnPolicyAuthenticatorAttachment": "身份验证器附件",
|
||
"authenticatorAttachment": {
|
||
"not specified": "未指定",
|
||
"platform": "平台",
|
||
"cross-platform": "跨平台"
|
||
},
|
||
"webAuthnPolicyRequireResidentKey": "需要常驻密钥",
|
||
"residentKey": {
|
||
"not specified": "未指定",
|
||
"Yes": "是",
|
||
"No": "否"
|
||
},
|
||
"webAuthnPolicyUserVerificationRequirement": "用户验证要求",
|
||
"userVerify": {
|
||
"not specified": "未指定",
|
||
"required": "必需",
|
||
"preferred": "首选",
|
||
"discouraged": "不建议"
|
||
},
|
||
"webAuthnPolicyCreateTimeout": "超时",
|
||
"webAuthnPolicyCreateTimeoutHint": "超时时间需要在 0 秒到 8 小时之间",
|
||
"webAuthnPolicyAvoidSameAuthenticatorRegister": "避免相同的身份验证器注册",
|
||
"webAuthnPolicyAcceptableAaguids": "可接受的 AAGUID",
|
||
"webAuthnPolicyExtraOrigins": "额外的 Origin",
|
||
"addAaguids": "添加 AAGUID",
|
||
"addOrigins": "添加 Origin",
|
||
"webAuthnUpdateSuccess": "已成功更新 webauthn 策略",
|
||
"webAuthnUpdateError": "由于{{error}},无法更新 webauthn 策略",
|
||
"flowName": "流程名称",
|
||
"searchForFlow": "搜索流程",
|
||
"usedBy": "使用者",
|
||
"flowUsedBy": "使用这个流程",
|
||
"flowUsedByDescription": "此流程由以下 {{value}} 使用",
|
||
"buildIn": "内置",
|
||
"appliedByProviders": "由以下提供商应用",
|
||
"appliedByClients": "由以下客户应用",
|
||
"used": {
|
||
"SPECIFIC_PROVIDERS": "特定供应商",
|
||
"SPECIFIC_CLIENTS": "特定客户",
|
||
"DEFAULT": "默认",
|
||
"notInUse": "未使用"
|
||
},
|
||
"duplicate": "复制",
|
||
"bindFlow": "绑定流程",
|
||
"chooseBindingType": "选择绑定的类型",
|
||
"flow": {
|
||
"browser": "浏览器流程",
|
||
"registration": "注册流程",
|
||
"direct grant": "直接授权流程",
|
||
"reset credentials": "重置凭据流程",
|
||
"clients": "客户端认证流程",
|
||
"docker auth": "Docker 认证流程"
|
||
},
|
||
"editInfo": "编辑信息",
|
||
"editFlow": "编辑流程",
|
||
"deleteConfirmFlow": "删除流程?",
|
||
"deleteConfirmFlowMessage": "您确定要永久删除流程 \"<1>{{flow}}}</1>\"。",
|
||
"deleteFlowSuccess": "流程成功删除",
|
||
"deleteFlowError": "无法删除流程:{{error}}",
|
||
"duplicateFlow": "复制流程",
|
||
"deleteConfirmExecution": "删除执行器?",
|
||
"deleteConfirmExecutionMessage": "您确定要永久删除执行器\"<1>{{name}}}</1>\"。",
|
||
"deleteExecutionSuccess": "执行器成功删除",
|
||
"deleteExecutionError": "无法删除执行器:{{error}}",
|
||
"updateFlowSuccess": "流程更新成功",
|
||
"updateFlowError": "无法更新流程:{{error}}",
|
||
"copyOf": "{{name}} 的副本",
|
||
"copyFlowSuccess": "流程复制成功",
|
||
"copyFlowError": "无法复制流程:{{error}}",
|
||
"createFlow": "创建流程",
|
||
"flowType": "流程类型",
|
||
"flow-type": {
|
||
"basic-flow": "通用型",
|
||
"form-flow": "表单型"
|
||
},
|
||
"top-level-flow-type": {
|
||
"basic-flow": "基本流程",
|
||
"client-flow": "客户端流程"
|
||
},
|
||
"flowCreatedSuccess": "流程已创建",
|
||
"flowCreateError": "无法创建流程:{{error}}",
|
||
"flowDetails": "流程详情",
|
||
"tableView": "表格视图",
|
||
"diagramView": "图表视图",
|
||
"emptyExecution": "无执行器",
|
||
"emptyExecutionInstructions": "您可以通过添加子流程或执行器来开始定义此流程",
|
||
"addExecutionTitle": "添加执行器",
|
||
"addExecution": "添加执行器",
|
||
"addSubFlowTitle": "添加子流程",
|
||
"addSubFlow": "添加子流程",
|
||
"addStep": "添加步骤",
|
||
"addStepTo": "向 {{name}} 添加步骤",
|
||
"steps": "步骤",
|
||
"requirement": "需求",
|
||
"requirements": {
|
||
"REQUIRED": "必需",
|
||
"ALTERNATIVE": "非必需",
|
||
"DISABLED": "禁用",
|
||
"CONDITIONAL": "基于一定条件"
|
||
},
|
||
"executionConfig": "{{name}} 配置",
|
||
"alias": "别名",
|
||
"configSaveSuccess": "成功保存执行器的配置",
|
||
"configSaveError": "无法保存执行器的配置:{{error}}",
|
||
"setAsDefaultAction": "设置为默认操作",
|
||
"disabledOff": "禁用状态的关闭",
|
||
"updatedRequiredActionSuccess": "必需操作,更新成功",
|
||
"updatedRequiredActionError": "无法更新必需的操作:{{error}}",
|
||
"createFlowHelp": "您可以在此表单中创建顶级流程",
|
||
"flowTypeHelp": "它是一种什么样的形式?",
|
||
"topLevelFlowType": "它是什么类型的顶级流程?客户端类型用于客户端(应用程序)的身份验证,而通用型流程用于用户和其他所有内容的验证。",
|
||
"addExecutionHelp": "执行可以有多种操作,从发送重置电子邮件到验证 OTP。",
|
||
"addSubFlowHelp": "子级流程可以是一般形式的,也可以是表单形式的。表单类型用于构造子流,为用户生成单个流程。子级流程是一种特殊类型的执行,根据它们包含的执行的评估方式评估流程成功与否。",
|
||
"aliasHelp": "别名唯一标识身份供应商,它也用于构建重定向 uri。",
|
||
"authDefaultActionTooltip": "如果启用,此项操作对于任何新用户都将是必需的操作。",
|
||
"otpTypeHelp": "totp 是基于时间的一次性密码。'hotp' 是一种基于计数器的一次性密码,服务器在其中保留一个用于哈希的计数器。",
|
||
"webAuthnPolicyRpEntityNameHelp": "便于阅读的 WebAuthn依赖方的服务器名称",
|
||
"otpHashAlgorithmHelp": "应该使用什么哈希算法来生成 OTP。",
|
||
"otpPolicyDigitsHelp": "OTP 应该有多少位数?",
|
||
"otpPolicyPeriodHelp": "OTP 令牌应该多少秒有效?默认为 30 秒。",
|
||
"otpPolicyCodeReusableHelp": "验证成功后可以再次使用相同的 OTP 代码。",
|
||
"supportedApplicationsHelp": "已知适用于当前 OTP 策略的应用程序",
|
||
"webauthnIntro": "这个表格是做什么用的?",
|
||
"webAuthnPolicyFormHelp": "WebAuthn 身份验证策略。'WebAuthn Register' 所需操作和'WebAuthn Authenticator' 身份验证器将使用此策略。典型用法是,当 WebAuthn 用于双因素身份验证时。",
|
||
"webAuthnPolicyPasswordlessFormHelp": "无密码 WebAuthn 身份验证策略。'Webauthn Register Passwordless' 所需操作和'WebAuthn Passwordless Authenticator' 身份验证器将使用此策略。典型用法是,当 WebAuthn 用作第一因素身份验证时。同时具有 ' WebAuthn Policy' 和 'WebAuthn Passwordless Policy' 允许在同一领域中将 WebAuthn 用作第一因素和第二因素身份验证器。",
|
||
"webAuthnPolicySignatureAlgorithmsHelp": "身份验证断言应该使用什么签名算法。",
|
||
"webAuthnPolicyRpIdHelp": "这是作为 WebAuthn 依赖方的 ID。它必须是源的有效域。",
|
||
"webAuthnPolicyAttestationConveyancePreferenceHelp": "向身份验证者传达如何生成证明声明的偏好。",
|
||
"webAuthnPolicyAuthenticatorAttachmentHelp": "向身份验证者传达可接受的附件模式。",
|
||
"webAuthnPolicyRequireResidentKeyHelp": "它告诉验证者是否创建公钥凭证作为常驻密钥。",
|
||
"webAuthnPolicyUserVerificationRequirementHelp": "与身份验证器通信以确认实际验证用户。",
|
||
"webAuthnPolicyCreateTimeoutHelp": "以秒为单位创建用户公钥凭证的超时值。如果设置为 0,则不适应此超时选项。",
|
||
"webAuthnPolicyAvoidSameAuthenticatorRegisterHelp": "避免注册已经被注册过的验证器。",
|
||
"webAuthnPolicyAcceptableAaguidsHelp": "AAGUID 列表,其中可以注册验证者。",
|
||
"webAuthnPolicyExtraOriginsHelp": "额外的 Origin 列表,用于非网络应用程序。",
|
||
"密码策略": {
|
||
"forceExpiredPasswordChange": "在需要新密码之前,当前密码的有效天数。",
|
||
"hashIterations": "密码在存储或验证之前被散列的次数。默认值:27,500。",
|
||
"passwordHistory": "防止最近使用的密码被重复使用。",
|
||
"passwordBlacklist": "防止使用黑名单文件中的密码。",
|
||
"regexPattern": "要求密码匹配一个或多个已定义的正则表达式模式。",
|
||
"length": "密码所需的最少字符数。",
|
||
"notUsername": "密码不能与用户名相同。",
|
||
"notEmail": "密码不能与用户邮箱地址相同。",
|
||
"specialChars": "密码字符串中需要的特殊字符的个数。",
|
||
"upperCase": "密码字符串中要求的大写字母的个数。",
|
||
"lowerCase": "密码字符串中要求的小写字母的个数。",
|
||
"digits": "密码字符串中要求的数字的位数。",
|
||
"hashAlgorithm": "应用哈希算法的密码不会以明文形式存储。",
|
||
"maxLength": "密码中允许的最大字符数。"
|
||
},
|
||
"cibaBackchannelTokenDeliveryModeHelp": "指定 CD(消费设备)如何获取身份验证结果和相关令牌。默认情况下,如果没有明确设置其他模式,则 CIBA 客户端将默认使用此模式。",
|
||
"cibaExpiresInHelp": "自收到身份验证请求以来 \"auth_req_id\" 的过期时间,时间单位为秒。",
|
||
"cibaIntervalHelp": "CD(消费设备)必须在令牌端点的轮询请求之间等待的最短时间(以秒为单位)。如果设置为 0,CD 必须根据 CIBA 规范使用 5 作为默认值。",
|
||
"cibaAuthRequestedUserHintHelp": "识别请求身份验证的最终用户的方式。目前仅支持 \"login_hint\"。",
|
||
"descriptionLanding": "这是用户联盟登陆页面的描述",
|
||
"userFederationExplain": "用户联盟提供对外部数据库和目录的访问,例如 LDAP 和 Active Directory。",
|
||
"getStarted": "要开始,请从下面的列表中选择一个供应商。",
|
||
"addProvider_one": "添加 {{provider}} 身份供应商",
|
||
"addProvider_other": "添加 {{provider}} 身份供应商",
|
||
"addKerberosWizardTitle": "添加 Kerberos 用户联盟供应商",
|
||
"addLdapWizardTitle": "添加 LDAP 用户联盟供应商",
|
||
"syncChangedUsers": "同步更改的用户",
|
||
"syncAllUsers": "同步所有用户",
|
||
"syncLDAPGroupsToKeycloak": "将 LDAP 组同步到 Keycloak",
|
||
"syncKeycloakGroupsToLDAP": "将 Keycloak 组同步到 LDAP",
|
||
"syncLDAPGroupsSuccessful": "数据已成功同步 {{result}}",
|
||
"syncLDAPGroupsError": "由于{{error}},无法同步数据",
|
||
"unlinkUsers": "取消链接用户",
|
||
"removeImported": "移除导入的数据",
|
||
"deleteProvider": "删除供应商?",
|
||
"generalOptions": "通用选项",
|
||
"vendor": "供应商",
|
||
"connectionAndAuthenticationSettings": "连接和身份验证设置",
|
||
"connectionURL": "连接地址",
|
||
"enableStartTls": "启用 StartTLS",
|
||
"useTruststoreSpi": "使用信任库 SPI",
|
||
"connectionPooling": "连接池",
|
||
"connectionTimeout": "连接超时",
|
||
"bindType": "绑定类型",
|
||
"bindDn": "绑定 DN",
|
||
"bindCredentials": "绑定凭据",
|
||
"ldapSearchingAndUpdatingSettings": "LDAP 搜索和更新",
|
||
"editMode": "编辑模式",
|
||
"usersDN": "用户DN",
|
||
"usernameLdapAttribute": "用户名 LDAP 属性",
|
||
"rdnLdapAttribute": "RDN LDAP 属性",
|
||
"uuidLdapAttribute": "UUID LDAP 属性",
|
||
"userObjectClasses": "用户对象类",
|
||
"userLdapFilter": "用户 LDAP 过滤器",
|
||
"searchScope": "搜索范围",
|
||
"readTimeout": "读取超时",
|
||
"pagination": "分页",
|
||
"synchronizationSettings": "同步设置",
|
||
"syncRegistrations": "同步注册",
|
||
"importUsers": "导入用户",
|
||
"batchSize": "批量处理的数量",
|
||
"periodicFullSync": "周期性完全同步",
|
||
"fullSyncPeriod": "全同步周期",
|
||
"periodicChangedUsersSync": "定期更改用户同步",
|
||
"changedUsersSyncPeriod": "更改用户同步周期",
|
||
"kerberosIntegration": "Kerberos 集成",
|
||
"allowKerberosAuthentication": "允许 Kerberos 身份验证",
|
||
"useKerberosForPasswordAuthentication": "使用 Kerberos 进行密码验证",
|
||
"cacheSettings": "缓存设置",
|
||
"cachePolicy": "缓存策略",
|
||
"evictionDay": "清除的日期",
|
||
"evictionHour": "清除的时间(小时)",
|
||
"evictionMinute": "清除的时间(分钟)",
|
||
"maxLifespan": "最大寿命",
|
||
"ms": "毫秒",
|
||
"enableLdapv3Password": "启用 LDAPv3 密码修改扩展操作",
|
||
"validatePasswordPolicy": "验证密码策略",
|
||
"trustEmail": "信任邮箱",
|
||
"requiredSettings": "所需设置",
|
||
"kerberosRealm": "Kerberos 领域",
|
||
"serverPrincipal": "服务器主体",
|
||
"keyTab": "按键标签",
|
||
"debug": "调试",
|
||
"allowPasswordAuthentication": "允许密码验证",
|
||
"updateFirstLogin": "首次登录时更新用户档案",
|
||
"never": "从不",
|
||
"onlyLdaps": "仅适用于 ldaps",
|
||
"oneLevel": "一级",
|
||
"subtree": "子数",
|
||
"queryExtensions": "查询支持的扩展",
|
||
"testAuthentication": "测试认证",
|
||
"testSuccess": "成功连接到 LDAP",
|
||
"testError": "尝试连接到 LDAP 时出错。有关详细信息,请参阅 server.log.{{error}}",
|
||
"managePriorities": "管理优先级",
|
||
"managePriorityOrder": "管理优先顺序",
|
||
"managePriorityInfo": "优先级是供应商在进行用户查找时的顺序。您可以拖动用户联盟供应商所在的行来更改优先级。",
|
||
"orderChangeSuccess": "成功更改身份供应商的显示顺序",
|
||
"orderChangeError": "无法更改身份供应商的显示顺序 {{error}}",
|
||
"addNewProvider": "添加新供应商",
|
||
"addCustomProvider": "添加自定义供应商",
|
||
"providerDetails": "供应商详情",
|
||
"userFedDeletedSuccess": "用户联盟供应商已被删除。",
|
||
"userFedDeleteError": "无法删除用户联盟供应商,因为:'{{error}}'",
|
||
"userFedDeleteConfirmTitle": "删除用户联盟供应商?",
|
||
"userFedDeleteConfirm": "如果您删除此用户联盟供应商,所有相关数据都将被删除。",
|
||
"userFedDisableConfirmTitle": "禁用用户联盟供应商?",
|
||
"userFedDisableConfirm": "如果您禁用此用户联盟供应商,它将不会被考虑用于查询,导入的用户将被禁用且只读,直到再次启用该供应商。",
|
||
"userFedUnlinkUsersConfirmTitle": "取消链接所有用户?",
|
||
"userFedUnlinkUsersConfirm": "您想取消所有用户的链接吗?数据库中没有密码的用户将无法再进行身份验证。",
|
||
"removeImportedUsers": "移除导入的用户?",
|
||
"removeImportedUsersMessage": "您真的要移除所有导入的用户吗?选项\"取消链接用户\"仅对编辑模式\"未同步\"有意义,Keycloak 数据库中的密码将无法进行身份验证。",
|
||
"removeImportedUsersSuccess": "导入的用户已被移除。",
|
||
"removeImportedUsersError": "由于:'{{error}}',无法移除导入的用户。",
|
||
"syncUsersSuccess": "用户同步成功完成。",
|
||
"syncUsersError": "无法同步用户:'{{error}}'",
|
||
"unlinkUsersSuccess": "取消用户链接成功完成。",
|
||
"unlinkUsersError": "无法取消链接用户:'{{error}}'",
|
||
"validateRealm": "您必须进入一个领域",
|
||
"validateServerPrincipal": "您必须输入服务器主体",
|
||
"validateKeyTab": "您必须输入一个键位",
|
||
"validateConnectionUrl": "您必须输入连接 URL",
|
||
"validateBindDn": "您必须输入 LDAP 管理员的 DN",
|
||
"validateBindCredentials": "您必须输入 LDAP 管理员的密码",
|
||
"validateUuidLDAPAttribute": "您必须输入 UUID LDAP 属性",
|
||
"validateUserObjectClasses": "您必须输入一个或多个用户对象类",
|
||
"validateEditMode": "您必须选择一种编辑模式",
|
||
"validateUsersDn": "您必须输入用户DN",
|
||
"validateUsernameLDAPAttribute": "您必须输入用户名 LDAP 属性",
|
||
"validateRdnLdapAttribute": "您必须输入 RDN LDAP 属性",
|
||
"validateCustomUserSearchFilter": "过滤器必须用英文括号括起来,例如:(filter)",
|
||
"mapperTypeMsadUserAccountControlManager": "msad-user-account-control-mapper",
|
||
"mapperTypeMsadLdsUserAccountControlMapper": "msad-user-account-control-mapper",
|
||
"mapperTypeGroupLdapMapper": "group-ldap-mapper",
|
||
"mapperTypeUserAttributeLdapMapper": "user-attribute-ldap-mapper",
|
||
"mapperTypeRoleLdapMapper": "role-ldap-mapper",
|
||
"mapperTypeHardcodedAttributeMapper": "hardcoded-attribute-mapper",
|
||
"mapperTypeHardcodedLdapRoleMapper": "hardcoded-ldap-role-mapper",
|
||
"mapperTypeCertificateLdapMapper": "certificate-ldap-mapper",
|
||
"mapperTypeFullNameLdapMapper": "fullname-ldap-mapper",
|
||
"mapperTypeHardcodedLdapGroupMapper": "hardcoded-ldap-group-mapper",
|
||
"mapperTypeLdapAttributeMapper": "hardcoded-ldap-attribute-mapper",
|
||
"ldapMappersList": "LDAP 映射器",
|
||
"ldapFullNameAttribute": "LDAP 全名属性",
|
||
"writeOnly": "只写",
|
||
"ldapGroupsDn": "LDAP 群组的DN",
|
||
"groupNameLdapAttribute": "群组名称的 LDAP 属性",
|
||
"groupObjectClasses": "分组对象类",
|
||
"preserveGroupInheritance": "保留群组继承",
|
||
"ignoreMissingGroups": "忽略缺失的群组",
|
||
"userGroupsRetrieveStrategy": "用户群组检索策略",
|
||
"mappedGroupAttributes": "映射组属性",
|
||
"dropNoexistingGroupsDuringSync": "在同步期间删除不存在的群组",
|
||
"groupsPath": "群组路径",
|
||
"membershipLdapAttribute": "成员身份的 LDAP 属性",
|
||
"membershipAttributeType": "成员属性类型",
|
||
"membershipUserLdapAttribute": "会员用户的 LDAP 属性",
|
||
"ldapFilter": "LDAP 过滤器",
|
||
"mode": "模式",
|
||
"memberofLdapAttribute": "LDAP 成员属性",
|
||
"ldapRolesDn": "LDAP 角色的 DN",
|
||
"roleNameLdapAttribute": "角色名称的 LDAP 属性",
|
||
"roleObjectClasses": "角色对象类",
|
||
"userRolesRetrieveStrategy": "用户角色检索策略",
|
||
"useRealmRolesMapping": "使用领域角色映射",
|
||
"ldapAttributeName": "LDAP 属性名称",
|
||
"ldapAttributeValue": "LDAP 属性值",
|
||
"userModelAttribute": "用户模型属性",
|
||
"ldapAttribute": "LDAP 属性",
|
||
"readOnly": "只读",
|
||
"alwaysReadValueFromLdap": "始终从 LDAP 读取值",
|
||
"isMandatoryInLdap": "在 LDAP 中是强制性的",
|
||
"attributeDefaultValue": "属性默认值",
|
||
"isBinaryAttribute": "这是二进制属性",
|
||
"derFormatted": "DER 格式",
|
||
"passwordPolicyHintsEnabled": "已启用密码策略提示",
|
||
"userModelAttributeName": "用户模型属性名",
|
||
"attributeValue": "属性值",
|
||
"selectRole": {
|
||
"label": "选择角色",
|
||
"tooltip": "在左侧的文本框中输入角色,或单击此按钮浏览并选择所需的角色。"
|
||
},
|
||
"group": "群组",
|
||
"providerType": "供应商类型",
|
||
"parentId": "父级ID",
|
||
"kerberosPrincipal": "Kerberos 主体",
|
||
"kerberosKeyTab": "Kerberos 密钥选项卡",
|
||
"addKerberosWizardDescription": "此处需要文本",
|
||
"addLdapWizardDescription": "此处需要文本",
|
||
"ldapGeneralOptionsSettingsDescription": "此部分包含一些对所有用户存储供应商通用的基本选项。",
|
||
"uiDisplayNameHelp": "在管理 UI 中链接时显示供应商的名称",
|
||
"vendorHelp": "LDAP 供应商(供应商)",
|
||
"ldapConnectionAndAuthorizationSettingsDescription": "此部分包含与 LDAP 服务器连接配置相关的选项。它还包含与 LDAP 服务器的 LDAP 连接身份验证相关的选项。",
|
||
"consoleDisplayConnectionUrlHelp": "您的 LDAP 服务器的连接 URL",
|
||
"enableStartTlsHelp": "使用 STARTTLS 加密与 LDAP 的连接,这将禁用连接池",
|
||
"useTruststoreSpiHelp": "指定 LDAP 连接是否将使用 Truststore SPI 以及在 standalone.xml/domain.sml 中配置的信任库。'始终' 表示它将始终使用它。'始终不' 表示它不会使用它。' 仅适用于ldaps' 意味着如果您的连接 URL 使用 ldaps,它将使用它。请注意,即使未配置 standalone.xml/domain.xml,'javax.net.ssl.trustStore' 属性指定的默认 java cacerts 或证书将会被使用。",
|
||
"connectionPoolingHelp": "确定 Keycloak 是否应该使用连接池来访问 LDAP 服务器。",
|
||
"connectionTimeoutHelp": "LDAP 连接超时毫秒数",
|
||
"bindTypeHelp": "在 LDAP 绑定操作期间使用的身份验证方法的类型。它用于发送到 LDAP 服务器的大多数请求。目前只有'无'(匿名 LDAP 身份验证)或'简单'(绑定凭据+绑定密码身份验证)机制可用。",
|
||
"bindDnHelp": "LDAP 管理员的 DN,Keycloak 将使用它来访问 LDAP 服务器",
|
||
"bindCredentialsHelp": "LDAP 管理员的密码。该字段可以从保险库中获取其值,使用 ${vault.ID} 格式。",
|
||
"ldapSearchingAndUpdatingSettingsDescription": "此部分包含与在 LDAP 服务器中搜索可用用户相关的选项。",
|
||
"editModeLdapHelp": "READ_ONLY 是一个只读的 LDAP 存储。WRITABLE 意味着数据将按需同步回 LDAP。UNSYNCED 意味着用户数据将被导入,但不会同步回 LDAP。",
|
||
"usersDNHelp": "您的用户所在的 LDAP 树的完整 DN。此 DN 是 LDAP 用户的父级。它可能是例如 'ou=users,dc=example,dc=com' 假设您的典型用户将具有 DN像 'uid='john',ou=users,dc=example,dc=com'。",
|
||
"usernameLdapAttributeHelp": "LDAP 属性的名称,映射为 Keycloak 用户名。对于许多 LDAP 服务器供应商,它可以是 'uid'。对于 Active directory,它可以是 'sAMAccountName' 或 'cn'。应该为您要从 LDAP 导入 Keycloak 的所有 LDAP 用户记录。",
|
||
"rdnLdapAttributeHelp": "LDAP 属性的名称,用作典型用户 DN 的 RDN(顶级属性)。通常它与用户名 LDAP 属性相同,但不是必需的。例如对于 Active directory,它很常见当用户名属性可能是“sAMAccountName”时使用“cn”作为 RDN 属性。",
|
||
"uuidLdapAttributeHelp": "LDAP 属性的名称,用作 LDAP 中对象的唯一对象标识符 (UUID)。对于许多 LDAP 服务器供应商,它是 'entryUUID';但有些是不同的。例如,对于 Active directory它应该是“objectGUID”。如果您的 LDAP 服务器不支持 UUID 的概念,您可以使用任何其他应该在树中的 LDAP 用户中唯一的属性。例如“uid”或“entryDN”。",
|
||
"userObjectClassesHelp": "LDAP 中用户的 LDAP objectClass 属性的所有值,以英文逗号分隔。例如:'inetOrgPerson,organizationalPerson'。新创建的 Keycloak 用户将与所有这些对象类一起写入 LDAP,并找到现有的 LDAP 用户记录只要它们包含所有这些对象类。",
|
||
"userLdapFilterHelp": "额外的 LDAP 过滤器,用于过滤搜索到的用户。如果您不需要额外的过滤器,请将此留空。确保它以 '(' 开头并以 ')' 结尾。",
|
||
"searchScopeHelp": "对于一个级别,搜索仅适用于用户 DN 指定的 DN 中的用户。对于子树,搜索适用于整个子树。有关更多详细信息,请参阅 LDAP 文档。",
|
||
"readTimeoutHelp": "LDAP 读取超时,以毫秒为单位。此超时适用于 LDAP 读取操作。",
|
||
"paginationHelp": "LDAP服务器是否支持分页",
|
||
"ldapSynchronizationSettingsDescription": "此部分包含与用户从 LDAP 同步到 Keycloak 数据库相关的选项。",
|
||
"syncRegistrationsHelp": "新创建的用户应该在 LDAP 存储中创建吗?优先影响选择哪个供应商来同步新用户。此设置仅适用于可写的编辑模式。",
|
||
"importUsersHelp": "如果为真,LDAP 用户将被导入 Keycloak 数据库并通过配置的同步策略进行同步。",
|
||
"batchSizeHelp": "在单个事务中从 LDAP 导入 Keycloak 的 LDAP 用户数",
|
||
"periodicFullSyncHelp": "是否应启用 LDAP 用户与 Keycloak 的定期完全同步",
|
||
"fullSyncPeriodHelp": "以秒为单位的完全同步周期",
|
||
"periodicChangedUsersSyncHelp": "是否应启用将已更改或新创建的 LDAP 用户定期同步到 Keycloak",
|
||
"changedUsersSyncHelp": "以秒为单位同步更改或新创建的 LDAP 用户的周期",
|
||
"ldapKerberosSettingsDescription": "此部分包含对 Kerberos 集成有用的选项。这仅在 LDAP 服务器与 Kerberos/SPNEGO 一起用于用户身份验证时使用。",
|
||
"allowKerberosAuthenticationHelp": "使用 SPNEGO/Kerberos 令牌启用/禁用用户的 HTTP 身份验证。有关经过身份验证的用户的数据将从该 LDAP 服务器提供。",
|
||
"useKerberosForPasswordAuthenticationHelp": "用户 Kerberos 登录模块用于根据 Kerberos 服务器验证用户名/密码,而不是使用目录服务 API 验证 LDAP 服务器",
|
||
"cacheSettingsDescription": "此部分包含对缓存用户有用的选项,这些选项是从此用户存储提供程序加载的。",
|
||
"cachePolicyHelp": "此存储提供程序的缓存策略。'DEFAULT' 是全局缓存的默认设置。'EVICT_DAILY' 是每天缓存失效的时间。'EVICT_WEEKLY' 是一天缓存将失效的星期和时间。'MAX_LIFESPAN' 是以毫秒为单位的时间,它将成为缓存条目的生命周期。",
|
||
"evictionDayHelp": "准入许可将在星期几失效",
|
||
"evictionHourHelp": "准入许可将在几点失效",
|
||
"evictionMinuteHelp": "准入许可将在哪一分钟失效",
|
||
"maxLifespanHelp": "缓存条目的最大寿命(以毫秒为单位)",
|
||
"ldapAdvancedSettingsDescription": "此部分包含用于更精细地配置 LDAP 存储提供程序的所有其他选项。",
|
||
"enableLdapv3PasswordHelp": "使用 LDAPv3 密码修改扩展操作 (RFC-3062)。密码修改扩展操作通常要求 LDAP 用户已经在 LDAP 服务器中拥有密码。因此当它与“同步注册”一起使用时,它可以是还可以添加带有随机生成的初始密码的“硬编码 LDAP 属性映射器”。",
|
||
"validatePasswordPolicyHelp": "确定 Keycloak 是否应该在更新之前使用领域密码策略验证密码",
|
||
"trustEmailHelp": "如果启用,即使为领域启用了验证,也不会验证此提供商提供的电子邮件。",
|
||
"IDK-periodicChangedUsersSyncHelp": "新创建的用户应该在 LDAP 存储中创建吗?优先级会影响选择哪个提供商来同步新用户。",
|
||
"kerberosWizardDescription": "此处需要文本。",
|
||
"kerberosRequiredSettingsDescription": "此部分包含一些对所有用户存储提供商通用的基本选项。",
|
||
"kerberosRealmHelp": "kerberos 领域的名称。例如,FOO.ORG",
|
||
"serverPrincipalHelp": "HTTP 服务的服务器主体全名,包括服务器和域名。例如,HTTP/host.foo.org@FOO.ORG",
|
||
"keyTabHelp": "包含服务器主体凭据的 Kerberos KeyTab 文件的位置。例如,/etc/krb5.keytab",
|
||
"debugHelp": "为 Krb5LoginModule 启用/禁用调试日志记录到标准输出。",
|
||
"allowPasswordAuthenticationHelp": "启用/禁用针对 Kerberos 数据库的用户名/密码身份验证的可能性",
|
||
"editModeKerberosHelp": "“只读”表示不允许更新密码,用户始终使用 Kerberos 密码进行身份验证。“未同步”表示用户可以更改 Keycloak 数据库中的密码,并且将使用此密码代替 Kerberos 密码。",
|
||
"updateFirstLoginHelp": "首次登录时更新配置文件",
|
||
"mapperTypeMsadUserAccountControlManagerHelp": "映射器特定于 MSAD。它能够将 MSAD 用户帐户状态集成到 Keycloak 帐户状态(帐户已启用,密码已过期等)。它为此使用 userAccountControl 和 pwdLastSet MSAD 属性。例如,如果 pwdLastSet 为 0, Keycloak 用户需要更新密码;如果 userAccountControl 为 514(禁用帐户),则 Keycloak 用户也被禁用等。Mapper 还能够处理来自 LDAP 用户身份验证的异常代码。",
|
||
"mapperTypeMsadLdsUserAccountControlMapperHelp": "特定于 MSAD LDS 的映射器。它能够将 MSAD LDS 用户帐户状态集成到 Keycloak 帐户状态(帐户已启用,密码已过期等)。它使用 msDS-UserAccountDisabled 并且 pwdLastSet 为 0,需要 Keycloak 用户更新密码,如果 msDS-UserAccountDisabled 为“TRUE”,则 Keycloak 用户也被禁用等。Mapper 还能够处理来自 LDAP 用户身份验证的异常代码。",
|
||
"mapperTypeGroupLdapMapperHelp": "用于将群组的组映射从一些 LDAP DN 映射到 Keycloak 群组映射",
|
||
"mapperTypeRoleLdapMapperHelp": "用于将角色的角色映射从某些 LDAP DN 映射到领域角色或特定客户端的客户端角色的 Keycloak 角色映射",
|
||
"mapperTypeHardcodedAttributeMapperHelp": "当从 LDAP 导入用户时,此映射器将对任何模型用户属性和某些属性(如 emailVerified 或启用)进行硬编码。",
|
||
"mapperTypeHardcodedLdapRoleMapperHelp": "从 LDAP 导入的用户将自动添加到这个配置的角色中。",
|
||
"mapperTypeCertificateLdapMapperHelp": "用于将包含来自 LDAP 用户的证书的单个属性映射到 Keycloak DB 中 UserModel 的属性",
|
||
"mapperTypeFullNameLdapMapperHelp": "用于将用户的全名从 LDAP 中的单个属性(通常是 'cn' 属性)映射到 Keycloak DB 中 UserModel 的 firstName 和 lastName 属性",
|
||
"mapperTypeHardcodedLdapGroupMapperHelp": "从 LDAP 导入的用户将自动添加到这个配置的组中。",
|
||
"mapperTypeLdapAttributeMapperHelp": "仅当启用了 syncRegistrations 时才支持此映射器。在 Keycloak 中注册的新用户将使用某些指定属性的硬编码值写入 LDAP。",
|
||
"passwordPolicyHintsEnabledHelp": "仅适用于可写 MSAD。如果打开,则更新 MSAD 用户的密码将使用 LDAP_SERVER_POLICY_HINTS_OID 扩展,这意味着将应用高级 MSAD 密码策略,如“密码历史”或“最小密码使用期限”。此扩展有效仅适用于 MSAD 2008 R2 或更新版本。",
|
||
"nameHelpHelp": "映射器名称",
|
||
"mapperTypeHelp": "用于将 LDAP 用户的单个属性映射到 Keycloak DB 中 UserModel 的属性",
|
||
"userModelAttributeHelp": "UserModel 属性的名称或要将 LDAP 属性映射到的属性。例如'firstName'、'lastName、'email'、'street' 等。",
|
||
"ldapAttributeHelp": "LDAP 对象上映射属性的名称。例如 'cn'、'sn'、'mail'、'street' 等。",
|
||
"readOnlyHelp": "只读属性从 LDAP 导入到 UserModel,但当用户在 Keycloak 中更新时,它不会保存回 LDAP。",
|
||
"alwaysReadValueFromLdapHelp": "如果启用,那么在读取 LDAP 属性值期间将始终使用而不是来自 Keycloak DB 的值。",
|
||
"isMandatoryInLdapHelp": "如果为真,属性在 LDAP 中是强制性的。因此,如果 Keycloak DB 中没有值,则传播到LDAP的值将被设置为空值。",
|
||
"attributeDefaultValueHelp": "如果 Keycloak 数据库中没有值并且属性在 LDAP 中是强制性的,则该值将传播到 LDAP。",
|
||
"isBinaryAttributeHelp": "二进制 LDAP 属性应为真。",
|
||
"derFormattedHelp": "如果证书在 LDAP 中是 DER 格式而不是 PEM 格式,请激活它。",
|
||
"ldapFullNameAttributeHelp": "LDAP 属性的名称,包含用户的全名。通常为'cn'。",
|
||
"fullNameLdapReadOnlyHelp": "对于只读条目,数据从 LDAP 导入到 Keycloak 数据库,但当用户在 Keycloak 中更新时,数据不会保存回 LDAP。",
|
||
"fullNameLdapWriteOnlyHelp": "对于只写条目,当在 Keycloak 中创建或更新用户时,数据将传播到 LDAP。但此映射器不用于将数据从 LDAP 传播回 Keycloak。如果您配置了单独的 firstName 和lastName 属性映射器,您想使用它们将 LDAP 中的属性读入 Keycloak。",
|
||
"ldapGroupsDnHelp": "保存此树的群组的 LDAP DN。例如 'ou=groups,dc=example,dc=org'",
|
||
"groupNameLdapAttributeHelp": "LDAP 属性的名称,在组对象中用于组的名称和 RDN。通常为 'cn'。在这种情况下,典型的组/角色对象可能具有 DN,如 'cn=Group1,ouu=组,dc=example,dc=org'。",
|
||
"groupObjectClassesHelp": "群组对象的对象类(或多个类)。如果需要更多类,则用英文逗号分隔。在典型的 LDAP 部署中,它可能是'groupOfNames'。在 Active Directory 中,它通常是'组'。",
|
||
"preserveGroupInheritanceHelp": "标记从LDAP继承的群组是否应该传播到Keycloak?如果为假,那么所有LDAP组将被映射为Keycloak中的顶级群组。否则,群组继承将保留到Keycloak中。但如果LDAP结构包含递归或每个子组包含多个父组,则组同步可能会失败。 但组同步可能会失败如果 LDAP 结构包含递归或每个子组包含多个父组。",
|
||
"ignoreMissingGroupsHelp": "忽略群组层次结构中缺失的群组。",
|
||
"userGroupsRetrieveStrategyHelp": "指定如何检索用户组。LOAD_GROUPS_BY_MEMBER_ATTRIBUTE 表示将通过发送 LDAP 查询来检索用户角色,以检索“成员”是否是用户的所有群组。GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 表示将从“memberOf”检索用户组'我们用户的属性或来自'Member-Of LDAP Attribute'指定的其他属性。",
|
||
"mappedGroupAttributesHelp": "以英文逗号分隔的属性名称列表。这指向 LDAP 中组的属性列表,它将在 Keycloak 中映射为群组的属性。如果不需要额外的组属性映射,请在Keycloak留空。",
|
||
"dropNonexistingGroupsDuringSyncHelp": "如果这个标志为真,那么在从 LDAP 到 Keycloak 的群组同步期间,我们将只保留那些仍然存在于 LDAP 中的 Keycloak 组。其余的将被删除。",
|
||
"groupsPathHelp": "将 LDAP 组添加到的 Keycloak 组路径。例如,如果使用值 '/Applications/App1',则 LDAP 组将在组 'App1' 下的 Keycloak 中可用,该组是顶级组'Applications'的子级 。默认值为“/”,因此 LDAP 组将映射到顶层的 Keycloak 组。创建此映射器时,配置的组路径必须已经存在于 Keycloak 中。",
|
||
"ldapRolesDnHelp": "保存此树的角色的 LDAP DN。例如,'ou=finance,dc=example,dc=org'",
|
||
"roleNameLdapAttributeHelp": "LDAP 属性的名称,在角色对象中用于角色的名称和 RDN。通常为 'cn'。在这种情况下,典型的组/角色对象可能具有 DN,如 'cn=role1,ou=finance,dc=example,dc=org'。",
|
||
"roleObjectClassesHelp": "角色对象的对象类(或多个类)。如果需要更多类,则用英文逗号分隔。在典型的 LDAP 部署中,它可能是 'groupOfNames'。在 Active Directory 中,它通常是 'group'。",
|
||
"userRolesRetrieveStrategyHelp": "指定如何检索用户的角色。LOAD_ROLES_BY_MEMBER_ATTRIBUTE 表示将通过发送 LDAP 查询来检索用户的角色,以检索 'member' 是否是我们用户的所有角色。GET_ROLES_FROM_USER_MEMBEROF 表示将从 'memberOf' 检索用户的角色' 我们用户的属性。或来自“LDAP 成员属性”指定的其他属性。LOAD_ROLES_BY_MEMBER_ATTRIBUTE 仅适用于 Active Directory,这意味着将使用 LDAP_MATCHING_RULE_IN_CHAIN LDAP 扩展递归检索用户角色。",
|
||
"useRealmRolesMappingHelp": "如果为真,则 LDAP 角色映射将映射到 Keycloak 中的领域角色映射。否则它将映射到客户端角色映射。",
|
||
"clientIdHelpHelp": "LDAP 角色映射将映射到的客户端的客户端ID。仅当'使用领域角色映射'为假时适用。",
|
||
"membershipLdapAttributeHelp": "组上 LDAP 属性的名称,用于成员映射。通常它将是 'member'。但是当'Membership Attribute Type' 是 'UID' 时,'Membership LDAP Attribute' 通常可以是 'memberUid ',",
|
||
"membershipAttributeTypeHelp": "DN 表示 LDAP 组以其完整 DN 的形式声明其成员。例如'member: uid=john,ou=users,dc=example,dc=com'。UID 表示 LDAP 组具有它的成员以纯用户 uid 的形式声明。例如 'memberUid: john'。",
|
||
"membershipUserLdapAttributeHelp": "仅在成员身份属性类型为 UID 时使用。它是用户的 LDAP 属性的名称,用于成员身份映射。通常为“uid”。例如,如果“成员身份用户 LDAP”的值属性'是'uid',LDAP 组有'memberUid: john',那么预计特定的LDAP 用户将有属性'uid: john'。",
|
||
"ldapFilterHelp": "LDAP Filter 为检索 LDAP 组的整个查询添加了一个额外的自定义过滤器。如果不需要额外的过滤并且您想从 LDAP 中检索所有组,请将此留空。否则请确保过滤器以'('开头并以 ')' 结尾。",
|
||
"modeHelp": "LDAP_ONLY 表示用户的所有组映射都从 LDAP 检索并保存到 LDAP。READ_ONLY 是只读 LDAP 模式,其中组映射从 LDAP 和数据库检索并合并在一起。新的组加入不会保存到LDAP 但到 DB。IMPORT 是只读 LDAP 模式,其中在从 LDAP 导入用户时从 LDAP 检索组映射,然后将它们保存到本地 keycloak DB。",
|
||
"memberofLdapAttributeHelp": "仅在“用户角色检索策略”为 GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 时使用。它指定 LDAP 用户的 LDAP 属性名称,其中包含用户所属的组。通常它将是默认的“memberOf” ',",
|
||
"userModelAttributeNameHelp": "从 LDAP 导入用户时要添加的模型属性的名称",
|
||
"attributeValueHelp": "属性必须具有的值。如果属性是列表,则该值必须包含在列表中。",
|
||
"roleHelpHelp": "授予用户的角色。单击“选择角色”按钮浏览角色,或直接在文本框中键入。要引用应用程序角色,语法为 appname.approle,即 myapp.myrole。",
|
||
"groupHelp": "要添加用户的群组。填写群组的完整路径,包括路径。例如:'/root-group/child-group'。",
|
||
"ldapAttributeNameHelp": "LDAP 属性的名称,将在注册期间添加到新用户",
|
||
"ldapAttributeValueHelp": "LDAP 属性的值,将在注册期间添加到新用户。您可以硬编码任何值,如 'foo',但您也可以使用一些特殊标记。目前唯一支持的标记是 '${ RANDOM}',它将被一些随机生成的字符串替换。",
|
||
"listExplain": "身份供应商是允许用户向 Keycloak 进行身份验证的社交网络或身份代理。",
|
||
"searchForProvider": "搜索供应商",
|
||
"addIdPMapper": "添加身份供应商映射器",
|
||
"editIdPMapper": "编辑身份供应商映射器",
|
||
"mappersList": "映射器列表",
|
||
"noMappers": "没有映射器",
|
||
"noMappersInstructions": "目前没有此身份供应商的映射器。",
|
||
"addKeycloakOpenIdProvider": "添加 Keycloak OpenID Connect 供应商",
|
||
"addOpenIdProvider": "添加 OpenID Connect 供应商",
|
||
"addSamlProvider": "添加 SAML 供应商",
|
||
"manageDisplayOrder": "管理显示顺序",
|
||
"deleteProviderMapper": "删除映射器?",
|
||
"deleteMapperConfirm": "您确定要永久删除映射器 {{mapper}} 吗?",
|
||
"deleteMapperSuccess": "映射器成功删除。",
|
||
"disableProvider": "禁用供应商?",
|
||
"disableSuccess": "供应商已成功禁用",
|
||
"disableError": "无法禁用供应商 {{error}}",
|
||
"addIdentityProvider": "添加 {{provider}} 供应商",
|
||
"redirectURI": "重定向 URI",
|
||
"samlEndpointsLabel": "SAML 2.0 服务供应商元数据",
|
||
"orderDialogIntro": "供应商在登录页面或帐户 UI 中的排列顺序。您可以拖动行句柄来更改顺序。",
|
||
"manageOrderTableAria": "按照登录页面列出的顺序排列的身份供应商列表",
|
||
"useDiscoveryEndpoint": "使用发现端点",
|
||
"discoveryEndpoint": "发现端点",
|
||
"useEntityDescriptor": "使用实体描述符",
|
||
"samlEntityDescriptor": "SAML 实体描述符",
|
||
"ssoServiceUrl": "单点登录服务 URL",
|
||
"singleLogoutServiceUrl": "单一注销服务URL",
|
||
"nameIdPolicyFormat": "NameID 策略格式",
|
||
"persistent": "持续",
|
||
"transient": "瞬时",
|
||
"x509": "X.509 主题名称",
|
||
"windowsDomainQN": "窗口域名限定名",
|
||
"unspecified": "未指定",
|
||
"principalType": "主体类型",
|
||
"principalAttribute": "主体属性",
|
||
"allowCreate": "允许创建",
|
||
"subjectNameId": "主题名称ID",
|
||
"attributeFriendlyName": "属性 [友好名称]",
|
||
"claim": "声明",
|
||
"claimValue": "声明价值",
|
||
"claims": "声明",
|
||
"socialProfileJSONFieldPath": "社交资料 JSON 字段路径",
|
||
"mapperAttributeName": "属性名称",
|
||
"mapperUserAttributeName": "用户属性名称",
|
||
"mapperAttributeFriendlyName": "友好名称",
|
||
"httpPostBindingResponse": "HTTP-POST 绑定响应",
|
||
"httpPostBindingAuthnRequest": "验证请求的 HTTP-POST 绑定",
|
||
"httpPostBindingLogout": "HTTP-POST 绑定注销",
|
||
"wantAuthnRequestsSigned": "需要签名的验证请求",
|
||
"encryptionAlgorithm": "加密算法",
|
||
"samlSignatureKeyName": "SAML 签名密钥名称",
|
||
"wantAssertionsSigned": "需要签名的声明",
|
||
"wantAssertionsEncrypted": "需要声明加密",
|
||
"forceAuthentication": "强制认证",
|
||
"validatingX509Certs": "验证 X509 证书",
|
||
"signServiceProviderMetadata": "签署服务提供商元数据",
|
||
"passSubject": "传递主题",
|
||
"serviceProviderEntityId": "服务供应商实体ID",
|
||
"identityProviderEntityId": "身份供应商实体 ID",
|
||
"importConfig": "从文件导入配置",
|
||
"showMetaData": "显示元数据",
|
||
"hideMetaData": "隐藏元数据",
|
||
"noValidMetaDataFound": "在此 URL 中未找到有效的元数据:'{{error}}'",
|
||
"metadataOfDiscoveryEndpoint": "发现终端节点的元数据",
|
||
"authorizationUrl": "授权地址",
|
||
"passLoginHint": "传递登录提示",
|
||
"passMaxAge": "通过 max_age",
|
||
"passCurrentLocale": "传递当前语言环境",
|
||
"tokenUrl": "令牌网址",
|
||
"logoutUrl": "注销地址",
|
||
"backchannelLogout": "后台注销",
|
||
"disableUserInfo": "禁用用户信息",
|
||
"userInfoUrl": "用户信息网址",
|
||
"issuer": "发行人",
|
||
"prompt": "提示",
|
||
"prompts": {
|
||
"unspecified": "未指定",
|
||
"none": "无",
|
||
"consent": "许可",
|
||
"login": "登录",
|
||
"select_account": "选择账户"
|
||
},
|
||
"clientAuthentications": {
|
||
"client_secret_post": "客户机密作为邮件发送",
|
||
"client_secret_basic": "作为基本身份验证发送的客户端机密",
|
||
"client_secret_jwt": "作为 jwt 的客户端秘密",
|
||
"private_key_jwt": "用私钥签名的 JWT"
|
||
},
|
||
"clientAssertionSigningAlg": "客户端断言签名算法",
|
||
"algorithmNotSpecified": "未指定算法",
|
||
"acceptsPromptNone": "接受来自客户端的提示,相当于无转发。",
|
||
"validateSignature": "验证签名",
|
||
"validatingPublicKey": "验证公钥",
|
||
"validatingPublicKeyId": "验证公钥 ID",
|
||
"pkceEnabled": "使用 PKCE",
|
||
"pkceMethod": "PKCE 方法",
|
||
"allowedClockSkew": "允许的时间偏差",
|
||
"attributeConsumingServiceIndex": "属性消费服务指数",
|
||
"attributeConsumingServiceName": "属性消费服务名称",
|
||
"forwardParameters": "转发查询参数",
|
||
"oidcSettings": "OpenID 连接设置",
|
||
"samlSettings": "SAML 设置",
|
||
"reqAuthnConstraints": "请求的上下文约束",
|
||
"keyID": "KEY_ID",
|
||
"NONE": "无",
|
||
"certSubject": "CERT_SUBJECT",
|
||
"storeTokens": "存储代币",
|
||
"storedTokensReadable": "存储的令牌可读",
|
||
"comparison": "对比",
|
||
"authnContextClassRefs": "验证上下文类参考",
|
||
"addAuthnContextClassRef": "添加验证上下文类参考",
|
||
"authnContextDeclRefs": "验证上下文的否定参考",
|
||
"addAuthnContextDeclRef": "添加验证上下文的否定参考",
|
||
"accountLinkingOnly": "仅账户链接",
|
||
"hideOnLoginPage": "在登录页面隐藏",
|
||
"firstBrokerLoginFlowAlias": "首次登录流程",
|
||
"postBrokerLoginFlowAlias": "登录后流程",
|
||
"syncMode": "同步模式",
|
||
"syncModes": {
|
||
"inherit": "继承",
|
||
"import": "导入",
|
||
"legacy": "引用",
|
||
"force": "强制"
|
||
},
|
||
"syncModeOverride": "同步模式覆盖",
|
||
"regexAttributeValues": "正则表达式属性值",
|
||
"regexClaimValues": "正则表达式声明值",
|
||
"mapperSaveSuccess": "映射器保存成功。",
|
||
"mapperSaveError": "保存映射器时出错:{{error}}",
|
||
"userAttribute": "用户属性",
|
||
"userAttributeValue": "用户属性值",
|
||
"userSessionAttribute": "用户会话属性",
|
||
"userSessionAttributeValue": "用户会话属性值",
|
||
"target": "目标",
|
||
"targetOptions": {
|
||
"local": "本地",
|
||
"brokerId": "BROKER_ID",
|
||
"brokerUsername": "BROKER_USERNAME"
|
||
},
|
||
"baseUrl": "基本网址",
|
||
"apiUrl": "API 网址",
|
||
"facebook": {
|
||
"fetchedFields": "其他用户的个人资料字段"
|
||
},
|
||
"google": {
|
||
"hostedDomain": "托管域",
|
||
"userIp": "使用 userIp 参数",
|
||
"offlineAccess": "请求刷新令牌"
|
||
},
|
||
"paypal": {
|
||
"sandbox": "目标沙箱"
|
||
},
|
||
"stackoverflow": {
|
||
"key": "密钥"
|
||
},
|
||
"linkedin": {
|
||
"profileProjection": "开放用户资料"
|
||
},
|
||
"redirectURIHelp": "配置身份供应商时使用的重定向 uri。",
|
||
"clientSecretHelp": "向身份供应商注册的客户端密码。该字段可以从保险库中获取其值,使用 ${vault.ID} 格式。",
|
||
"displayOrderHelp": "数字定义供应商在 GUI 中的顺序(例如,在登录页面上)。最小的数字将首先被应用。",
|
||
"useDiscoveryEndpointHelp": "如果启用此设置,发现端点将用于获取供应商配置。Keycloak 可以从终端节点加载配置并在源有任何更新时自动更新配置",
|
||
"discoveryEndpointHelp": "从远程 IDP 发现描述符导入元数据。",
|
||
"importConfigHelp": "从下载的 IDP 发现描述符中导入元数据。",
|
||
"passLoginHintHelp": "将 login_hint 传递给身份供应商。",
|
||
"passMaxAgeHelp": "将 max_age 传递给身份供应商。",
|
||
"passCurrentLocaleHelp": "将当前语言环境作为 ui_locales 参数传递给身份供应商。",
|
||
"logoutUrlHelp": "结束用于从外部 IDP 注销用户的会话端点。",
|
||
"backchannelLogoutHelp": "外部 IDP 是否支持后台注销?",
|
||
"disableUserInfoHelp": "禁止使用用户信息服务来获取额外的用户信息?默认是使用这个 OIDC 服务。",
|
||
"userInfoUrlHelp": "用户信息 Url。这是可选的。",
|
||
"issuerHelp": "响应发布者的发布者标识符。如果未提供,则不会执行任何验证。",
|
||
"promptHelp": "指定授权服务器是否提示最终用户重新验证和授权。",
|
||
"acceptsPromptNoneHelp": "这只是与身份供应商验证器一起使用,或者当kc_idp_hint指向这个身份供应商时。如果客户端发送一个prompt=none的请求并且用户还没有被认证,错误将不会直接返回给客户端, 但带有 prompt=none 的请求将被转发给这个身份供应商。",
|
||
"validateSignatureHelp": "启用/禁用外部 IDP 签名的签名验证。",
|
||
"validatingPublicKeyHelp": "必须用于验证外部 IDP 签名的 PEM 格式的公钥。",
|
||
"validatingPublicKeyIdHelp": "如果是密钥 ID,则上面给出的验证公钥的显式 ID。如果上面的密钥被始终使用,则可以留空,不管外部 IDP 指定的密钥 ID。如果密钥仅用于验证,则设置它如果来自外部 IDP 的密钥 ID 匹配。",
|
||
"pkceEnabledHelp": "使用 PKCE(密钥代码交换证明)进行 IdP 代理",
|
||
"pkceMethodHelp": "使用的 PKCE 方法",
|
||
"allowedClockSkewHelp": "验证身份供应商令牌时可以允许的时钟偏差秒数。默认值为零。",
|
||
"attributeConsumingServiceIndexHelp": "在身份验证期间请求的属性消费服务配置文件的索引。",
|
||
"attributeConsumingServiceNameHelp": "要在 SP 元数据中通告的属性消费服务配置文件的名称。",
|
||
"forwardParametersHelp": "非 OpenID Connect/OAuth 标准查询参数,从初始应用请求到授权端点转发到外部 IDP。可以输入多个参数,以英文逗号 (,) 分隔。",
|
||
"clientAuthenticationHelp": "客户端身份验证方法(参见 https://openid.net/specs/openid-connect-core-1_0.html#ClientAuthentication)。如果 JWT 使用私钥签名,则使用领域私钥。",
|
||
"clientAssertionSigningAlgHelp": "签名算法创建JWT断言作为客户端身份验证。需要使用私钥或客户端秘密作为JWT签名的JWT。如果没有指定算法,则适配以下算法。在RS256中适配RS256使用私钥签名的 JWT 的情况。HS256 适用于客户端机密作为 jwt 的情况。",
|
||
"storeTokensHelp": "如果必须在验证用户身份后存储令牌,则可以启用/禁用。",
|
||
"storedTokensReadableHelp": "如果新用户可以读取任何存储的令牌,则启用/禁用。这会分配 broker.read-token 角色。",
|
||
"accountLinkingOnlyHelp": "如果为真,则用户无法通过此提供程序登录。他们只能链接到此提供程序。当不想允许从提供程序登录,但想与提供程序集成时,这会很有用",
|
||
"hideOnLoginPageHelp": "如果隐藏,只有在明确请求时才能使用此提供程序登录,例如使用'kc_idp_hint'参数。",
|
||
"firstBrokerLoginFlowAliasHelp": "身份验证流程的别名,在首次使用此身份供应商登录后触发。术语“首次登录”表示当前没有 Keycloak 帐户链接到经过身份验证的身份供应商帐户。",
|
||
"postBrokerLoginFlowAliasHelp": "身份验证流程的别名,在每次使用此身份供应商登录后触发。如果您希望对使用此身份供应商(例如 OTP)进行身份验证的每个用户进行额外验证,则很有用。将此设置为“无”,如果使用此身份供应商登录后,您不需要触发任何其他身份验证器。另请注意,身份验证器实现必须假定用户已在用户会话中设置,因为身份供应商已对其进行设置。",
|
||
"syncModeHelp": "所有映射器的默认同步模式。同步模式决定何时使用映射器同步用户数据。可能的值是:'引用' 保持引入此选项之前的行为,'导入' 仅导入在用户首次使用此身份供应商登录期间,用户一次,“强制”在每次使用此身份供应商登录期间始终更新用户。",
|
||
"serviceProviderEntityIdHelp": "将用于唯一标识此 SAML 服务提供商的实体 ID。",
|
||
"identityProviderEntityIdHelp": "实体 ID 用于验证收到的 SAML 断言的颁发者。如果为空,则不执行颁发者验证。",
|
||
"useEntityDescriptorHelp": "从远程 IDP SAML 实体描述符导入元数据。",
|
||
"samlEntityDescriptorHelp": "允许您从配置文件加载外部 IDP 元数据或从 URL 下载它。",
|
||
"ssoServiceUrlHelp": "必须用于发送身份验证请求 (SAML验证请求) 的 Url。",
|
||
"singleLogoutServiceUrlHelp": "必须用于发送注销请求的 Url。",
|
||
"nameIdPolicyFormatHelp": "指定与名称标识符格式对应的 URI 引用。",
|
||
"principalTypeHelp": "从断言中识别和跟踪外部用户的方法。默认使用 Subject NameID,或者您可以设置识别属性。",
|
||
"principalAttributeHelp": "用于识别外部用户属性的名称或友好的名称。",
|
||
"allowCreateHelp": "允许外部身份供应商创建一个新的标识符来代表委托人。",
|
||
"httpPostBindingResponseHelp": "指示是否响应使用 HTTP-POST 绑定的请求。如果为否,将使用 HTTP-REDIRECT 绑定。",
|
||
"httpPostBindingAuthnRequestHelp": "指示是否必须使用 HTTP-POST 绑定发送验证请求。如果为否,将使用 HTTP-REDIRECT 绑定。",
|
||
"httpPostBindingLogoutHelp": "指示是否使用 HTTP-POST 绑定响应请求。如果为否,将使用 HTTP-REDIRECT 绑定。",
|
||
"wantAuthnRequestsSignedHelp": "指示身份供应商是否需要签名的验证请求。",
|
||
"encryptionAlgorithmHelp": "SAML IDP 用于加密 SAML 文档、断言或 ID 的加密算法。解密 SAML 文档部分的相应解密密钥将根据此配置的算法选择,并且应该在领域密钥中可用加密 (ENC) 使用。如果未配置算法,则允许使用任何支持的算法,并且将根据 SAML 文档本身配置的算法选择解密密钥。",
|
||
"samlSignatureKeyNameHelp": "已签名的 SAML 文档在 KeyName 元素中包含签名密钥的标识。对于 Keycloak / RH-SSO 对方,使用 KEY_ID,对于 MS AD FS 使用 CERT_SUBJECT,对于其他人,如果没有其他有效的选项,请查看并使用 NONE。",
|
||
"wantAssertionsSignedHelp": "表明该服务供应商是否需要一个已签名的断言。",
|
||
"wantAssertionsEncryptedHelp": "表明此服务提供商是否需要加密断言。",
|
||
"forceAuthenticationHelp": "指示身份供应商是否必须直接验证呈现者而不是依赖先前的安全上下文。",
|
||
"validateSignatures": "启用/禁用 SAML 响应的签名验证。",
|
||
"validatingX509CertsHelp": "必须用于检查签名的PEM格式的证书。可以输入多个证书,以英文逗号(,)分隔。",
|
||
"signServiceProviderMetadataHelp": "启用/禁用提供商 SAML 元数据的签名。",
|
||
"passSubjectHelp": "在登录阶段,将可选的 login_hint 查询参数转发给 SAML 验证请求的主题。",
|
||
"comparisonHelp": "指定用于评估请求的上下文类或语句的比较方法。默认为\"Exact\"。",
|
||
"authnContextClassRefsHelp": "请求的 AuthnContext ClassRefs 的有序列表。",
|
||
"authnContextDeclRefsHelp": "请求的 AuthnContext DeclRefs 的有序列表。",
|
||
"addIdpMapperName": "映射器的名称。",
|
||
"syncModeOverrideHelp": "覆盖此映射器的 IDP 的默认同步模式。值是:'引用' 以保持引入此选项之前的行为,'导入' 仅在用户首次登录时导入用户一次身份供应商,“强制”在每次使用此身份供应商登录期间始终更新用户,并“继承”使用身份供应商中为此映射器定义的同步模式。",
|
||
"advancedAttributeToRole": "如果属性集存在并且可以匹配,则授予用户指定的领域或客户端角色。",
|
||
"usernameTemplateImporter": "格式化要导入的用户名。",
|
||
"hardcodedUserSessionAttribute": "当用户从供应商导入时,将一个值硬编码到特定的用户会话属性。",
|
||
"externalRoleToRole": "在 keycloak 访问令牌中寻找外部角色。如果存在外部角色,则授予用户指定的领域或客户端角色。",
|
||
"advancedClaimToRole": "如果所有声明都存在,则授予用户指定的领域或客户端角色。",
|
||
"claimToRole": "如果存在声明,则授予用户指定的领域或客户端角色。",
|
||
"oidcAttributeImporter": "将声明的声明(如果存在于 ID、访问令牌或用户配置文件端点返回的声明集中)导入到指定的用户属性或属性中。",
|
||
"attributeImporter": "如果断言中存在声明的 SAML 属性,则将其导入指定的用户属性或属性。",
|
||
"hardcodedRole": "当用户从供应商导入时,为它硬编码一个角色映射。",
|
||
"hardcodedAttribute": "当用户从供应商导入时,将一个值硬编码到特定的用户属性。",
|
||
"samlAttributeToRole": "如果属性存在,则授予用户指定的领域或客户端角色。",
|
||
"templateHelp": "用于格式化要导入的用户名的模板。替换包含在 ${} 中。例如:'${ALIAS}.${CLAIM.sub}'。ALIAS 是供应商别名。CLAIM.<NAME > 引用 ID 或访问令牌声明。可以通过将 |uppercase 或 |lowercase 附加到替换值来将替换转换为大写或小写,例如“${CLAIM.sub | lowercase}”。",
|
||
"targetHelp": "映射器的目标字段。LOCAL(默认)表示更改应用于用户导入时存储在本地数据库中的用户名。BROKER_ID 和 BROKER_USERNAME 表示更改存储在用于联合用户的 ID 或用户名中分别查找。",
|
||
"userSessionAttributeHelp": "您要硬编码的用户会话属性的名称",
|
||
"userAttributeHelp": "您要硬编码的用户属性的名称",
|
||
"claimHelp": "要在令牌中搜索的声明名称。您可以使用'.'引用嵌套声明,即'address.locality'。要按字面意思使用点 (.),请使用反斜杠将其转义。(\\. )",
|
||
"socialProfileJSONFieldPathHelp": "从社交供应商用户配置文件 JSON 数据中获取值的字段路径。您可以使用圆点表示法进行嵌套,使用方括号表示数组索引。例如 'contact.address[0].country'。",
|
||
"userAttributeValueHelp": "你想要硬编码的值",
|
||
"friendlyName": "断言中要搜索的属性的友好名称。您可以将此留空并指定一个名称。",
|
||
"userAttributeName": "用于存储 SAML 属性的用户属性名称。使用电子邮件、姓氏和名字映射到那些预定义的用户属性。",
|
||
"socialUserAttributeName": "存储信息的用户属性名。",
|
||
"attributesHelp": "要在令牌中搜索的属性的名称和(正则表达式)值。在 SAML 属性名称和属性友好名称字段中搜索属性的配置名称。必须满足每个给定的属性描述才能设置角色。如果属性是一个数组,那么这个值必须包含在数组中。如果一个属性可以多次找到,那么一次匹配就足够了。",
|
||
"regexAttributeValuesHelp": "如果启用的属性值被解释为正则表达式。",
|
||
"baseUrlHelp": "覆写此身份供应商的默认基本 URL。",
|
||
"apiUrlHelp": "覆写此身份供应商的默认 API URL。",
|
||
"facebookHelp": {
|
||
"fetchedFields": "提供将使用配置文件请求获取的附加字段。这将附加到默认的 'id,name,email,first_name,last_name' 集合。"
|
||
},
|
||
"googleHelp": {
|
||
"hostedDomain": "使用 Google 登录时设置‘hd’查询参数。Google 将仅列出该域的帐户。Keycloak 验证返回的身份令牌是否具有该域的声明。输入‘*’时,任何托管帐户可以使用。支持英文逗号 ',' 分隔域列表。",
|
||
"userIp": "在调用 Google 的用户信息服务时设置 'userIp' 查询参数。这将使用用户的 IP 地址。如果 Google 正在限制对用户信息服务的访问,这很有用。",
|
||
"offlineAccess": "在重定向到谷歌授权端点时将‘access_type’查询参数设置为‘离线’,以获取刷新令牌。如果计划在用户离线时使用令牌交换检索谷歌令牌以访问谷歌 API,则将很有用。"
|
||
},
|
||
"openshift": {
|
||
"baseUrl": "OpenShift Online API 的基本 Url"
|
||
},
|
||
"paypalHelp": {
|
||
"sandbox": "目标 PayPal 的沙箱环境"
|
||
},
|
||
"stackoverflowHelp": {
|
||
"key": "从 Stack Overflow 客户端注册获得的 Key。"
|
||
},
|
||
"linkedinHelp": {
|
||
"profileProjection": "配置文件请求的开放参数。默认无任何开放。"
|
||
},
|
||
"addMultivaluedLabel": "添加 {{fieldLabel}}",
|
||
"selectGroup": "选择群组",
|
||
"usermodel": {
|
||
"prop": {
|
||
"label": "特性",
|
||
"tooltip": "用户模块接口中属性方法的名字. 例如, 'email' 会引用UserModel.getEmail() 方法."
|
||
},
|
||
"attr": {
|
||
"label": "用户属性",
|
||
"tooltip": "在UserModel.attribute映射中定义的存储用户属性的名称。"
|
||
},
|
||
"clientRoleMapping": {
|
||
"clientId": {
|
||
"label": "客户端ID",
|
||
"tooltip": "用于角色映射的客户端ID。只有该客户端的客户端角色会被添加到令牌中。如果该项没有被设置,则来自所有客户端的角色都将被添加到令牌中。"
|
||
},
|
||
"rolePrefix": {
|
||
"label": "客户端角色前缀",
|
||
"tooltip": "每个客户端角色的前缀(非必需)."
|
||
},
|
||
"tokenClaimName": {
|
||
"tooltip": "插入到令牌中的声明名称。这可以是一个完全限定的名称,如“address.street”。在这种情况下,将创建一个嵌套的json对象。为了防止嵌套并直接使用点,请使用反斜杠(\\.)转义点。可以使用特殊的令牌${client_id},它将被实际的客户端ID替换,例如:“resource_access.${client_id}.roles”。这是有用的,特别是当您从所有客户端添加角色(当然'客户端ID'开关并未设置),并且您想要每个客户端单独存储的客户端角色。 "
|
||
}
|
||
},
|
||
"realmRoleMapping": {
|
||
"rolePrefix": {
|
||
"label": "领域角色前缀",
|
||
"tooltip": "每个领域角色的前缀(非必需)。"
|
||
}
|
||
}
|
||
},
|
||
"userSession": {
|
||
"modelNote": {
|
||
"label": "用户会话说明",
|
||
"tooltip": "在UserSessionModel.note映射中存储的用户会话注释的名称。"
|
||
}
|
||
},
|
||
"multivalued": {
|
||
"label": "支持多值",
|
||
"tooltip": "指示某属性是否支持多个值。如果为是,则此属性的所有值的列表将设置为声明。如果为否,则只将第一个值设置为声明。"
|
||
},
|
||
"aggregate": {
|
||
"attrs": {
|
||
"label": "聚合属性值",
|
||
"tooltip": "指示属性值是否应该与组属性聚合。如果使用OpenID连接映射器,多值选项也需要启用,以便获得所有值。重复的值将被丢弃,并且该选项不能保证值的顺序。"
|
||
}
|
||
},
|
||
"jsonType": {
|
||
"label": "声明的 JSON 类型",
|
||
"tooltip": "应该用于在令牌中填充JSON声明的JSON类型。long, int, boolean, String和JSON是有效的值。"
|
||
},
|
||
"includeInIdToken": {
|
||
"label": "添加到ID令牌",
|
||
"tooltip": "是否应将声明加入到ID令牌?"
|
||
},
|
||
"includeInAccessToken": {
|
||
"label": "添加到访问令牌",
|
||
"tooltip": "是否应将声明加入到访问令牌?"
|
||
},
|
||
"includeInAccessTokenResponse": {
|
||
"label": "添加到访问令牌响应",
|
||
"tooltip": "是否应该将声明添加到访问令牌响应中?应该只用于信息性和非敏感数据吗?"
|
||
},
|
||
"includeInUserInfo": {
|
||
"label": "添加到用户信息",
|
||
"tooltip": "是否应将声明加入用户信息中?"
|
||
},
|
||
"sectorIdentifierUri": {
|
||
"label": "部分标识 URI",
|
||
"tooltip": "使用成对子值并支持动态客户端注册的提供程序应该使用sector_identifier_uri参数。它为在共同管理控制下的一组网站提供了一种方法,使其具有独立于单个域名的一致的成对子值。它还为客户端提供了一种无需重新注册所有用户即可更改redirect_uri域的方法。"
|
||
},
|
||
"pairwiseSubAlgorithmSalt": {
|
||
"label": "盐值",
|
||
"tooltip": "计算成对主题标识符时使用的盐值。如果留空,将自动生成一个盐值。"
|
||
},
|
||
"addressClaim": {
|
||
"street": {
|
||
"label": "街道的用户属性名称",
|
||
"tooltip": "用户属性的名称,将用于映射到'address'令牌声明中的'street_address'子声明。默认为'street'。"
|
||
},
|
||
"locality": {
|
||
"label": "地区的用户属性名称",
|
||
"tooltip": "用户属性的名称,将用于映射到“address”令牌声明中的“locality”子声明。默认为'locality'。"
|
||
},
|
||
"region": {
|
||
"label": "区域的用户属性名称",
|
||
"tooltip": "用户属性的名称,将用于映射到“地址”令牌声明中的“区域”子声明。默认为'region'。"
|
||
},
|
||
"postal_code": {
|
||
"label": "邮政编码的用户属性名称",
|
||
"tooltip": "用户属性的名称,将用于映射到'address'令牌声明中的'postal_code'子声明。默认为'postal_code'。"
|
||
},
|
||
"country": {
|
||
"label": "国家的用户属性名称",
|
||
"tooltip": "用户属性的名称,将用于映射到“地址”令牌声明中的“国家”子声明。默认为'country'。"
|
||
},
|
||
"formatted": {
|
||
"label": "格式化地址的用户属性名称",
|
||
"tooltip": "用户属性的名称,将用于映射到'address'令牌声明中的'格式化'子声明。默认为'formatted'。"
|
||
}
|
||
},
|
||
"included": {
|
||
"client": {
|
||
"audience": {
|
||
"label": "包括客户端受众",
|
||
"tooltip": "指定受众客户端的客户端ID将包含在令牌的受众(aud)字段中。如果令牌中存在现有受众,则只向其添加指定的值。它不会覆盖现有的受众。"
|
||
}
|
||
},
|
||
"custom": {
|
||
"audience": {
|
||
"label": "包括自定义受众",
|
||
"tooltip": "这只在“包含的客户端受众”未填充时使用。指定的值将包含在令牌的受众(aud)字段中。如果令牌中存在现有受众,则只向其添加指定的值。它不会覆盖现有的用户。"
|
||
}
|
||
}
|
||
},
|
||
"name-id-format": "名称ID格式",
|
||
"mapper": {
|
||
"nameid": {
|
||
"format": {
|
||
"tooltip": "名称ID使用映射格式"
|
||
}
|
||
}
|
||
},
|
||
"client-scopes-condition": {
|
||
"label": "预期范围",
|
||
"tooltip": "预期的客户端范围列表。如果指定的客户端请求与某些客户端范围匹配,则条件计算为“真”。它还取决于它应该是默认的还是可选的客户端作用域,这取决于所配置的“作用域类型”。"
|
||
},
|
||
"client-accesstype": {
|
||
"label": "客户端访问类型",
|
||
"tooltip": "将会应用该条件的客户端的访问类型。"
|
||
},
|
||
"client-roles": {
|
||
"label": "客户端角色"
|
||
},
|
||
"client-roles-condition": {
|
||
"tooltip": "客户端角色,将在此条件评估期间检查。如果客户端至少有一个客户端角色,其名称与配置中指定的客户端角色相同,则条件求值为“真”。"
|
||
},
|
||
"client-updater-source-groups": {
|
||
"label": "群组",
|
||
"tooltip": "需要检查的组名。如果创建/更新客户端的实体是某些指定组的成员,则条件求值为“真”。配置的群组由其简单名称指定,该名称必须与Keycloak组的名称匹配。这里不支持群组层级。"
|
||
},
|
||
"client-updater-trusted-hosts": {
|
||
"label": "受信任的主机",
|
||
"tooltip": "受信任的主机列表。如果客户端注册/更新请求来自此配置中指定的主机/域,则条件计算为“真”。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com'),那么整个域名example.com将被信任。"
|
||
},
|
||
"client-updater-source-roles": {
|
||
"label": "更新实体角色",
|
||
"tooltip": "在客户端注册/更新请求期间检查该条件,如果创建/更新客户端的实体(通常是用户)是指定角色的成员,则该条件计算为“真”。要引用领域角色,您可以使用领域角色名称,如'my_realm_role'。对于引用客户端角色,可以使用client_id.Role_name,例如“my_client.My_client_role”将引用客户端'my_client'的客户端角色' My_client_role'。"
|
||
},
|
||
"allowed-client-scopes": {
|
||
"label": "允许的客户端范围",
|
||
"tooltip": "客户端作用域白名单,可用于新注册的客户端。尝试向未被列入白名单的客户端范围注册客户端将被拒绝。默认情况下,白名单要么为空,要么只包含域默认客户端作用域(基于“允许默认作用域”配置属性)。"
|
||
},
|
||
"allow-default-scopes": {
|
||
"label": "允许默认范围",
|
||
"tooltip": "如果开启,新注册的客户端将被允许拥有在领域默认客户端范围或领域可选客户端范围中提到的客户端范围。"
|
||
},
|
||
"allowed-protocol-mappers": {
|
||
"label": "允许的协议映射器",
|
||
"tooltip": "允许的协议映射程序提供商白名单。如果尝试注册客户端,其中包含一些未被列入白名单的协议映射器,则注册请求将被拒绝。"
|
||
},
|
||
"max-clients": {
|
||
"label": "每个领域最大客户端数量",
|
||
"tooltip": "如果领域中现有客户端的数量等于或大于配置数量的限制,将不允许注册新客户端。"
|
||
},
|
||
"trusted-hosts": {
|
||
"label": "受信任的主机",
|
||
"tooltip": "受信任的主机列表,允许调用客户端注册服务和/或用作客户端uri的值。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com'),那么整个域名example.com将被信任。"
|
||
},
|
||
"host-sending-registration-request-must-match": {
|
||
"label": "主机发送客户端注册请求必须匹配",
|
||
"tooltip": "如果开启,只要它是从一些受信任的主机或域发送的,任何对客户端注册服务的请求都是允许的。"
|
||
},
|
||
"client-uris-must-match": {
|
||
"label": "客户端uri必须匹配",
|
||
"tooltip": "如果开启,所有客户端uri(重定向uri和其他)都是允许的,只要它们匹配了某个受信任的主机或域。"
|
||
},
|
||
"clientScopeType": { "default": "默认", "optional": "非必需", "none": "无" },
|
||
"createIdentityProviderSuccess": "身份供应商已成功创建",
|
||
"createIdentityProviderError": "无法创建身份供应商:{{error}}",
|
||
"createClientError": "无法创建客户端:'{{error}}'",
|
||
"createClientSuccess": "客户端创建成功",
|
||
"createUserProviderSuccess": "用户联盟供应商已成功创建",
|
||
"createUserProviderError": "由于{{error}},无法创建用户联盟供应商。",
|
||
"flowNameHelp": "新流程命名的帮助文本",
|
||
"flowDescriptionHelp": "新流程描述的帮助文本",
|
||
"noRoles-clientScopes": "此客户端作用域没有角色",
|
||
"noRolesInstructions-clientScopes": "您尚未为此客户端作用域创建任何角色。请创建角色以开始。",
|
||
"noRoles-user": "此用户没有角色",
|
||
"noRolesInstructions-user": "您尚未为此用户分配任何角色。分配角色以开始。",
|
||
"noRoles-client": "此客户端没有角色",
|
||
"noRolesInstructions-client": "您还没有为这个客户创建任何角色。创建一个角色以开始。",
|
||
"noRoles-groups": "此群组没有角色",
|
||
"noRolesInstructions-groups": "尚未为此群组创建任何角色。请创建角色后开始管理群组。",
|
||
"noRoles-roles": "此领域中没有角色",
|
||
"noRolesInstructions-roles": "您尚未在此领域中创建任何角色。创建角色以开始。",
|
||
"realmNameField": "领域名称",
|
||
"searchForClientScope": "搜索客户端作用域",
|
||
"searchForRoles": "按名称搜索角色",
|
||
"titleAuthentication": "身份验证",
|
||
"titleEvents": "事件",
|
||
"titleRoles": "领域角色",
|
||
"titleUsers": "用户管理",
|
||
"titleSessions": "会话管理",
|
||
"deleteConfirmClientScopes": "是否要删除此客户端作用域?",
|
||
"deleteConfirmUsers": "删除用户?",
|
||
"deleteConfirmGroup_one": "是否要删除此群组“{{groupName}}”。",
|
||
"deleteConfirmGroup_other": "是否要删除这些群组?",
|
||
"deleteConfirmIdentityProvider": "您确定要永久删除供应商'{{provider}}'吗?",
|
||
"deleteConfirmRealmSetting": "如果你删除这个领域,所有关联的数据都将被删除。",
|
||
"whoWillAppearLinkTextRoles": "谁将出现在此用户列表中?",
|
||
"whoWillAppearLinkTextUsers": "谁将出现在此群组列表中?",
|
||
"whoWillAppearPopoverTextRoles": "此选项卡仅显示直接分配给此角色的用户。要查看作为关联角色或通过组分配此角色的用户,请转到",
|
||
"whoWillAppearPopoverTextUsers": "群组是分层的。选择“直接群组成员资格”时,只会看到用户直接加入的子组,而不包括父级群组。",
|
||
"deletedSuccessClientScope": "客户端作用域已删除",
|
||
"deletedSuccessIdentityProvider": "供应商已成功删除。",
|
||
"deletedSuccessRealmSetting": "属性组已删除。",
|
||
"deletedErrorClientScope": "无法删除客户端作用域: {{error}}",
|
||
"deletedErrorIdentityProvider": "无法删除供应商 {{error}}",
|
||
"deletedErrorRealmSetting": "无法删除领域:{{error}}",
|
||
"realmSaveSuccess": "领域更新成功",
|
||
"userProviderSaveSuccess": "用户联盟供应商已成功保存",
|
||
"realmSaveError": "领域无法更新:{{error}}",
|
||
"userProviderSaveError": "由于:{{error}},无法保存用户联盟供应商",
|
||
"validateAttributeName": "不允许未命名的属性配置。",
|
||
"disableConfirmIdentityProvider": "您确定要禁用供应商'{{provider}}'",
|
||
"disableConfirmRealm": "如果领域被禁用,用户和客户端将无法访问它。您确定要继续吗?",
|
||
"updateSuccessClientScope": "客户端作用域已更新",
|
||
"updateErrorClientScope": "无法更新客户端作用域: '{{error}}'",
|
||
"updateSuccessIdentityProvider": "供应商更新成功",
|
||
"updateErrorIdentityProvider": "无法更新供应商 {{error}}",
|
||
"orderChangeSuccessUserFed": "成功更改用户联盟供应商的优先顺序",
|
||
"orderChangeErrorUserFed": "由于{{error}},无法更改用户联盟供应商的优先顺序。",
|
||
"authenticationAliasHelp": "配置名称",
|
||
"authenticationFlowTypeHelp": "它是一种什么样的形式?",
|
||
"clientScopeTypes": { "default": "默认", "optional": "非必需", "none": "无" },
|
||
"realmNameTitle": "{{name}} 领域",
|
||
"authenticationCreateFlowHelp": "创建流程",
|
||
"scopeNameHelp": "客户端作用域的名称。在领域中必须是唯一的。名称不应包含空格字符,因为它用作作用域参数的值。",
|
||
"scopeDescriptionHelp": "客户作用域说明",
|
||
"scopeTypeHelp": "客户端作用域,将以默认作用域的形式添加到每个创建的客户端",
|
||
"clientDescriptionHelp": "指定客户端的描述。例如'My Client for TimeSheets'。也支持本地化值的键。例如:${my_client_description}",
|
||
"clientsClientTypeHelp": "'OpenID Connect' 允许客户端根据授权服务器执行的身份验证来验证最终用户的身份。'SAML' 启用基于 Web 的身份验证和授权方案,包括跨域单点登录( SSO) 并使用包含断言的安全令牌来传递信息。",
|
||
"clientsClientScopesHelp": "与此资源关联的范围。"
|
||
}
|