English Английский Pseudolocale Псевдоязык Czech Чешский German Немецкий Spanish Испанский Finnish Финский French Французский Italian Итальянский Japanese Японский Korean Корейский Dutch Нидерландский Polish Польский Portuguese Португальский Russian Русский Turkish Турецкий Chinese Simplified Китайский Chinese Traditional Китайский Auto-detect Автоматическое определение Label for the auto-detect locale option in language selection dropdown Select language Выберите язык Label for the language selection dropdown () Locale option label showing the localized language name along with the native language name in parentheses. The first placeholder is the localized language name, the second is the native language name. Dismiss Connection error, reconnecting... Ошибка подключения, повторное подключение... An unknown error occurred Please check the browser console for more details. Status messages Open API drawer Открыть историю API Unread notifications Непрочитанные уведомления Open Notification drawer Открыть панель уведомлений Settings Настройки Stop impersonation Остановить имитацию пользователя Avatar image Аватарка Sign out Выход Admin Админ Home authentik Logo Логотип authentik Collapse navigation Expand navigation User interface Интерфейс пользователя Loading... Загрузка... Application Приложение Logins Логины Failed to fetch Не удалось получить FIPS Status FIPS статус OK OK FIPS compliance: passing Соответствие требованиям FIPS: проходит Unverified Непроверенные FIPS compliance: unverified Соответствие требованиям FIPS: не проходит Show less Показать меньше Show more Показать больше UID UID Name Имя App Приложение Model Name Имя модели Message Сообщение Subject Тема From От To Кому Context Контекст User Пользователь Changes made: Внесены изменения: Key Ключ Previous value Предыдущее значение New value Новое значение - - Added ID Добавлен ИД Removed ID Удален ИД Cleared Очищено Affected model: Затронутая модель: Authorized application: Авторизованное приложение: Using flow Использование потока Email info: Информация об электронной почте: Secret: Секрет: Exception Исключение Open issue on GitHub... Открыть проблему на GitHub... Expression Выражение Binding Привязка Request Запрос Object Объект Result Результат Passing Прохождение Messages Сообщения New version available Доступна новая версия Using source Использование источника Attempted to log in as Попытка войти в систему как No additional data available. Дополнительные данные отсутствуют. Loading Загрузка no tabs defined Общее системное исключение Details Подробности : : Required Обязательно There was an error submitting the form. Close dialog Закрыть диалог API Access Доступ к API App password Пароль приложения Recovery Восстановление Verification Верификация Unknown intent Неизвестное намерение Login Вход Failed login Не удалось войти Logout Выйти User was written to Пользователь был записан в Suspicious request Подозрительный запрос Password set Пароль установлен Secret was viewed Секрет просмотрен Secret was rotated Секрет был обновлен Invitation used Приглашение использовано Application authorized Приложение авторизированно Source linked Источник привязан Impersonation started Имитация пользователя началась Impersonation ended Имитация пользователя завершилась Flow execution Выполнение потока Policy execution Политика выполнения Policy exception Политика исключения Property Mapping exception Исключение из сопоставления свойств System task execution Выполнение системных задач System task exception Исключение системной задачи General system exception Общее системное исключение Configuration error Ошибка конфигурации Model created Модель создана Model updated Модель обновлена Model deleted Модель удалена Email sent Письмо отправленно Update available Обновление доступно Alert Оповещение Notice Уведомление Warning Предупреждение Unknown severity Неизвестная серьезность Static tokens Статические токены TOTP Device Устройство TOTP A code has been sent to your address: A code has been sent to your email address. A one-time use code has been sent to you via SMS text message. Open your authenticator app to retrieve a one-time use code. Enter a one-time recovery code for this user. Enter the code from your authenticator device. Internal Внутренний External Внешний Service account Сервисный аккаунт Service account (internal) Сервисный аккаунт (внутренний) Remove item Удалить элемент table pagination - of - из Go to previous page Перейти на предыдущую страницу Go to next page Перейти на следующую страницу This field is required. Search... Поиск... Search Query suggestions Query input Table Search Clear search Очистить поиск Sort by "" No objects found. Объекты не найдены. Failed to fetch objects. Не удалось получить объекты. Select "" row Collapse row Expand row Refresh Обновить actions Select all rows on page ( of selected) Last refreshed table Table content Column actions Anonymous user Анонимный пользователь On behalf of От имени Authenticated as Recent events Последние события Events События Action Действие Creation Date Дата создания Client IP IP-адрес клиента No Events found. События не найдены. No matching events could be found. Не удалось найти ни одного подходящего события. System Status Embedded outpost is not configured correctly. Встроенный внешний компонент настроен неправильно. Check outposts. Проверить внешние компоненты. HTTPS is not detected correctly HTTPS определяется неправильно Server and client are further than 5 seconds apart. Сервер и клиент находятся на расстоянии более 5 секунд друг от друга. Everything is ok. Все хорошо. Version Версия Based on Основано на is available! уже доступна! An outpost is on an incorrect version! Внешний компонент использует неправильную версию! Up-to-date! Актуально! Latest version unknown Последняя версия неизвестна Workers Рабочие процессы No workers connected. Background tasks will not run. Нет подключенных рабочих процессов. Фоновые задачи не будут выполняться. Worker with incorrect version connected. Failed to fetch data. Не удалось получить данные. Chart Event volume chart Authorizations Авторизации Successful Logins Успешные входы в систему Failed Logins Неудачные входы в систему Cancel Отмена Synchronization status chart SCIM Provider SCIM Провайдер Google Workspace Provider Google Workspace Провайдер Microsoft Entra Provider Microsoft Entra Провайдер LDAP Source Источник LDAP Kerberos Source Healthy Здоровый Failed Не удалось Unsynced / N/A Не синхронизировано / N/A Outpost status chart Healthy outposts Здоровые внешние компоненты Outdated outposts Устаревшие внешние компоненты Unhealthy outposts Нездоровые внешние компоненты Operation failed to complete Не удалось завершить операцию Quick actions Быстрые действия Not found Не найдено The URL "" was not found. URL " " не найден. Return home Вернуться домой Skip to content Create a new application Создание нового приложения Check the logs Проверить логи Explore integrations Изучить интеграции Manage users Управление пользователями Check the release notes Просмотреть примечания к выпуску Overview Обзор Outpost status Статус внешнего компонента Sync status Статус синхронизации Logins and authorizations over the last week (per 8 hours) Входы и авторизации за последнюю неделю (за 8 часов) Apps with most usage Приложения, которые используются чаще всего Welcome, Welcome General system status Общее состояние системы Objects created Объектов создано Users created per day in the last month Количество пользователей, созданных в день за последний месяц Users created Создано пользователей Logins per day in the last month Количество входов в систему в день за последний месяц Failed Logins per day in the last month Неудачные входы в систему в день за последний месяц Failed logins Неудачные входы в систему User Statistics Статистика пользователей Yes Да No Нет No log messages. Сообщения в журнале отсутствуют. Timestamp Временная метка Attributes Атрибуты Time Время Level Уровень Event Событие Logger Логгер Not used by any other object. Не используется никаким другим объектом. object will be DELETED объект будет удален connection will be deleted соединение будет удалено reference will be reset to default value ссылка будет сброшена до значения по умолчанию reference will be set to an empty value для ссылки будет установлено пустое значение () ( ) Delete Удалить deleted стерто ID ID Successfully deleted Успешно удалено Failed to delete : Не удалось удалить : Delete Удалить Are you sure you want to delete ? Вы уверены, что хотите удалить ? No form found Форма не найдена Element inside the form slot is not a Form Form actions Submit action Cancel action Successfully updated schedule. Crontab Paused Pause this schedule Select an object. Выберите объект. Failed to fetch objects: Не удалось получить объекты: Successfully assigned permission. Разрешение успешно назначено. Role Роль Assign Назначить Assign permission to role Назначить разрешение для роли Permission(s) Разрешение(я) Permission Разрешение Superuser Суперпользователь Model Модель Select permissions to assign Выберите разрешения для назначения Add Добавить Permissions to add Разрешения для добавления Select permissions Выберите разрешения Assigned to role Assign permission Назначить разрешение Role doesn't have view permission so description cannot be retrieved. Роль не имеет права на просмотр, поэтому описание не может быть получено. Permissions set on roles which affect this object. Разрешения, установленные для ролей, которые влияют на этот объект. Assigned global permissions Назначенные глобальные разрешения Assigned object permissions Назначенные разрешения объекта Permissions assigned to this role which affect all object instances of a given type. Назначенные этой роли разрешения, которые влияют на все экземпляры объектов данного типа. Close Закрыть Update "" Permissions Open "" permissions modal Permissions Разрешения Waiting to run Consumed Pre-processing Running Post-processing Successful Успешно Error Ошибка Unknown Неизвестно Running tasks Queued tasks Successful tasks Error tasks Task Queue Retries Planned execution time Last updated Status Статус Actions Действия Row Actions Show only standalone tasks Exclude successful tasks Retry task Current execution logs Previous executions logs Schedule Next run Last status Show only standalone schedules Run scheduled task now Update Обновить Update Schedule Edit Редактировать Tasks Schedules System Tasks Системные задачи Long-running operations which authentik executes in the background. Длительные операции, которые authentik выполняет в фоновом режиме. Next Далее Back Назад Wizard steps Wizard navigation New application Новое приложение Create a new application and configure a provider for it. Any policy must match to grant access Любая политика должна соответствовать для предоставления доступа All policies must match to grant access Все политики должны соответствовать для предоставления доступа An application name is required Not a valid URL Неверный URL-адрес Not a valid slug Configure the Application Type an application name... Application Name The name displayed in the application library. Slug Идентификатор Internal application name used in URLs. Внутреннее имя приложения, используемое в URL-адресах. Group Группа e.g. Collaboration, Communication, Internal, etc. Optionally enter a group name. Applications with identical groups are shown grouped together. По желанию введите имя группы. Приложения с одинаковыми группами отображаются сгруппированными вместе. Policy engine mode Режим механизма политики UI Settings Настройки пользовательского интерфейса Launch URL URL запуска https://... If left empty, authentik will try to extract the launch URL based on the selected provider. Если оставить пустым, authentik попытается извлечь URL-адрес запуска на основе выбранного провайдера. Open in new tab Открывать в новой вкладке If checked, the launch URL will open in a new browser tab or window from the user's application library. Если флажок установлен, URL-адрес запуска будет открываться в новой вкладке браузера или окне из библиотеки приложений пользователя. Select all rows Выбрать все строки Bind existing policy/group/user Связать существующую политику/группу/пользователя Order Порядок Enabled Включено Timeout Тайм-аут Configure Bindings Policy Политика Group Группа User Пользователь Configure Policy/User/Group Bindings These policies control which users can access this application. Эти политики контролируют, какие пользователи могут получить доступ к этому приложению. No bound policies. No policies are currently bound to this object. В настоящее время ни одна политика не связана с этим объектом. Bind policy/group/user Привязать политику/группу/пользователя Configure Policy Bindings Настройка политики привязок Pass Пропуск Don't Pass Edit Binding Изменить привязку Save Binding Create a Policy/User/Group Binding Policy Политика Negate result Отрицать результат Negates the outcome of the binding. Messages are unaffected. Отменяет результат привязки. Сообщения не затрагиваются. Failure result Результат сбоя Enterprise only Только для Enterprise Learn more about the enterprise license. Apply changes Применить изменения Close wizard UNNAMED Wizard content Finish Завершить Select type Выбрать тип Select a provider type Icon Иконка Choose a Provider Please choose a provider type before proceeding. Пожалуйста, выберите тип провайдера, прежде чем продолжить. Choose a Provider Type Выбрать тип провайдера Certificate Сертификат Select a certificate... Authentication Аутентификация Authorization Авторизация Enrollment Регистрация Invalidation Аннулирование Stage Configuration Этап конфигурации Unenrollment Отмена регистрации Unknown designation Неизвестное назначение Stacked Сверху вниз Content left Контент слева Content right Контент справа Sidebar left Боковая панель слева Sidebar right Боковая панель справа Unknown layout Неизвестный макет Select a flow... Add All Available Добавить все доступные Remove All Available Удалить все доступные Remove Удалить Remove All Удалить все Pagination Нумерация Available options Доступные варианты Selected options Выбранные варианты item(s) marked to add. элемент(а/ов) отмечено для добавления. item(s) selected. элемент(а/ов) выбран(о). item(s) marked to remove. элемент(а/ов) помечен(о) для удаления. Search ... (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). The following keywords are supported: Поддерживаются следующие ключевые слова: Cached binding Кэшированная привязка Flow is executed and session is cached in memory. Flow is executed when session expires Поток выполняется, а сессия кэшируется в памяти. Поток выполняется, когда истекает срок действия сессии Direct binding Прямая привязка Always execute the configured bind flow to authenticate the user Всегда выполнять настроенный поток привязки для аутентификации пользователя Cached querying Кэшированные запросы The outpost holds all users and groups in-memory and will refresh every 5 Minutes Внешний компонент хранит всех пользователей и группы в памяти и будет обновляться каждые 5 минут. Direct querying Прямой запрос Always returns the latest data, but slower than cached querying Всегда возвращать последние данные, но медленнее, чем кэшированный запрос When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. Если эта функция включена, можно использовать многофакторную аутентификацию на основе кода, добавляя к паролю точку с запятой и код TOTP. Эту функцию следует включать только в том случае, если у всех пользователей, которые будут привязываться к этому провайдеру, настроено устройство TOTP, поскольку в противном случае пароль может быть ошибочно отклонен, если он содержит точку с запятой. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. Сертификат для вышеуказанного настроенного базового DN. В качестве запасного варианта провайдер использует самоподписанный сертификат. DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. DNS-имя, для которого должен использоваться настроенный выше сертификат. Сертификат не может быть определен на основе базового DN, поскольку согласование SSL/TLS происходит до обмена такими данными. The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber Начало для uidNumbers, это число добавляется в user.pk, чтобы убедиться, что номера не слишком малы для пользователей POSIX. По умолчанию 2000, чтобы не столкнуться с локальными пользователями uidNumber The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber Начало для gidNumbers, это число добавляется к числу, сгенерированному из group.pk, чтобы убедиться, что числа не слишком малы для POSIX-групп. По умолчанию 4000, чтобы исключить столкновение с локальными группами или первичными группами пользователей gidNumber Provider Name Type a provider name... Bind mode Режим привязки Configure how the outpost authenticates requests. Настройка способа аутентификации запросов на внешнем компоненте. Search mode Режим поиска Configure how the outpost queries the core authentik server's users. Настройте, как внешний компонент будет запрашивать пользователей основного сервера authentik. Code-based MFA Support Поддержка MFA на основе кодов Flow settings Настройки потока Bind flow Связать поток Flow used for users to authenticate. Поток используемый для аутентификации пользователей. Unbind flow Flow used for unbinding users. Protocol settings Настройки протокола Base DN Base DN LDAP DN under which bind requests and search requests can be made. LDAP DN, под которым могут выполняться запросы привязки и поиска. TLS Server name Имя сервера TLS UID start number Начальный номер UID GID start number Начальный номер GID Configure LDAP Provider Настроить LDAP Провайдера Show field content Hide field content Add entry Добавить запись Strict Regex URL URL Confidential Конфиденциальный Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Конфиденциальные клиенты могут сохранять конфиденциальность своих учетных данных, таких как секреты клиента. Public Публичный Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Публичные клиенты не способны сохранить конфиденциальность и должны использовать такие методы, как PKCE. Back-channel Server-to-server logout notifications Front-channel Browser iframe logout notifications Based on the User's hashed ID На основе хэшированного идентификатора пользователя Based on the User's ID На основе идентификатора пользователя Based on the User's UUID На основе UUID пользователя Based on the User's username На основе имени пользователя Based on the User's Email На основе электронной почты пользователя This is recommended over the UPN mode. Это рекомендуется вместо режима UPN. Based on the User's UPN На основе UPN пользователя Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Требует, чтобы у пользователя был установлен атрибут 'upn', и в случае его отсутствия использует хешированный ID пользователя. Используйте этот режим только в том случае, если у вас разные домены UPN и Mail. Each provider has a different issuer, based on the application slug У каждого провайдера есть свой эмитент, основанный на идентификаторе приложения. Same identifier is used for all providers Один и тот же идентификатор используется для всех провайдеров Valid redirect URIs after a successful authorization flow. Also specify any origins here for Implicit flows. If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. Если явные URI перенаправления не указаны, будет сохранен первый успешно использованный URI. To allow any redirect URI, set the mode to Regex and the value to ".*". Be aware of the possible security implications this can have. Authorization flow Поток авторизации Select an authorization flow... Flow used when authorizing this provider. Поток, используемый при авторизации данного провайдера. Client type Тип клиента Client ID ID клиента Client Secret Секрет клиента Redirect URIs/Origins (RegEx) Перенаправляющие URI/Источники (RegEx) Logout URI URI to send logout notifications to when users log out. Required for OpenID Connect Logout functionality. Logout Method The logout method determines how the logout URI is called — back-channel (server-to-server) or front-channel (browser iframe). Signing Key Подписывающий ключ Select a signing key... Key used to sign the tokens. Ключ, используемый для подписи токенов. Advanced flow settings Authentication flow Поток аутентификации Select an authentication flow... Flow used when a user access this provider and is not authenticated. Поток, используемый, когда пользователь получает доступ к этому провайдеру и не проходит аутентификацию. Invalidation flow Поток инвалидации Select an invalidation flow... Flow used when logging out of this provider. Advanced protocol settings Дополнительные настройки протокола Access code validity Срок действия кода доступа Configure how long access codes are valid for. Настройте продолжительность действия кодов доступа. Access Token validity Срок действия Access токена Configure how long access tokens are valid for. Настройте срок действия access токенов. Refresh Token validity Срок действия Refresh токена Configure how long refresh tokens are valid for. Настройте срок действия refresh токенов. Refresh Token threshold When renewing a refresh token, if the existing refresh token's expiry is within this threshold, the refresh token will be renewed. Set to seconds=0 to always renew the refresh token. Scopes Области Available Scopes Доступные области Selected Scopes Выбранные области Select which scopes can be used by the client. The client still has to specify the scope to access the data. Выберите, какие области могут быть использованы клиентом. Клиент все равно должен указать область для доступа к данным. Encryption Key Ключ шифрования Select an encryption key... Key used to encrypt the tokens. Only enable this if the application using this provider supports JWE tokens. authentik only supports RSA-OAEP-256 for encryption. Subject mode Тематический режим Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Настройте, какие данные должны использоваться в качестве уникального идентификатора пользователя. Для большинства случаев подходит значение по умолчанию. Include claims in id_token Включить утверждения в id_token Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Включить пользовательские утверждения из областей в id_token для приложений, которые не обращаются к конечной точке userinfo. Issuer mode Режим эмитента Configure how the issuer field of the ID Token should be filled. Настройте, как должно быть заполнено поле эмитента ID-токена. Machine-to-Machine authentication settings Настройки машинно-машинной аутентификации Federated OIDC Sources Available Sources Selected Sources Выбранные Источники JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. JWT, подписанные сертификатами, настроенными в выбранных источниках, могут использоваться для аутентификации у этого провайдера. Federated OIDC Providers Available Providers Доступные провайдеры Selected Providers Выбранные провайдеры JWTs signed by the selected providers can be used to authenticate to this provider. Configure OAuth2 Provider Настройка провайдера OAuth2 Successfully updated provider. Провайдер успешно обновлен. Successfully created provider. Провайдер успешно создан. An error occurred while updating the provider. An error occurred while creating the provider. HTTP-Basic Username Key Ключ имени пользователя HTTP-Basic User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Атрибут User/Group, используемый для пользовательской части заголовка HTTP-Basic. Если он не задан, используется адрес электронной почты пользователя. HTTP-Basic Password Key Ключ пароля HTTP-Basic User/Group Attribute used for the password part of the HTTP-Basic Header. Атрибут пользователя/группы, используемый для части пароля в заголовке HTTP-Basic. Proxy Прокси Forward auth (single application) Переадресация аутентификации (одно приложение) Forward auth (domain level) Прямая аутентификация (уровень домена) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Этот провайдер будет вести себя как прозрачный обратный прокси, за исключением того, что запросы должны быть аутентифицированы. Если ваше приложение использует HTTPS, убедитесь, что подключение к внешнему компоненту также использует HTTPS. External host Внешний хост The external URL you'll access the application at. Include any non-standard port. Внешний URL-адрес, по которому вы получите доступ к приложению. Включите любой нестандартный порт. Internal host Внутренний хост http(s)://... Upstream host that the requests are forwarded to. Вышестоящий хост, которому переадресуются запросы. Internal host SSL Validation Внутренняя валидация SSL хоста Validate SSL Certificates of upstream servers. Проверка SSL-сертификатов вышестоящих серверов. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Используйте этот провайдер с auth_request от nginx или forwardAuth от traefik. Для каждого приложения/домена нужен свой провайдер. Кроме того, на каждом домене необходимо направить /outpost.goauthentik.io на внешний компонент (при использовании управляемого внешнего компонента это будет сделано за вас). Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Используйте этот провайдер с auth_request от nginx или forwardAuth от traefik. Для каждого корневого домена требуется только один провайдер. Вы не можете выполнять авторизацию для каждого приложения, но вам и не нужно создавать провайдера для каждого приложения. An example setup can look like this: Пример настройки может выглядеть следующим образом: authentik running on auth.example.com authentik работает на auth.example.com app1 running on app1.example.com app1 работает на app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. В этом случае вы установите для URL-адреса аутентификации значение auth.example.com, а для домена Cookie - example.com. Authentication URL Ссылка аутентификации The external URL you'll authenticate at. The authentik core server should be reachable under this URL. Внешний URL, по которому вы будете проходить аутентификацию. Сервер authentik core должен быть доступен по этому URL. Cookie domain Cookie домен domain.tld Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Установите домен, для которого будет действовать аутентификация. Это должен быть родительский домен указанного выше URL. Если вы запускаете приложения как app1.domain.tld, app2.domain.tld, установите значение 'domain.tld'. Token validity Срок действия токена Configure how long tokens are valid for. Настройте срок действия токенов. Additional scopes Дополнительные области Additional scope mappings, which are passed to the proxy. Дополнительные сопоставления области, которые передаются прокси. Unauthenticated URLs Неаутентифицированные URL-адреса Unauthenticated Paths Неаутентифицированные пути Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Регулярные выражения, для которых не требуется аутентификация. Каждая новая строка интерпретируется как новое выражение. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. При использовании режима прокси или прямого аутентификатора (одно приложение) запрашиваемый URL Path проверяется на соответствие регулярным выражениям. При использовании прямой авторизации (режим домена) полный запрашиваемый URL, включая схему и хост, проверяется на соответствие регулярным выражениям. Authentication settings Настройки аутентификации Intercept header authentication Перехват заголовка аутентификации When enabled, authentik will intercept the Authorization header to authenticate the request. Если эта функция включена, authentik будет перехватывать заголовок Authorization для аутентификации запроса. Send HTTP-Basic Authentication Настройка базовой аутентификации HTTP Send a custom HTTP-Basic Authentication header based on values from authentik. Отправить пользовательский заголовок HTTP-Basic аутентификации на основе значений из authentik. Configure Proxy Provider Настроить Прокси Провайдера Configure Remote Access Provider Connection expiry Истечение срока подключения Determines how long a session lasts before being disconnected and requiring re-authorization. Определяет, как долго длится сеанс, прежде чем он будет отключен и потребует повторной авторизации. Property mappings Сопоставления свойств Available Property Mappings Доступные сопоставления свойств Selected Property Mappings Выбранные сопоставления свойств List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. Shared secret Общий секрет Client Networks Клиентские сети Certificate used for EAP-TLS. Requires Mutual TLS Stage in authentication flow. Configure Radius Provider Настроить Radius Провайдера Redirect Перенаправление Post Post Sign assertions When enabled, the assertion element of the SAML response will be signed. Sign responses When enabled, the SAML response will be signed. Sign logout requests When enabled, SAML logout requests will be signed. Front-channel (Iframe) Front-channel (Native) Back-channel (POST) SLS Binding Determines how authentik sends the logout response back to the Service Provider. Method to use for logout when SLS URL is configured. ACS URL URL-адрес ACS Service Provider Binding Привязка провайдера услуг Determines how authentik sends the response back to the Service Provider. Определяет, как authentik отправляет ответ обратно провайдеру услуг. Issuer Издатель Also known as Entity ID. Audience Аудитория SLS URL Optional Single Logout Service URL to send logout responses to. If not set, no logout response will be sent. Signing Certificate Сертификат подписи Certificate used to sign outgoing Responses going to the Service Provider. Сертификат, используемый для подписи исходящих ответов, направляемых провайдеру услуг. Verification Certificate Сертификат проверки When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. При выборе этого параметра подписи входящих утверждений будут проверяться по этому сертификату. Чтобы разрешить неподписанные запросы, оставьте значение по умолчанию. Encryption Certificate Сертификат шифрования When selected, assertions will be encrypted using this keypair. Available User Property Mappings Доступные сопоставления свойств пользователя Selected User Property Mappings Выбранные сопоставления свойств пользователя NameID Property Mapping Сопоставление свойства NameID Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Настройте, как будет создаваться значение NameID. Если оставить пустым, будет соблюдаться политика NameIDPolicy входящего запроса. AuthnContextClassRef Property Mapping Configure how the AuthnContextClassRef value will be created. When left empty, the AuthnContextClassRef will be set based on which authentication methods the user used to authenticate. Assertion valid not before Утверждение действительно не ранее Configure the maximum allowed time drift for an assertion. Настройте максимально допустимый временной дрейф для утверждения. Assertion valid not on or after Утверждение действительно не в момент или после Assertion not valid on or after current time + this value. Утверждение недействительно в текущее время или после него + указанное значение Session valid not on or after Сессия действительна не в момент или после Session not valid on or after current time + this value. Сессия не действует в текущее время или после него + указанное значение. Default relay state Состояние реле по умолчанию When using IDP-initiated logins, the relay state will be set to this value. При использовании входов, инициированных IDP, состояние реле будет установлено в это значение. Default NameID Policy Persistent Постоянный Email address Адрес электронной почты Windows Windows X509 Subject X509 Объект Transient Переходный процесс Configure the default NameID Policy used by IDP-initiated logins and when an incoming assertion doesn't specify a NameID Policy (also applies when using a custom NameID Mapping). Digest algorithm Алгоритм хеширования Signature algorithm Алгоритм подписи Configure SAML Provider Настроить SAML Провайдера Token Токен Token to authenticate with. OAuth Source Specify OAuth source used for authentication. OAuth Parameters Additional OAuth parameters, such as grant_type. SCIM base url, usually ends in /v2. Базовый адрес SCIM, обычно заканчивается на /v2. Verify SCIM server's certificates Authentication Mode Authenticate SCIM requests using a static token. OAuth Authenticate SCIM requests using OAuth. Compatibility Mode Default По умолчанию Default behavior. AWS AWS Altered behavior for usage with Amazon Web Services. Slack Slack Altered behavior for usage with Slack. Salesforce Altered behavior for usage with Salesforce. Alter authentik's behavior for vendor-specific SCIM implementations. Enable dry-run mode When enabled, mutating requests will be dropped and logged instead. User filtering Пользовательская фильтрация Exclude service accounts Исключить сервисные аккаунты Only sync users within the selected group. Синхронизировать только пользователей из выбранной группы. Attribute mapping Сопоставление атрибутов User Property Mappings Сопоставления свойств пользователя Property mappings used to user mapping. Сопоставления свойств, используемые для сопоставления пользователя Group Property Mappings Сопоставления свойств группы Available Group Property Mappings Доступные сопоставления свойств группы Selected Group Property Mappings Выбранные сопоставления свойств группы Property mappings used to group creation. Сопоставления свойств, используемые при создании групп. Sync settings Page size Controls the number of objects synced in a single task. Page timeout Timeout for synchronization of a single page. Configure SCIM Provider Настроить SCIM Провайдера Configure Provider Настройка провайдера Type Тип None strict regexp Forward auth (domain-level) Прямая аутентификация (на уровне домена) Unknown proxy mode Неизвестный режим прокси Mode Режим Internal Host Внутренний хост External Host Внешний хост Basic-Auth Базовая аутентификация Unknown type Неизвестный тип Redirect URIs Ссылка перенаправления Review and Submit Application Submit Отправить There was an error in the application. В приложении произошла ошибка. Review the application. Проверить приложение. There was an error in the provider. В провайдере произошла ошибка. Review the provider. Проверить провайдера. There was an error. Please go back and review the application. There was an error: Произошла ошибка: Please go back and review the application. There was an error creating the application, but no error message was sent. Please review the server logs. При создании приложения произошла ошибка, но сообщение об ошибке не было отправлено. Пожалуйста, просмотрите логи сервера. Review the Application and Provider Provider Провайдер Your application has been saved Ваше приложение было сохранено Saving application... authentik was unable to complete this process. Don't show this message again. Больше не показывать это сообщение. One hint, 'New Application Wizard', is currently hidden Одна подсказка, "Мастер создания нового приложения", в настоящее время скрыта Restore Application Wizard Hint Восстановить подсказку Мастера создания Приложения Create with wizard Создать с помощью мастера Successfully imported provider. Провайдер успешно импортирован. Metadata Метаданные Create Создать New provider Новый провайдер Create a new provider. Создание нового провайдера. Create Создать New Provider Open the wizard to create a new provider. Credentials Учетные данные Google Cloud credentials file. Файл учетных данных Google Cloud. Delegated Subject Делегированный субъект Email address of the user the actions of authentik will be delegated to. Адрес электронной почты пользователя, которому будут делегированы действия authentik. Default group email domain Почтовый домен группы по умолчанию Default domain that is used to generate a group's email address. Can be customized using property mappings. Домен по умолчанию, который используется для создания адреса электронной почты группы. Может быть настроен с помощью сопоставления свойств. User deletion action Действие удаления пользователя User is deleted Пользователь удален Suspend Приостановить User is suspended, and connection to user in authentik is removed. Пользователь приостановлен, и соединение с пользователем в authentik удалено. Do Nothing Ничего не делать The connection is removed but the user is not modified Соединение удалено, но пользователь не изменен Determines what authentik will do when a User is deleted. Определяет, что будет делать authentik при удалении пользователя. Group deletion action Действие удаления группы Group is deleted Группа удалена The connection is removed but the group is not modified Соединение удалено, но группа не изменена Determines what authentik will do when a Group is deleted. Определяет, что будет делать authentik при удалении группы. Client ID for the app registration. ID клиента для регистрации приложения. Client secret for the app registration. Секрет клиента для регистрации приложения. Tenant ID ID арендатора ID of the tenant accounts will be synced into. ID учетной записи арендатора, с которым она будет синхронизирована. Delete authorization on disconnect Удалить авторизацию при отключении When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. Если эта функция включена, авторизация соединения будет удаляться при отключении клиента. Это заставит клиентов с нестабильным интернет-соединением повторно авторизоваться на конечной точке. Connection settings. Настройки подключения Key used to sign the events. Event Retention Determines how long events are stored for. If an event could not be sent correctly, its expiration is also increased by this duration. OIDC Providers Providers Провайдеры Provide support for protocols like SAML and OAuth to assigned applications. Обеспечивание поддержки таких протоколов, как SAML и OAuth, в назначенных приложениях. Provider Search Search for providers… Provider(s) Провайдер(ы) Assigned to application Назначено приложению Assigned to application (backchannel) Назначено приложению (backchannel) Provider not assigned to any application. Update Обновить Edit "" provider Successfully triggered sync. Синхронизация успешно запущена. Log messages Журнал сообщений Override dry-run mode When enabled, this sync will still execute mutating requests regardless of the dry-run mode in the provider. Sync Синхронизация Sync Group Группа синхронизации Google Workspace Group(s) Google Workspace Группа(ы) Sync User Синхронизация пользователей Google Workspace User(s) Google Workspace Пользователь(и) Username Имя пользователя Current status Sync is currently running. Sync is not currently running. Last successful sync No successful sync found. Last sync status Changelog Журнал изменений Provisioned Users Предоставлено пользователям Provisioned Groups Предоставлено группам Warning: Provider is not assigned to an application as backchannel provider. Предупреждение: Провайдер не назначен приложению в качестве провайдера обратного канала. Dry-run Update Google Workspace Provider Обновить провадера Google Workspace Select providers to add to application Выберите провайдеров для добавления в приложение Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Введите полный URL-адрес, относительный путь или используйте 'fa://fa-test', чтобы использовать иконку Font Awesome "fa-test". Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Шаблон пути для созданных пользователей. Для вставки исходного идентификатора используйте заполнители типа `%(slug)s` Successfully updated application. Приложение успешно обновлено. Successfully created application. Приложение успешно создано. Using this form will only create an Application. In order to authenticate with the application, you will have to manually pair it with a Provider. Select a provider that this application should use. Выберите провайдера, которого должно использовать это приложение. Backchannel Providers Поставщики обратных каналов Select backchannel providers which augment the functionality of the main provider. Выбирайте провайдеров обратного канала, которые дополняют функциональность основного провайдера. Add provider Добавить провайдера UI settings Настройки пользовательского интерфейса Icon Иконка Publisher Издатель Description Описание Create Application Создание приложения Warning: Provider is not used by any Outpost. Внимание: Провайдер не используется ни одним внешним компонентом. Assigned to application Назначено приложению Update LDAP Provider Обновить LDAP провайдера How to connect Как подключиться Connect to the LDAP Server on port 389: Подключитесь к серверу LDAP на порт 389: Check the IP of the Kubernetes service, or Проверьте IP-адрес службы Kubernetes или The Host IP of the docker host IP-адрес хоста докера Bind DN Bind DN Bind Password Привязать пароль Your authentik password Ваш пароль authentik Search base База поиска Microsoft Entra Group(s) Microsoft Entra Группа(ы) Microsoft Entra User(s) Microsoft Entra Пользователь(и) Update Microsoft Entra Provider Обновить провайдера Microsoft Entra Preview Предпросмотр Warning: Provider is not used by an Application. Предупреждение: Провайдер не используется приложением. Update OAuth2 Provider Обновить OAuth2 провайдера OpenID Configuration URL URL-адрес конфигурации OpenID OpenID Configuration Issuer Эмитент конфигурации OpenID Authorize URL URL-адрес авторизации Token URL URL-адрес токена Userinfo URL URL-адрес информации о пользователе Logout URL URL-адрес выхода из системы JWKS URL URL-адрес JWKS JWT payload JWT данные Preview for user Предпросмотр для пользователя Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx (Proxy Manager) Nginx (standalone) Nginx (автономный) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (Автономный) Caddy (Standalone) Caddy (Автономный) Update Proxy Provider Обновить прокси провайдера Protocol Settings Настройки протокола Allowed Redirect URIs Разрешенные ссылки перенаправления Setup Настройка No additional setup is required. Дополнительная настройка не требуется. Connection Token(s) Токен(ы) подключения Endpoint Конечная точка Successfully updated endpoint. Конечная точка успешно обновлена. Successfully created endpoint. Конечная точка успешно создана. Protocol Протокол RDP RDP SSH SSH VNC VNC Host Хост Hostname/IP to connect to. Optionally specify the port. Maximum concurrent connections Максимальное количество одновременных подключений Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. Максимальное количество одновременных разрешенных подключений к этой конечной точке. Можно установить значение -1, чтобы отключить ограничение. Advanced settings Дополнительные настройки Search for users by username or display name... Search Users Select Users Active Активен Last login Последний вход Show inactive users Select users Confirm Successfully updated group. Группа успешно обновлена. Successfully created group. Группа успешно создана. Type a group name... Group Name Superuser Privileges Whether users added to this group will have superuser privileges. Parent Group Родительская группа Roles Роли Available Roles Доступные роли Selected Roles Выбранные роли Select roles to grant this groups' users' permissions from the selected roles. Выберите роли, чтобы предоставить пользователям этой группы разрешения от выбранных ролей. Set custom attributes using YAML or JSON. Задайте пользовательские атрибуты с помощью YAML или JSON. Successfully updated binding. Привязка успешно обновлена. Successfully created binding. Привязка успешно создана. Don't pass Отказ пропуска Result used when policy execution fails. Результат, используемый при сбое выполнения политики. Successfully updated policy. Политика успешно обновлена. Successfully created policy. Политика успешно создана. A policy used for testing. Always returns the same result as specified below after waiting a random duration. Политика, используемая для тестирования. После случайного ожидания всегда возвращает тот же результат, что указан ниже. Execution logging Журналирование выполнения When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Если эта опция включена, все выполнения этой политики будут записываться в журнал. По умолчанию в журнал записываются только ошибки выполнения. Policy-specific settings Настройки, специфичные для политики Pass policy? Пройти политику? Wait (min) Ожидание (мин.) The policy takes a random time to execute. This controls the minimum time it will take. Для выполнения политики требуется произвольное время. Здесь задается минимальное время выполнения. Wait (max) Ожидание (макс.) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Сопоставляет событие с набором критериев. Если хоть одно из настроенных значений совпадает, политика проходит. Match created events with this action type. When left empty, all action types will be matched. Сопоставлять созданные события с данным типом действия. Если оставить пустым, будут сопоставлены все типы действий. Matches Event's Client IP (strict matching, for network matching use an Expression Policy). Match events created by selected application. When left empty, all applications are matched. Соответствовать событиям, созданным выбранным приложением. Если поле оставить пустым, будут соответствовать все приложения. Match events created by selected model. When left empty, all models are matched. Соответствовать событиям, созданным выбранной моделью. Если поле оставить пустым, будут соответствовать все модели. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Проверяет, не менялся ли пароль пользователя запроса за последние x дней, и запрещает, исходя из настроек. Maximum age (in days) Максимальный возраст (в днях) Only fail the policy, don't invalidate user's password Только провал политики, не аннулировать пароль пользователя Executes the python snippet to determine whether to allow or deny a request. Выполняет python snippet, чтобы определить, разрешить или запретить запрос. Expression using Python. Выражение с использованием Python. See documentation for a list of all variables. Список всех переменных см. в документации. Ensure the user satisfies requirements of geography or network topology, based on IP address. If any of the configured values match, the policy passes. Проверка, что пользователь удовлетворяет требованиям географии или топологии сети, основываясь на IP-адресе. Если любое из настроенных значений совпадает, политика проходит. Distance settings Check historical distance of logins When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins. Maximum distance Maximum distance a login attempt is allowed from in kilometers. Distance tolerance Tolerance in checking for distances in kilometers. Historical Login Count Amount of previous login events to check against. Check impossible travel When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins and if the travel would have been possible in the amount of time since the previous event. Impossible travel tolerance Static rule settings ASNs ASNs List of autonomous system numbers. Comma separated. E.g. 13335, 15169, 20940 Список номеров автономных систем. Разделяются запятыми. Например, 13335, 15169, 20940 Countries Страны Available Countries Доступные Страны Selected Countries Выбранные Страны Static rules Статические правила Minimum length Минимальная длина Minimum amount of Uppercase Characters Минимальное количество заглавных символов Minimum amount of Lowercase Characters Минимальное количество символов нижнего регистра Minimum amount of Digits Минимальное количество цифр Minimum amount of Symbols Characters Минимальное количество знаковых символов Error message Сообщение об ошибке Symbol charset Набор символов Characters which are considered as symbols. Знаки, которые считаются символами. HaveIBeenPwned settings Настройки HaveIBeenPwned Allowed count Разрешенное количество Allow up to N occurrences in the HIBP database. Разрешить до N совпадений в базе данных HIBP zxcvbn settings Настройки zxcvbn Score threshold Порог баллов If the password's score is less than or equal this value, the policy will fail. Если оценка пароля меньше или равна этому значению, политика будет провалена. 0: Too guessable: risky password. (guesses &lt; 10^3) 0: Слишком легко угадываемый: рискованный пароль. (попыток < 10^3) 1: Very guessable: protection from throttled online attacks. (guesses &lt; 10^6) 1: Очень легко угадываемый: защита от дросселируемых онлайн-атак. (попыток < 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses &lt; 10^8) 2: Относительно легко угадываемый: защита от неконтролируемых онлайн-атак. (попыток < 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses &lt; 10^10) 3: Безопасный не угадываемый: умеренная защита от сценария медленного хэширования в автономном режиме. (попыток < 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses &gt;= 10^10) 4: Очень не угадываемый: надежная защита от сценария медленного хэширования в автономном режиме. (попыток >= 10^10) Checks the value from the policy request against several rules, mostly used to ensure password strength. Проверяет значение из запроса политики на соответствие нескольким правилам, в основном используемым для обеспечения надежности паролей. Password field Поле пароля Field key to check, field keys defined in Prompt stages are available. Ключ поля для проверки, доступны ключи поля, определенные в этапах запроса. Check static rules Проверить статические правила Check haveibeenpwned.com Проверить через haveibeenpwned.com For more info see: Подробнее см: Check zxcvbn Проверить через zxcvbn Password strength estimator created by Dropbox, see: Оценщик надежности паролей, созданный компанией Dropbox, см: Allows/denys requests based on the users and/or the IPs reputation. Разрешает/запрещает запросы на основе репутации пользователей и/или IP-адресов. Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. Неверные попытки входа в систему уменьшают оценку IP-адреса клиента и имени пользователя, под которым он пытается войти в систему, на единицу. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. Политика применяется, когда рейтинг репутации ниже порогового значения, и не применяется, когда любой из выбранных вариантов или оба выбранных варианта равны пороговому значению или превышают его. Check IP Проверить IP Check Username Проверить имя пользователя Threshold Пороговое значение Ensure that the user's new password is different from their previous passwords. The number of past passwords to check is configurable. Number of previous passwords to check New policy Новая политика Create a new policy. Создание новой политики Create Binding Создать Привязку Members Участники Select groups to add user to Выберите группы, в которые нужно добавить пользователя Warning: Adding the user to the selected group(s) will give them superuser permissions. Внимание: Добавление пользователя в выбранную группу (группы) даст ему права суперпользователя. Company employees with access to the full enterprise feature set. External consultants or B2C customers without access to enterprise features. Machine-to-machine authentication or other automations. Successfully created user and added to group Пользователь успешно создан и добавлен в группу Successfully created user. Пользователь успешно создан. Type a username for the user... The user's primary identifier used for authentication. 150 characters or fewer. Display Name Type an optional display name... The user's display name. User type Тип пользователя Internal Service account Внутренний сервисный аккаунт Managed by authentik and cannot be assigned manually. Email Address Type an optional email address... Whether this user is active and allowed to authenticate. Setting this to inactive can be used to temporarily disable a user without deleting their account. Path Путь Type a path for the user... Paths can be used to organize users into folders depending on which source created them or organizational structure. Paths may not start or end with a slash, but they can contain any other character as path segments. The paths are currently purely used for organization, it does not affect their permissions, group memberships, or anything else. Edit Policy Изменить политику Update Group Обновление группы Edit Group Редактирование группы Update User Обновление пользователя Edit User Редактирование пользователя Policy binding(s) Политика привязки(ок) Update Binding Обновить привязку No Policies bound. Нет привязанных политик Policy actions Create and bind Policy Создать и привязать политику Bind existing The currently selected policy engine mode is : Endpoint(s) Конечная (конечные) точка (точки) Update Endpoint Обновление конечной точки These bindings control which users will have access to this endpoint. Users must also have access to the application. Эти привязки контролируют, какие пользователи будут иметь доступ к этой конечной точке. Пользователи также должны иметь доступ к приложению. Create Endpoint Создать конечную точку Connections Соединения Update RAC Provider Обновить RAC провайдера Endpoints Конечные точки Update Radius Provider Обновить Radius провайдера Download Загрузить Copy download URL Скопировать URL-адрес загрузки Download signing certificate Скачать сертификат подписи Related objects Связанные объекты Update SAML Provider Обновить SAML провайдера SAML Configuration SAML Конфигурация EntityID/Issuer Идентификатор объекта/эмитент SSO URL (Post) URL единого входа (публикация) SSO URL (Redirect) URL единого входа (перенаправление) SSO URL (IdP-initiated Login) SSO URL (инициируемый IDP вход) SLO URL (Post) URL-адрес SLO (сообщение) SLO URL (Redirect) URL-адрес SLO (сообщение) SAML Metadata SAML Метаданные Example SAML attributes Пример атрибутов SAML NameID attribute Атрибут NameID SCIM Group(s) SCIM Группа(ы) SCIM User(s) SCIM Пользователь(и) Update SCIM Provider Обновить SCIM провайдера SSF Provider is in preview. Send us feedback! Отправьте нам отзыв! SSF URL No assigned application Update SSF Provider Streams Applications Приложения External applications that use as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Application Icon Иконка приложения Provider Type Тип провайдера Applications Documentation Application(s) Приложение(ия) Application icon for "" Update Application Обновить приложение Edit "" Open "" Open Открыть Create with Provider Successfully cleared application cache Failed to delete application cache Clear cache Очистить кэш Clear Application cache Are you sure you want to clear the application cache? This will cause all policies to be re-evaluated on their next usage. Successfully sent test-request. Тестовый запрос успешно отправлен. Successfully updated entitlement. Successfully created entitlement. Application entitlement(s) Update Entitlement These bindings control which users have access to this entitlement. No app entitlements created. This application does currently not have any application entitlements defined. Create Entitlement Create entitlement Failed to fetch application "". Warning: Application is not used by any Outpost. Related Связанный Check access Проверить доступ Check Проверить Check Application access Проверьте доступ к приложению Test Тест Launch Запуск Logins over the last week (per 8 hours) Входы в систему за последнюю неделю (за 8 часов) Application entitlements Application entitlements are in preview. Send us feedback! These entitlements can be used to configure user access in this application. Policy / Group / User Bindings Политика / Пользователь / Пользовательские привязки Loading application... Successfully updated device. Устройство успешно обновлено. Device name... Device name Device Group Connector setup Copy Копировать Download the latest package from here: Afterwards, select the enrollment token you want to use: macOS Linux Configured connector does not support setup. No connectors configured. Navigate to connectors in the sidebar and create a connector. Unix BSD Android iOS Devices OS Endpoint Devices are in preview. Total devices Total count of devices across all groups Unreachable devices Devices that authentik hasn't received information about in 24h. Outdated agents Devices running an outdated version of an agent Update Device Обновить устройство Endpoint Device(s) Device Loading device... Device details Hostname Имя хоста Serial number Operating system Firewall enabled Hardware Manufacturer CPU x Memory Disk encryption Disk size Disk usage Users / Groups Processes Click to change value Нажмите, чтобы изменить значение Connector name... Connector name Flow used for users to authorize. Certificate used for signing device compliance challenges. Session duration Продолжительность сеанса Configure how long an authenticated session is valid for. Terminate authenticated sessions on token expiry Refresh interval Interval how frequently the agent tries to update its config. Unix settings NSS User ID offset NSS Group ID offset New connector Create a new connector. Connectors are required to create devices. Depending on connector type, agents either directly talk to them or they talk to and external API to create devices. Connectors Update Connector Connector(s) Successfully updated token. Токен успешно обновлен. Successfully created token. Токен успешно создан. Expires on Срок действия истекает Token name... Token name Expiring Истекает If this is selected, the token will expire. Upon expiration, the token will be rotated. Если выбрано, срок действия токена истечет. По истечении срока действия токен будет обновлен. The token has been copied to your clipboard Токен был скопирован в ваш буфер обмена The token was displayed because authentik does not have permission to write to the clipboard Токен был отображен, потому что у authentik нет разрешения на запись в буфер обмена Expires? Истекает? Expiry date Дата истечения Enrollment Token(s) Update Enrollment token Copy token Копировать токен Create Enrollment Token Enrollment Tokens Group name... Group name Device access groups Create groups of devices to manage access. Create Device Group Device Group(s) Successfully updated source. Источник успешно обновлен. Successfully created source. Источник успешно создан. Link users on unique identifier Связывать пользователей по уникальному идентификатору Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Связать с пользователем с идентичным адресом электронной почты. Это может иметь последствия для безопасности, если источник не проверяет адреса электронной почты Use the user's email address, but deny enrollment when the email address already exists Использовать адрес электронной почты пользователя, но отказывать в регистрации, если такой адрес уже существует Link to a user with identical username. Can have security implications when a username is used with another source Связать с пользователем с идентичным именем пользователя. Это может иметь последствия для безопасности, если имя пользователя используется с другим источником Use the user's username, but deny enrollment when the username already exists Использовать имя пользователя, но отказывать в регистрации, если имя пользователя уже существует Unknown user matching mode Неизвестный режим сопоставления пользователя Link to a group with identical name. Can have security implications when a group is used with another source Связать с группой с идентичным именем. Это может иметь последствия для безопасности, если группа используется с другим источником Use the group's name, but deny enrollment when the name already exists Использовать имя группы, но отказывать в регистрации, если имя уже существует. Promoted When enabled, this source will be displayed as a prominent button on the login page, instead of a small icon. Update internal password on login Обновить внутренний пароль при входе When the user logs in to authentik using this source password backend, update their credentials in authentik. При входе пользователя в систему Authentik с использованием этого источника паролей, обновлять его учетные данные в Authentik Sync users Синхронизировать пользователей User password writeback Запись пароля пользователя Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. Realm settings Настройки Realm Realm Realm Kerberos 5 configuration Конфигурация Kerberos 5 Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. User matching mode Режим сопоставления пользователя Group matching mode Режим сопоставления группы Sync connection settings KAdmin type MIT krb5 kadmin Heimdal kadmin Other Other type of kadmin Sync principal Principal used to authenticate to the KDC for syncing. Sync password Синхронизация пароля Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. Sync keytab Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Sync credentials cache Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. SPNEGO settings SPNEGO server name Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain SPNEGO keytab Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. SPNEGO credentials cache Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. Kerberos Attribute mapping Property mappings for user creation. Сопоставления свойств для создания пользователя Property mappings for group creation. Сопоставления свойств для создания группы Flow to use when authenticating existing users. Поток, используемый при аутентификации существующих пользователей. Enrollment flow Поток регистрации Flow to use when enrolling new users. Поток, используемый при регистрации новых пользователей. Additional settings Дополнительные настройки User path Путь пользователя Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. Пароль входа синхронизируется из LDAP в authentik автоматически. Включите эту опцию только для записи изменений пароля в authentik обратно в LDAP. Sync groups Синхронизировать группы Delete Not Found Objects Delete authentik users and groups which were previously supplied by this source, but are now missing from it. Connection settings Настройки подключения Server URI URI сервера Specify multiple server URIs by separating them with a comma. Укажите несколько URI сервера, разделив их запятой. Enable StartTLS Включить StartTLS To use SSL instead, use 'ldaps://' and disable this option. Чтобы использовать SSL, используйте 'ldaps://' и отключите эту опцию. Use Server URI for SNI verification Использование URI сервера для проверки SNI Required for servers using TLS 1.3+ Требуется для серверов, использующих TLS 1.3+ TLS Verification Certificate Сертификат верификации TLS When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. При подключении к серверу LDAP с помощью TLS сертификаты по умолчанию не проверяются. Укажите пару ключей для проверки удаленного сертификата. TLS Client authentication certificate Сертификат аутентификации клиента TLS Client certificate keypair to authenticate against the LDAP Server's Certificate. Пара ключей сертификата клиента для аутентификации по сертификату сервера LDAP. Bind CN Bind CN LDAP Attribute mapping Сопоставление атрибутов LDAP Parent group for all the groups imported from LDAP. Родительская группа для всех групп, импортированных из LDAP. Additional User DN Additional user DN, prepended to the Base DN. Дополнительный DN пользователя, добавляемый к базовому DN. Additional Group DN Additional group DN, prepended to the Base DN. Дополнительный DN группы, добавляемый к базовому DN. User object filter Пользовательский фильтр объектов Consider Objects matching this filter to be Users. Считайте объекты, соответствующие этому фильтру, пользователями. Group object filter Фильтр групповых объектов Consider Objects matching this filter to be Groups. Объекты, соответствующие этому фильтру, считаются группами. Group membership field Поле членства в группе Field which contains members of a group. The value of this field is matched against User membership attribute. User membership attribute Attribute which matches the value of Group membership field. Lookup using user attribute Field which contains DNs of groups the user is a member of. This field is used to lookup groups from users, e.g. 'memberOf'. To lookup nested groups in an Active Directory environment use 'memberOf:1.2.840.113556.1.4.1941:'. Object uniqueness field Поле уникальности объекта Field which contains a unique Identifier. Поле содержащее уникальный идентификатор. HTTP Basic Auth Include the client ID and secret as request parameters Plain S256 URL settings Настройки URL Authorization URL Ссылка авторизации URL the user is redirect to to consent the authorization. URL, на который перенаправляется пользователь для согласия на авторизацию. Access token URL Ссылка Access токена URL used by authentik to retrieve tokens. URL, используемый authentik для получения токенов. Profile URL Ссылка на профиль URL used by authentik to get user information. URL-адрес, используемый authentik для получения информации о пользователе. Request token URL URL-адрес Request токена URL used to request the initial token. This URL is only required for OAuth 1. URL-адрес, используемый для запроса начального токена. Этот URL требуется только для OAuth 1. OIDC Well-known URL OIDC Well-known URL-адрес OIDC well-known configuration URL. Can be used to automatically configure the URLs above. OIDC URL well-known конфигурации. Может использоваться для автоматической настройки вышеупомянутых URL-адресов. OIDC JWKS URL OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. JSON Web Key URL. Ключи из этого URL будут использоваться для проверки подлинности JWT из этого источника. OIDC JWKS OIDC JWKS Raw JWKS data. Необработанные данные JWKS. PKCE Method Configure Proof Key for Code Exchange for this source. Authorization code authentication method How to perform authentication during an authorization_code token request flow Consumer key Ключ потребителя Also known as Client ID. Также известен как Client ID. Consumer secret Секретный ключ потребителя Also known as Client Secret. Также известен как Client Secret. Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Дополнительные области, которые необходимо передать OAuth-провайдеру, разделенные пробелом. Чтобы заменить существующие области, используйте префикс *. OAuth Attribute mapping Сопоставление атрибутов OAuth Load servers Загрузить серверы Re-authenticate with Plex Allow friends to authenticate via Plex, even if you don't share any servers Разрешить друзьям аутентифицироваться через Plex, даже если вы не делитесь никакими серверами. Allowed servers Разрешенные сервера Select which server a user has to be a member of to be allowed to authenticate. Выберите, членом какого сервера должен быть пользователь, чтобы получить разрешение на аутентификацию. Plex Attribute mapping Сопоставление атрибутов Plex Verify Assertion Signature When enabled, authentik will look for a Signature inside of the Assertion element. Verify Response Signature When enabled, authentik will look for a Signature inside of the Response element. SSO URL SSO URL-адрес URL that the initial Login request is sent to. URL-адрес, на который отправляется первоначальный запрос на вход в систему. SLO URL SLO URL-адрес Optional URL if the IDP supports Single-Logout. Необязательный URL, если IDP поддерживает единый выход Also known as Entity ID. Defaults the Metadata URL. Также известен как ID сущности. По умолчанию используется URL-адрес метаданных. Binding Type Тип привязки Redirect binding Привязка перенаправления Post-auto binding Пост-автоматическая привязка Post binding but the request is automatically sent and the user doesn't have to confirm. Опубликовать привязку, но запрос отправляется автоматически, и пользователю не нужно подтверждать. Post binding Почтовая привязка Signing keypair Пара ключей для подписи Keypair which is used to sign outgoing requests. Leave empty to disable signing. Пара ключей, которая используется для подписи исходящих запросов. Оставьте пустым, чтобы отключить подпись. Allow IDP-initiated logins Разрешить входы, инициированные IDP Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Разрешает потоки аутентификации, инициированные IdP. Это может представлять угрозу безопасности, так как проверка идентификатора запроса не производится. NameID Policy Политика NameID Delete temporary users after Удалите временных пользователей после Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Временной интервал, когда временные пользователи должны быть удалены. Применяется только в том случае, если ваш IDP использует формат NameID 'transient', и пользователь не выходит из системы вручную. When selected, encrypted assertions will be decrypted using this keypair. При выборе этого параметра зашифрованные утверждения будут расшифровываться с помощью этой пары ключей. SAML Attribute mapping Сопоставление атрибутов SAML Pre-authentication flow Предварительный поток аутентификации Flow used before authentication. Поток, используемый перед аутентификацией. SCIM Attribute mapping Сопоставление атрибутов SCIM Bot username Bot token Request access to send messages from your bot Telegram Attribute mapping New source Новый источник Create a new source. Создание нового источника. Federation and Social login Федерации и соц. вход Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Источники идентификационных данных, которые могут либо синхронизироваться с базой данных authentik, либо использоваться пользователями для аутентификации и регистрации. Source(s) Источник(и) Disabled Отключен Built-in Встроенный Kerberos Source is in preview. Update Kerberos Source Обновить источник Kerberos Connectivity Связанность Global status Глобальный статус Vendor Поставщик Update LDAP Source Обновить источник LDAP OAuth Source OAuth источник Group mappings can only be checked if a user is already logged in when trying to access this source. Групповые сопоставления могут быть проверены только в том случае, если пользователь уже вошел в систему при попытке получить доступ к этому источнику. User mappings can only be checked if a user is already logged in when trying to access this source. Пользовательские сопоставления могут быть проверены только в том случае, если пользователь уже вошел в систему при попытке получить доступ к этому источнику. Generic OpenID Connect Общий OpenID Connect Unknown provider type Неизвестный тип провайдера Callback URL Возвратный URL Access Key Ключ доступа Update OAuth Source Обновить источник OAuth Diagram Диаграмма Policy Bindings Привязки политик These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Эти привязки контролируют, какие пользователи могут получить доступ к этому источнику. Здесь можно использовать только политики, поскольку доступ проверяется до аутентификации пользователя. Update Plex Source Обновить источник Plex Update SAML Source Обновить источник SAML Update SCIM Source Обновить источник SCIM SCIM Base URL Базовый SCIM URL Click to copy token Нажмите, чтобы скопировать токен Telegram bot Update Telegram Source Successfully updated mapping. Сопоставление успешно обновлено. Successfully created mapping. Сопоставление успешно создано. Unconfigured Не настроено This option will not be changed by this mapping. Этот параметр не будет изменен данным сопоставлением. General settings Основные настройки Password Пароль RDP settings Настройки RDP Ignore server certificate Игнорировать сертификат сервера Enable wallpaper Включить обои Enable font-smoothing Включить сглаживание шрифтов Enable full window dragging Включить перетаскивание всего окна SAML Attribute Name Имя атрибута SAML Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Имя атрибута, используемое для утверждений SAML. Это может быть OID URN, ссылка на схему или любая другая строка. Если данное отображение свойства используется для свойства NameID, это поле отбрасывается. Friendly Name Поле объекта Optionally set the 'FriendlyName' value of the Assertion attribute. Опционально установите значение 'FriendlyName' для атрибута Assertion Scope name Имя области Scope which the client can specify to access these properties. Область, которую клиент может указать для доступа к этим свойствам. Description shown to the user when consenting. If left empty, the user won't be informed. Описание, показываемое пользователю при получении согласия. Если оставить его пустым, пользователь не будет проинформирован. Example context data Пример данных контекста Active Directory User Пользователь Active Directory Active Directory Group Группа Active Directory New property mapping Новое сопоставление свойств Create a new property mapping. Создание нового сопоставления свойств. Property Mappings Сопоставления свойств Control how authentik exposes and interprets information. Контролируйте, как authentik раскрывает и интерпретирует информацию. Property Mapping(s) Сопоставление(ия) свойств Test Property Mapping Тест сопоставления свойств Hide managed mappings Скрыть управляемые сопоставления Identifier Идентификатор Unique identifier the token is referenced by. Уникальный идентификатор, на который ссылается токен. Intent Намерение API Token API токен Used to access the API programmatically Используется для программного доступа к API App password. Пароль приложения. Used to login using a flow executor Используется для входа в систему с помощью исполнителя потока Tokens Токены Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Токены используются в authentik на этапах проверки электронной почты, для ключей восстановления и доступа к API. Token(s) Токен(ы) Create Token Создать токен Token is managed by authentik. Токен управляется authentik. Update Token Обновление токена Editing is disabled for managed tokens Редактирование отключено для управляемых токенов Successfully updated brand. Бренд успешно обновлен. Successfully created brand. Бренд успешно создан. Domain Домен Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. Соответствие осуществляется на основе суффикса домена, поэтому если вы введете domain.tld, то foo.domain.tld все равно будет соответствовать. Use this brand for each domain that doesn't have a dedicated brand. Использовать этот бренд для каждого домена, у которого нет собственного бренда. Branding settings Настройки брендинга Title Название Branding shown in page title and several other places. Брендинг указан в заголовке страницы и в нескольких других местах. Logo Логотип Logo shown in sidebar/header and flow executor. Favicon Favicon Icon shown in the browser tab. Значок, отображаемый на вкладке браузера. Default flow background Default background used during flow execution. Can be overridden per flow. Custom CSS Пользовательские CSS Custom CSS to apply to pages when this brand is active. External user settings Настройки внешнего пользователя Default application Приложение по умолчанию Select an application... When configured, external users will automatically be redirected to this application when not attempting to access a different application Если настроено, внешние пользователи будут автоматически перенаправляться на это приложение, когда не пытаются получить доступ к другому приложению Default flows Потоки по умолчанию Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Поток, используемый для аутентификации пользователей. Если оставить пустым, будет использоваться первый применимый поток, отсортированный по идентификатору. Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Поток, используемый для выхода из системы. Если оставить пустым, будет использоваться первый применимый поток, отсортированный по идентификатору. Recovery flow Поток восстановления Select a recovery flow... Unenrollment flow Поток отмены регистрации Select an unenrollment flow... If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Если этот параметр установлен, пользователи могут сами деактивировать себя с помощью этого потока. Если поток не установлен, опция не отображается. User settings flow Поток пользовательских настроек Select a user settings flow... If set, users are able to configure details of their profile. Если этот параметр установлен, пользователи могут настраивать детали своего профиля. Device code flow Поток кода устройства Select a device code flow... If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. Если установлено, можно использовать профиль OAuth Device Code, и выбранный поток будет использоваться для ввода кода. Other global settings Другие глобальные настройки Web Certificate Веб сертификат Client Certificates Available Certificates Selected Certificates Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Задайте пользовательские атрибуты с помощью YAML или JSON. Любые атрибуты, заданные здесь, будут наследоваться пользователями, если запрос будет обработан этим брендом. Search by domain or brand name... Brands Бренды Configure visual settings and defaults for different domains. Настройте визуальные параметры и значения по умолчанию для разных доменов. Brand name Имя бренда Default? По умолчанию? Brand(s) Бренд(ы) Update Brand Обновить бренд Create Brand Создать бренд New Brand Policies Политики Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Разрешите пользователям использовать приложения на основе свойств, применяйте критерии паролей и выборочно применяйте этапы. Assigned to object(s). Назначен объекту(ам). Warning: Policy is not assigned. Предупреждение: Политика не назначена. Test Policy Тест политики Policy / Policies Политика / Политики Successfully cleared policy cache Кэш политики успешно очищен Failed to delete policy cache Не удалось удалить кэш политики Clear Policy cache Очистить кэш политики Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Вы уверены, что хотите очистить кэш политик? Это приведет к тому, что все политики будут заново оценены при следующем использовании. Reputation scores Оценка репутации Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Репутация для IP-адресов и идентификаторов пользователей. Баллы уменьшаются за каждый неудачный вход и увеличиваются за каждый успешный вход. IP IP Score Оценка Updated Обновлено Reputation Репутация Search for a group by name… Group Search Groups Группы Group users together and give them permissions based on the membership. Объединяйте пользователей в группы и предоставляйте им разрешения на основе членства. Superuser privileges? Привилегии суперпользователя? Group(s) Группа(ы) View details of group "" Create Group Создать Группу New Group Create group Создать группу Create and assign a group with the same name as the user. Whether the token will expire. Upon expiration, the token will be rotated. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Для аутентификации используйте указанные ниже имя пользователя и пароль. Пароль можно получить позже на странице "Токены". Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Действует в течение 360 дней, после чего пароль автоматически сменяется. Пароль можно скопировать из списка токенов. Are you sure you want to delete ? The following objects use Следующие объекты используют connecting object will be deleted подключенный объект будет удалён Successfully updated Успешно обновлено Failed to update : Не удалось обновить : Are you sure you want to update ? Impersonating user... This may take a few seconds. Reason Reason for impersonating the user A brief explanation of why you are impersonating the user. This will be included in audit logs. New Password Successfully updated password. Пароль успешно обновлен. Successfully sent email. Письмо успешно отправлено. Email stage Этап электронной почты Successfully added user(s). Пользователь(и) успешно добавлен(ы). Users Пользователи Open user selection dialog Add users Добавить пользователей User(s) Пользователь(и) removed удалено Impersonate Имитация Temporarily assume the identity of this user Временно принять личность этого пользователя. User status Статус пользователя Inactive Неактивный Regular user Постоянный пользователь Change status Изменить статус Deactivate Деактивировать Activate Активировать Update password Обновить пароль Update 's password Set password Установить пароль Successfully generated recovery link Ссылка для восстановления успешно сгенерирована Copy recovery link Скопировать ссылку на восстановление Send link Отправить ссылку Send recovery link to user Отправить ссылку на восстановление пользователю Email recovery link Отправить ссылку Recovery link cannot be emailed, user has no email address saved. Ссылка для восстановления не может быть отправлена по электронной почте, у пользователя не сохранен адрес электронной почты. To let a user directly reset a their password, configure a recovery flow on the currently active brand. Чтобы позволить пользователю напрямую сбросить свой пароль, настройте поток восстановления на активном в данный момент бренде. Assign Additional Users Warning: This group is configured with superuser access. Added users will have superuser access. Предупреждение: Эта группа настроена с доступом суперпользователя. Добавленные пользователи будут иметь доступ суперпользователя. Add existing user Добавить существующего пользователя Add new user Create User Создать Пользователя New User This user will be added to the group "". Этот пользователь будет добавлен в группу &quot;&quot;. New user... Create Service Account New Service Account New service account... Hide service-accounts Скрыть сервисные аккаунты Group Info Информация о группе Notes Записи Edit the notes attribute of this group to add notes here. Отредактируйте атрибут заметок этой группы, чтобы добавить сюда заметки. Unnamed Collapse "" Expand "" Select "" Items of "" Root Корневой каталог A copy of this recovery link has been placed in your clipboard Копия этой ссылки на восстановление была помещена в ваш буфер обмена Search by username, email, etc... User Search Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Предупреждение: Вы собираетесь удалить пользователя, под которым вы вошли в систему ( ). Действуйте на свой страх и риск. Show deactivated users No name set Create recovery link Создание ссылки на восстановление To let a user directly reset their password, configure a recovery flow on the currently active brand. User folders Пользовательские папки User paths Successfully added user to group(s). Пользователь успешно добавлен в группу(ы). Groups to add Группы для добавления Add group Добавить группу Remove from Group(s) Удалить из группы (групп) Are you sure you want to remove user from the following groups? Вы уверены, что хотите удалить пользователя из следующих групп? Add Group Добавить группу Add to existing group Добавить в существующую группу Add new group Добавить новую группу Application authorizations Авторизации приложения Revoked? Аннулирован? Expires Истекает ID Token ID токен Access Tokens(s) Access токен(ы) Refresh Tokens(s) Refresh токен(ы) Last IP Последний IP Last used Послед. использование Session(s) Сессия(ии) Expiry Истекает (Current session) (Текущая сессия) Consent(s) Согласие(я) Reputation score(s) Оценка(и) репутации Disconnect Отключить Successfully disconnected source Источник успешно отключен Failed to disconnected source: Не удалось отключить источник: Connect Подключить Error: unsupported source settings: Ошибка: неподдерживаемые параметры источника: "" source No services available. Нет доступных сервисов. Source Settings Confirmed Подтверждено Created at Создано в Last updated at Послед. обновление в Last used at Послед. использование в Device type cannot be deleted Device(s) Устройство (устройства) Email Электронная почта Last password change Последняя смена пароля User Info Информация о пользователе Lock the user out of this system Заблокировать доступ пользователя к этой системе Allow the user to log in and use this system Разрешить пользователю входить в систему и использовать ее Enter a new password for this user Введите новый пароль для этого пользователя Create a link for this user to reset their password Создать ссылку для этого пользователя, чтобы сбросить его пароль Create Recovery Link Создать ссылку Sessions Сессии Explicit Consent Явное Согласие OAuth Access Tokens OAuth Access токены OAuth Refresh Tokens OAuth Refresh Токены MFA Authenticators Аутентификаторы МФА Connected services Подключенные сервисы RAC Connections Соединения RAC Actions over the last week (per 8 hours) Действия за последнюю неделю (за 8 часов) Edit the notes attribute of this user to add notes here. Отредактируйте атрибут заметок этого пользователя, чтобы добавить сюда заметки. User events Пользовательские события Credentials / Tokens Учетные данные / токены Successfully updated role. Роль успешно обновлена. Successfully created role. Роль успешно создана. Manage roles which grant permissions to objects within authentik. Управление ролями, которые предоставляют права на объекты в authentik. Role(s) Роль(и) Update Role Обновить роль Create Role Создать роль Successfully updated initial permissions. Successfully created initial permissions. When a user with the selected Role creates an object, the Initial Permissions will be applied to that object. Available Permissions Selected Permissions Permissions to grant when a new object is created. Initial Permissions Set initial permissions for newly created objects. Update Initial Permissions Create Initial Permissions Role Info Информация о роли Role Successfully updated invitation. Приглашение успешно обновлено. Successfully created invitation. Приглашение успешно создано. The name of an invitation must be a slug: only lower case letters, numbers, and the hyphen are permitted here. Flow Поток When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Если выбран этот пункт, приглашение можно будет использовать только в этом потоке. По умолчанию приглашение принимается во всех потоках с этапами приглашения. Custom attributes Пользовательские атрибуты Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Необязательные данные, которые загружаются в контекстную переменную потока 'prompt_data'. YAML или JSON. Single use Однократное применение When enabled, the invitation will be deleted after usage. Если эта опция включена, приглашение будет удалено после использования. Select an enrollment flow Выбрать поток регистрации Link to use the invitation. Ссылка для использования приглашения. Invitations Приглашения Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Создайте ссылки приглашений для регистрации пользователей и, по желанию, принудительно задействуйте определенные атрибуты их учетной записи. Created by Создан Invitation(s) Приглашение(я) Invitation not limited to any flow, and can be used with any enrollment flow. Приглашение не ограничивается каким-либо потоком и может быть использовано с любым потоком регистрации. Update Invitation Обновить приглашение Create Invitation Создать приглашение Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Внимание: Ни один этап приглашения не привязан к какому-либо потоку. Приглашения не будут работать так, как ожидается. Not you? Не вы? Required. Обязательно. Continue Продолжить Failed to preview prompt Successfully updated prompt. Запрос успешно обновлен. Successfully created prompt. Запрос успешно создан. Text: Simple Text input Текст: простой текстовый ввод Text Area: Multiline text input Текстовая область: Многострочный текстовый ввод. Text (read-only): Simple Text input, but cannot be edited. Текст (только для чтения): Простой текстовый ввод, который нельзя редактировать. Text Area (read-only): Multiline text input, but cannot be edited. Текстовая область (только для чтения): Многострочный текстовый ввод, который нельзя редактировать. Username: Same as Text input, but checks for and prevents duplicate usernames. Имя пользователя: Аналогично текстовому вводу, но проверяет и предотвращает дублирование имен пользователей. Email: Text field with Email type. Email: Текстовое поле с типом Email. Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Пароль: маскируемый ввод, несколько вводов этого типа в одном запросе должны быть идентичными. Number Номер Checkbox Чекбокс Radio Button Group (fixed choice) Группа радиокнопок (фиксированный выбор) Dropdown (fixed choice) Раскрывающийся список (фиксированный выбор) Date Дата Date Time Дата и время File Файл Separator: Static Separator Line Разделитель: Статическая разделительная линия Hidden: Hidden field, can be used to insert data into form. Скрыто: Скрытое поле, может быть использовано для вставки данных в форму. Static: Static value, displayed as-is. Статический: Статичное значение, отображается как есть. authentik: Locale: Displays a list of locales authentik supports. authentik: Locale: Отображает список локализаций, которые поддерживает authentik. Preview errors Предпросмотр ошибок Data preview Предпросмотр данных Unique name of this field, used for selecting fields in prompt stages. Уникальное имя этого поля, используемое для выбора полей на этапах запроса. Field Key Ключ поля Name of the form field, also used to store the value. Имя поля формы, также используемое для хранения значения. When used in conjunction with a User Write stage, use attributes.foo to write attributes. При использовании в сочетании с этапом записи пользователя для записи атрибутов используйте attributes.foo. Label Метка Label shown next to/above the prompt. Метка, отображаемая рядом с запросом или под ним. Interpret placeholder as expression Интерпретировать заполнитель как выражение When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Если флажок установлен, то заполнитель будет оцениваться так же, как и сопоставление свойств. Если оценка не удалась, возвращается сам заполнитель. Placeholder Заполнитель Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. По желанию предоставьте короткую подсказку, описывающую ожидаемое значение ввода. При создании поля с фиксированным выбором включите интерпретацию как выражение и возвращайте список, чтобы вернуть несколько вариантов. Interpret initial value as expression Интерпретировать начальное значение как выражение When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Если флажок установлен, то начальное значение будет оцениваться так же, как и сопоставление свойств. Если оценка не удалась, само начальное значение. Initial value Начальное значение Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. По желанию предварительно заполните поле ввода начальным значением. При создании поля с фиксированным выбором включите интерпретацию как выражение и возвращайте список, чтобы вернуть несколько вариантов по умолчанию. Help text Вспомогательный текст Any HTML can be used. Можно использовать любой HTML. Prompts Запросы Single Prompts that can be used for Prompt Stages. Одиночные запросы, которые можно использовать для этапов запросов. Field Поле Stages Этапы Prompt(s) Запрос(ы) Update Prompt Обновить запрос Create Prompt Создать запрос Successfully updated stage. Этап успешно обновлен. Successfully created stage. Этап успешно создан. Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Этап, используемый для настройки duo аутентификатора. Этот этап должен использоваться для потоков конфигурации. Authenticator type name Название типа аутентификатора Display name of this authenticator, used by users when they enroll an authenticator. Отображаемое имя этого аутентификатора, используемое пользователями при регистрации аутентификатора. API Hostname Имя хоста API Duo Auth API Duo Auth API Integration key Ключ интеграции Secret key Секретный ключ Duo Admin API (optional) Duo Admin API (опционально) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Stage-specific settings Настройки, специфичные для этапа Configuration flow Поток конфигурации Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Поток, используемый аутентифицированным пользователем для настройки этого Этапа. Если пусто, пользователь не сможет настроить этот этап. SMTP Host Хост SMTP SMTP Port Порт SMTP SMTP Username Имя пользователя SMTP SMTP Password Пароль SMTP Use TLS Использовать TLS Use SSL Использовать SSL From address От адреса Email address the verification email will be sent from. Stage used to configure an email-based authenticator. Use global connection settings When enabled, global email connection settings will be used and connection settings below will be ignored. Subject of the verification email. Token expiration Time the token sent is valid (Format: hours=3,minutes=17,seconds=300). Template Шаблон Loading templates... Template used for the verification email. Twilio Account SID SID учетной записи Twilio Get this value from https://console.twilio.com Получите это значение с сайта https://console.twilio.com Twilio Auth Token Токен аутентификации Twilio Authentication Type Тип аутентификации Basic Auth Базовая аутентификация Bearer Token Bearer токен External API URL URL-адрес внешнего API This is the full endpoint to send POST requests to. Это полная конечная точка для отправки POST-запросов. API Auth Username Имя пользователя API Auth This is the username to be used with basic auth or the token when used with bearer token Это имя пользователя, которое будет использоваться при базовой аутентификации, или токен при использовании bearer токена. API Auth password Пароль API Auth This is the password to be used with basic auth Это пароль, который будет использоваться при базовой авторизации Stage used to configure an SMS-based TOTP authenticator. Этап, используемый для настройки аутентификатора TOTP на основе SMS. Twilio Twilio Generic Основной From number С номера Number the SMS will be sent from. Номер, с которого будет отправлено SMS. Mapping Сопоставление Modify the payload sent to the provider. Hash phone number Хэшировать номер телефона If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Если эта опция включена, будет сохранен только хэш номера телефона. Это может быть сделано в целях защиты данных. Устройства, созданные на этапе с этой опцией, не могут быть использованы на этапе проверки аутентификатора. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Этап, используемый для настройки статического аутентификатора (т.е. статических токенов). Этот этап следует использовать для потоков конфигурации. Token count Количество токенов The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Количество токенов, генерируемых при каждом использовании этого этапа. Каждый токен, сгенерированный за время выполнения этапа, будет прикреплен к одному статическому устройству. Token length Длина токена The length of the individual generated tokens. Can be increased to improve security. Длина отдельных генерируемых токенов. Может быть увеличена для повышения безопасности. Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Этап, используемый для настройки аутентификатора TOTP (например, Authy/Google Authenticator). Digits Цифры 6 digits, widely compatible 6 цифр, широкая совместимость 8 digits, not compatible with apps like Google Authenticator 8 цифр, не совместим с такими приложениями, как Google Authenticator Static Tokens Статические токены TOTP Authenticators Аутентификаторы TOTP WebAuthn Authenticators Аутентификаторы WebAuthn Duo Authenticators Аутентификаторы Duo SMS-based Authenticators Аутентификаторы на основе SMS Email-based Authenticators Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Этап, используемый для проверки любого аутентификатора. Этот этап должен использоваться в потоках аутентификации или авторизации. Device classes Классы устройств Device classes which can be used to authenticate. Классы устройств, которые можно использовать для аутентификации Last validation threshold Последний порог валидации If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. Если пользователь успешно прошел аутентификацию на устройстве из перечисленных выше классов в течение этого заданного времени, этот этап будет пропущен. Not configured action Действие не настроено Force the user to configure an authenticator Принудить пользователя настроить аутентификатор Deny the user access Запрет доступа пользователю Configuration stages Этапы конфигурации Available Stages Selected Stages Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. Этапы использованные для конфигурации Аутентификатора когда у пользователя нет совместимых устройств. После этого конфигурационного этапа пользователю больше не запрашивается. When multiple stages are selected, the user can choose which one they want to enroll. Если выбрано несколько этапов, пользователь может выбрать, на каком из них он хочет зарегистрироваться. WebAuthn-specific settings Настройки, специфичные для WebAuthn WebAuthn User verification WebAuthn Верификация пользователя User verification must occur. Должна выполняться проверка пользователя. User verification is preferred if available, but not required. Верификация пользователя предпочтительна, если она доступна, но не обязательна. User verification should not occur. Не должна выполняться проверка пользователя. WebAuthn Device type restrictions Ограничения типа устройства WebAuthn Available Device types Доступные типы устройств Selected Device types Выбранные типы устройств Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. Опционально ограничьте типы устройств WebAuthn, которые могут быть использованы. Если типы устройств не выбраны, разрешены все устройства. This restriction only applies to devices created in authentik 2024.4 or later. Это ограничение распространяется только на устройства, созданные в authentik 2024.4 или более поздней версии. Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). Этап, используемый для настройки аутентификатора WebAuthn (например, Yubikey, FaceID/Windows Hello). User verification Верификация пользователя Required: User verification must occur. Обязательно: Проверка пользователя должна выполняться. Preferred: User verification is preferred if available, but not required. Предпочтительно: Проверка пользователя предпочтительна, если доступна, но не обязательна. Discouraged: User verification should not occur. Не рекомендуется: Проверка пользователя не должна выполняться. Resident key requirement Требования к ключу резидента Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Обязательно: Средство аутентификации ДОЛЖНО создать отдельные учетные данные. Если это невозможно, RP готов к возникновению ошибки. Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Предпочтительно: Аутентификатор может создавать и хранить отдельные учетные данные, но если он этого не делает, это тоже нормально. Discouraged: The authenticator should not create a dedicated credential Не рекомендуется: Аутентификатор не должен создавать отдельные учетные данные. Authenticator Attachment Вложения аутентификатора No preference is sent Предпочтения не отправляются A non-removable authenticator, like TouchID or Windows Hello Несъемный аутентификатор, например TouchID или Windows Hello A "roaming" authenticator, like a YubiKey Переносной аутентификатор, например YubiKey Maximum registration attempts Maximum allowed registration attempts. When set to 0 attempts, attempts are not limited. Device type restrictions Ограничения типа устройства Public Key Публичный ключ Private Key Приватный ключ Interactive Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Запрос на согласие пользователя. Согласие может быть постоянным или истекать через определенный промежуток времени. Always require consent Всегда требовать согласие Consent given lasts indefinitely Consent expires Consent expires in Согласие истекает через Offset after which consent expires. Смещение, после которого истекает срок действия согласия. Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Статически запретите поток. Чтобы эффективно использовать этот этап, отключите *Оценивать, когда планируется поток* на соответствующей привязке. Deny message Запретить сообщение Message shown when this stage is run. Сообщение, отображаемое при выполнении этого этапа. Dummy stage used for testing. Shows a simple continue button and always passes. Фиктивный этап, используемый для тестирования. Показывает простую кнопку продолжения и всегда проходит. Throw error? Выбросить ошибку? Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Проверка адреса электронной почты пользователя путем отправки ему одноразовой ссылки. Может также использоваться для восстановления, чтобы проверить подлинность пользователя. Activate pending user on success Активировать ожидающего пользователя при успехе When a user returns from the email successfully, their account will be activated. Когда пользователь успешно вернется из электронной почты, его учетная запись будет активирована. Use global settings Использовать глобальные настройки When enabled, global Email connection settings will be used and connection settings below will be ignored. Если эта функция включена, будут использоваться глобальные настройки подключения к электронной почте, а настройки подключения, указанные ниже, будут игнорироваться. Time the token sent is valid. Время, в течение которого отправленный токен является действительным. Account Recovery Max Attempts Account Recovery Cache Timeout The time window used to count recent account recovery attempts. A selection is required Выбор обязателен UPN UPN Let the user identify themselves with their username or Email address. Позволить пользователю идентифицировать себя с помощью имени пользователя или адреса электронной почты. User fields Пользовательские поля Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Поля, по которым пользователь может идентифицировать себя. Если ни одно из полей не выбрано, пользователь сможет использовать только источники. Password stage Этап пароля When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. При выборе этого параметра поле для ввода пароля отображается на той же странице, а не на отдельной. Это предотвращает атаки с перечислением имен пользователей. Captcha stage When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. Case insensitive matching Нечувствительное к регистру соответствие When enabled, user fields are matched regardless of their casing. Если эта функция включена, пользовательские поля будут сопоставляться независимо от их регистра. Pretend user exists Делать вид, что пользователь существует When enabled, the stage will always accept the given user identifier and continue. Если включено, этап всегда будет принимать заданный идентификатор пользователя и продолжать работу. Show matched user Показать совпадающего пользователя When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Если введено правильное имя пользователя/электронная почта и эта опция включена, будет показано имя пользователя и аватар. В противном случае будет показан текст, который ввел пользователь. Enable "Remember me on this device" When enabled, the user can save their username in a cookie, allowing them to skip directly to entering their password. Source settings Настройки источника Sources Источники Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Для аутентификации пользователей необходимо выбрать источники. Это касается только веб-источников, но не LDAP. Show sources' labels Показать метки источников By default, only icons are shown for sources. Enable this to show their full names. По умолчанию для источников отображаются только значки. Включите эту опцию, чтобы показывать их полные имена. Passwordless flow Беспарольный поток Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Дополнительный беспарольный поток, ссылка на который находится в нижней части страницы. При настройке пользователи могут использовать этот поток для аутентификации с помощью аутентификатора WebAuthn, не вводя никаких данных. Optional enrollment flow, which is linked at the bottom of the page. Дополнительный поток регистрации, ссылка на который находится в нижней части страницы. Optional recovery flow, which is linked at the bottom of the page. Дополнительный поток восстановления доступа, ссылка на который находится в нижней части страницы. This stage can be included in enrollment flows to accept invitations. Этот этап может быть включен в потоки регистрации для принятия приглашений. Continue flow without invitation Продолжить поток без приглашения If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Если этот флаг установлен, то при отсутствии приглашения этот этап перейдет к следующему этапу. По умолчанию эта стадия отменяет поток, если приглашение не получено. Client-certificate/mTLS authentication/enrollment. Certificate optional If no certificate was provided, this stage will succeed and continue to the next stage. Certificate required If no certificate was provided, this stage will stop flow execution. Certificate authorities Configure the certificate authority client certificates are validated against. The certificate authority can also be configured on a brand, which allows for different certificate authorities for different domains. Certificate attribute Common Name Обычное имя Configure the attribute of the certificate used to look for a user. User attribute Configure the attribute of the user used to look for a user. User database + standard password База данных пользователей + стандартный пароль User database + app passwords База данных пользователей + пароли приложения User database + LDAP password База данных пользователей + пароль LDAP User database + Kerberos password Validate the user's password against the selected backend(s). Проверка пароля пользователя на соответствие выбранному бэкэнду (бэкэндам). Backends Бэкенды Selection of backends to test the password against. Выбор бэкендов для проверки пароля. Flow used by an authenticated user to configure their password. If empty, user will not be able to change their password. Failed attempts before cancel Неудачные попытки до отмены How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Количество попыток пользователя до отмены потока. Чтобы заблокировать пользователя, используйте политику репутации и этап user_write. Provide users with a 'show password' button. Предоставить пользователям кнопку "показать пароль". ("", of type ) Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Показывать пользователю произвольные поля ввода, например, во время регистрации. Данные сохраняются в контексте потока в переменной 'prompt_data'. Fields Поля Available Fields Selected Fields Validation Policies Политики валидации Available Policies Доступные политики Selected Policies Выбранные политики Selected policies are executed when the stage is submitted to validate the data. Выбранные политики выполняются при отправке этапа для проверки данных. Redirect the user to another flow, potentially with all gathered context Static Target URL Целевой URL-адрес Redirect the user to a static URL. Target Flow Redirect the user to a Flow. Keep flow context Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). Вставьте источник OAuth или SAML в процесс выполнения потока. Это позволяет проводить дополнительную проверку пользователя или динамически получать доступ к различным источникам для разных идентификаторов пользователя (имя пользователя, адрес электронной почты и т. д.). Source Источник Resume timeout Тайм-аут возобновления Amount of time a user can take to return from the source to continue the flow. Количество времени, которое пользователь может потратить на возвращение от источника для продолжения потока. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Удалить текущего пользователя. ВНИМАНИЕ, на этом этапе не запрашивается подтверждение. Используйте этап согласия, чтобы убедиться, что пользователь осознает свои действия. Log the currently pending user in. Вход в систему текущим ожидающим пользователем. Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Определяет, как долго длится сеанс. Значение по умолчанию 0 секунд означает, что сеанс длится до закрытия браузера. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. Разные браузеры по-разному обрабатывают сеансовые файлы cookie и могут не удалять их даже при закрытии браузера. See here. См. здесь. Stay signed in offset Смещение "Оставаться в системе" If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Если значение продолжительности больше 0, у пользователя будет возможность выбрать опцию "оставаться в системе", что продлит его сеанс на указанное здесь время. Remember device If set to a duration above 0, a cookie will be stored for the duration specified which will allow authentik to know if the user is signing in from a new device. Network binding Привязка к сети No binding Нет привязки Bind ASN Привязать ASN Bind ASN and Network Привязать ASN и Сеть Bind ASN, Network and IP Привязать ASN, Сеть и IP Configure if sessions created by this stage should be bound to the Networks they were created in. Настройте, должны ли сессии, созданные на этом этапе, быть привязаны к сетям, в которых они были созданы. GeoIP binding Привязка к GeoIP Bind Continent Привязать Континент Bind Continent and Country Привязать Континент и Страну Bind Continent, Country and City Привязать Континент, Страну и Город Configure if sessions created by this stage should be bound to their GeoIP-based location Настройте, должны ли сеансы, созданные на этом этапе, привязываться к местоположению на основе GeoIP. Terminate other sessions Прервать другие сеансы When enabled, all previous sessions of the user will be terminated. Если включено, все предыдущие сеансы пользователя будут завершены. Remove the user from the current session. Удалить пользователя из текущей сессии. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Запишите любые данные из контекста потока 'prompt_data' текущему пользователю. Если пользователя нет, создается новый пользователь, и данные записываются ему. Never create users Никогда не создавать пользователей When no user is present in the flow context, the stage will fail. Если в контексте потока нет пользователя, этап завершится неудачей. Create users when required Создание пользователей при необходимости When no user is present in the the flow context, a new user is created. Если в контексте потока нет пользователя, создается новый пользователь. Always create new users Всегда создавать новых пользователей Create a new user even if a user is in the flow context. Создать нового пользователя, даже если он уже находится в контексте потока. Create users as inactive Создание пользователей как неактивных Mark newly created users as inactive. Отмечать вновь созданных пользователей как неактивных. Internal users might be users such as company employees, which will get access to the full Enterprise feature set. Внутренними пользователями могут быть такие пользователи, как сотрудники компании, которые получат доступ к полному набору функций Enterprise. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Внешние пользователи могут быть внешними консультантами или клиентами B2C. Эти пользователи не получают доступа к enterprise функциям. Service accounts should be used for machine-to-machine authentication or other automations. Сервисные учетные записи следует использовать для межмашинной аутентификации или других автоматических операций. User type used for newly created users. Тип пользователя, используемый для вновь созданных пользователей. User path template Шаблон пути пользователя Path new users will be created under. If left blank, the default path will be used. Путь, по которому будут создаваться новые пользователи. Если оставить пустым, будет использоваться путь по умолчанию. Newly created users are added to this group, if a group is selected. Вновь созданные пользователи добавляются в эту группу, если группа выбрана. Target Цель Stage Этап Evaluate when flow is planned Оценка, когда поток запланирован Evaluate policies during the Flow planning process. Оценка политик во время процесса планирования потока. Evaluate when stage is run Оценка когда этап запущен Evaluate policies before the Stage is presented to the user. Invalid response behavior Недопустимое поведение ответа Returns the error message and a similar challenge to the executor Возвращает сообщение об ошибке и аналогичный вызов исполнителю Restarts the flow from the beginning Перезапуск потока с самого начала Restarts the flow from the beginning, while keeping the flow context Перезапускает поток с самого начала, сохраняя контекст потока Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Настройте, как исполнитель потока должен обрабатывать недействительный ответ на вызов, переданный этим связанным этапом. New stage Новый этап Create a new stage. Создание нового этапа. Successfully imported device. Устройство успешно импортировано. The user in authentik this device will be assigned to. Пользователь authentik, которому будет назначено это устройство. Duo User ID ID пользователя Duo The user ID in Duo, can be found in the URL after clicking on a user. Идентификатор пользователя в Duo, можно найти в URL после нажатия на пользователя. Automatic import Автоматический импорт Successfully imported devices. Успешно импортировано устройств(а). Start automatic import Запуск автоматического импорта Or manually import Или импортировать вручную Endpoint Google Chrome Device Trust is in preview. Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. Google Verified Access API API для верифицированного доступа Google Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Этапы - это отдельные шаги потока, через которые проходит пользователь. Этап может быть выполнен только внутри потока. Flows Потоки Stage(s) Этап(ы) Import Импорт Import Duo device Импорт устройства Duo Import devices Импорт устройств Successfully updated flow. Поток успешно обновлен. Successfully created flow. Поток успешно создан. Shown as the Title in Flow pages. Указывается в качестве заголовка на страницах потока. Visible in the URL. Виден в URL-адресе. Designation Назначение Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Определяет, для чего используется данный поток. Например, поток Authentication перенаправляется, когда не прошедший аутентификацию пользователь посещает authentik. No requirement Нет требований Require authentication Требуется аутентификация Require no authentication Require superuser Требуется суперпользователь. Require being redirected from another flow Require Outpost (flow can only be executed from an outpost) Required authentication level for this flow. Требуемый уровень аутентификации для этого потока. Behavior settings Настройки поведения Compatibility mode Режим совместимости Increases compatibility with password managers and mobile devices. Повышенная совместимость с менеджерами паролей и мобильными устройствами. Denied action Отказано в действии Will follow the ?next parameter if set, otherwise show a message Будет следовать за параметром ?next, если он установлен, в противном случае покажет сообщение Will either follow the ?next parameter or redirect to the default interface Будет либо следовать параметру ?next, либо перенаправлять на интерфейс по умолчанию. Will notify the user the flow isn't applicable Уведомляет пользователя, что поток неприменим. Decides the response when a policy denies access to this flow for a user. Определяет ответ, когда политика отказывает пользователю в доступе к этому потоку. Appearance settings Настройки внешнего вида Layout Макет Background Фон Background shown during execution. Фон, отображаемый во время выполнения. Successfully imported flow. Поток успешно импортирован. .yaml files, which can be found in the Example Flows documentation Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Потоки описывают цепочку этапов для аутентификации, регистрации или восстановления пользователя. Этапы выбираются на основе применяемых к ним политик. Flow(s) Поток(и) Update Flow Обновить поток Execute "" Execute Выполнить Export "" Export Экспорт Create Flow Создать поток Import Flow Импортировать поток Successfully cleared flow cache Кэш потока успешно очищен Failed to delete flow cache Не удалось удалить кэш потока Clear Flow cache Очистить кэш потока Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Вы уверены, что хотите очистить кэш потока? Это приведет к тому, что все потоки будут заново оценены при следующем использовании. Stage binding(s) Привязка (привязки) этапа Stage type Тип этапа Edit Stage Редактировать этап Update Stage binding Обновить привязку этапа These bindings control if this stage will be applied to the flow. Эти привязки определяют, будет ли данный этап применяться к потоку. No Stages bound Нет привязанных этапов No stages are currently bound to this flow. В настоящее время ни один этап не связан с этим потоком. Create and bind Stage Создать и привязать этап Create Stage binding Создать привязку этапа Flow Overview Обзор потока Flow Info Информация о потоке Related actions Связанные действия Execute flow Выполнить поток Execute "" normally Normal Стандартно Execute "" as current user Current user Execute "" with inspector Use inspector Export flow Экспорт потока Stage Bindings Привязки этапа These bindings control which users can access this flow. Эти привязки контролируют, какие пользователи могут получить доступ к этому потоку. Event Log Журнал событий Brand Бренд Show details Показать подробности Event info Информация о событии Created Создано Raw event info Необработанная информация о событии Event Событие Successfully updated transport. Средство доставки успешно обновлено. Successfully created transport. Средство доставки успешно создано. Send once Отправить единожды Only send notification once, for example when sending a webhook into a chat channel. Отправлять уведомление только один раз, например, при отправке вебхука в чат-канал. Local (notifications will be created within authentik) Локальный (уведомления будут создаваться внутри authentik) Webhook (generic) Вебхук (обычный) Webhook (Slack/Discord) Вебхук (Slack/Discord) Webhook URL URL-адрес вебхука Webhook Body Mapping Webhook Header Mapping Email Subject Prefix Email Template Notification Transports Поставщики уведомлений Define how notifications are sent to users, like Email or Webhook. Определите способ отправки уведомлений пользователям, например по электронной почте или с помощью вебхука. Notification transport(s) Поставщик(и) уведомлений Update Notification Transport Обновление поставщика уведомлений Create Notification Transport Создание поставщика уведомлений Successfully updated rule. Правило успешно обновлено. Successfully created rule. Правило успешно создано. Select the group of users which the alerts are sent to. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Send notification to event user Transports Поставщики Available Transports Selected Transports Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Выберите, какие поставщики должны использоваться для уведомления пользователя. Если ни один из них не выбран, уведомление будет отображаться только в пользовательском интерфейсе authentik. Severity Важность Notification Rules Правила уведомлений Send notifications whenever a specific Event is created and matched by policies. Отправляйте уведомления, когда создается определенное событие и сопоставляется с политиками. Sent to group Отправляется группе Notification rule(s) Правило (правила) уведомления Update Notification Rule Обновление правила уведомления Create Notification Rule Создание правила уведомления These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Эти привязки контролируют, при каких событиях срабатывает данное правило. Привязки к группам/пользователям проверяются по пользователю события. Outpost Deployment Info Информация о развертывании внешнего компонента View deployment documentation Просмотр документации по развертыванию If your authentik Instance is using a self-signed certificate, set this value. Если ваш экземпляр authentik использует самоподписанный сертификат, установите это значение. If your authentik_host setting does not match the URL you want to login with, add this setting. Если параметр authentik_host не соответствует URL, с которым вы хотите войти в систему, добавьте этот параметр. Successfully updated outpost. Внешний компонент успешно обновлен. Successfully created outpost. Внешний компонент успешно создан. LDAP LDAP Radius Radius RAC RAC Integration Интеграция Selecting an integration enables the management of the outpost by authentik. Выбор интеграции позволяет управлять внешним компонентом с помощью authentik. Available Applications Доступные приложения Selected Applications Выбранные приложения Configuration Конфигурация (build ) (релиз ) (FIPS) (FIPS) Last seen Последний раз был замечен , should be , должен быть Not available Недоступно Last seen: () Outposts Внешние компоненты Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Внешние компоненты - это развертывание компонентов authentik для поддержки различных сред и протоколов, например обратных прокси. Health and Version Здоровье и версия Warning: authentik Domain is not configured, authentication will not work. Предупреждение: authentik домен не настроен, аутентификация не будет работать. Logging in via . Вход в систему через . No integration active Нет активных интеграций Update Outpost Обновить внешний компонент View Deployment Info Просмотр информации о развертывании Detailed health (one instance per column, data is cached so may be out of date) Подробное состояние здоровья (один экземпляр на колонку, данные кэшируются, поэтому могут быть устаревшими) Outpost(s) Внешний (внешние) компонент(ы) Create Outpost Создать внешний компонент Successfully updated integration. Интеграция успешно обновлена. Successfully created integration. Интеграция успешно создана. Local Местный Docker URL URL-адрес Docker Can be in the format of unix:// when connecting to a local docker daemon, using ssh:// to connect via SSH, or https://:2376 when connecting to a remote system. CA which the endpoint's Certificate is verified against. Can be left empty for no validation. Центр сертификации, по которому проверяется сертификат конечной точки. Можно оставить пустым для отсутствия проверки. TLS Authentication Certificate/SSH Keypair Сертификат аутентификации TLS/пара ключей SSH Certificate/Key used for authentication. Can be left empty for no authentication. Сертификат/ключ, используемый для аутентификации. Можно оставить пустым для отсутствия аутентификации. When connecting via SSH, this keypair is used for authentication. При подключении по SSH эта пара ключей используется для аутентификации. Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate Проверка SSL-сертификата API Kubernetes New outpost integration Новая интеграции внешнего компонента Create a new outpost integration. Создание новой интеграции внешнего компонента Outpost integrations Интеграции внешнего компонента Outpost integrations define how authentik connects to external platforms to manage and deploy Outposts. Интеграции внешнего компонента определяют, как authentik подключается к внешним платформам для управления и развертывания внешних компонентов. State Состояние Unhealthy Нездоровый Outpost integration(s) Интеграция (интеграции) внешнего компонента Successfully generated certificate-key pair. Пара сертификат-ключ успешно сгенерирована. Subject-alt name Альтернативное имя субъекта Optional, comma-separated SubjectAlt Names. Необязательные дополнительные имена субъекта, разделенные запятыми. Validity days Срок действия в днях Private key Algorithm Алгоритм закрытого ключа RSA RSA ECDSA ECDSA Algorithm used to generate the private key. Алгоритм, используемый для генерации закрытого ключа. Successfully updated certificate-key pair. Пара сертификат-ключ успешно обновлена. Successfully created certificate-key pair. Пара сертификат-ключ успешно создана. PEM-encoded Certificate data. PEM-закодированные данные сертификата. Optional Private Key. If this is set, you can use this keypair for encryption. Дополнительный закрытый ключ. Если этот параметр установлен, вы можете использовать эту пару ключей для шифрования. Certificate-Key Pairs Пары сертификат-ключ Import certificates of external providers or create certificates to sign requests with. Импортируйте сертификаты внешних провайдеров или создавайте сертификаты для подписания запросов. Private key available? Закрытый ключ доступен? Certificate-Key Pair(s) Пара(ы) сертификат-ключ Managed by authentik Управляется authentik Managed by authentik (Discovered) Управляется authentik (Discovered) Yes () Да ( ) Update Certificate-Key Pair Обновление пары сертификат-ключ Certificate Fingerprint (SHA1) Отпечаток сертификата (SHA1) Certificate Fingerprint (SHA256) Отпечаток сертификата (SHA256) Certificate Subject Субъект сертификата Download Certificate Скачать сертификат Download Private key Скачать закрытый ключ Import Existing Certificate-Key Pair Generate Сгенерировать Generate New Certificate-Key Pair Link Title Successfully updated settings. Настройки успешно обновлены. Avatars Аватарки Configure how authentik should show avatars for users. The following values can be set: Настройте, как authentik должен показывать аватары для пользователей. Можно задать следующие значения: Disables per-user avatars and just shows a 1x1 pixel transparent picture Отключает аватары для каждого пользователя и просто показывает прозрачную картинку 1x1 пиксель Uses gravatar with the user's email address Использование gravatar с адресом электронной почты пользователя Generated avatars based on the user's name Генерирование аватаров на основе имени пользователя Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: Любой URL: Если вы хотите использовать изображения, размещенные на другом сервере, вы можете задать любой URL. Кроме того, можно использовать эти заполнители: The user's username Имя пользователя The email address, md5 hashed Адрес электронной почты, хэшированный md5 The user's UPN, if set (otherwise an empty string) UPN пользователя, если установлен (в противном случае пустая строка) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Путь к атрибуту, например attributes.something.avatar, который может быть использован в сочетании с полем файла, чтобы позволить пользователям загружать пользовательские аватары для себя. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. Можно задать несколько значений, разделив их запятыми, и authentik перейдет к следующему режиму, если аватар не будет найден. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Например, установив параметр в gravatar,initials система будет попытаться получить аватар с Gravatar, и если пользователь там не настроен, то вернется к сгенерированному аватару. Allow users to change name Разрешить пользователям изменять имя Enable the ability for users to change their name. Включение возможности изменения пользователями своего имени. Allow users to change email Разрешить пользователям изменять электронную почту Enable the ability for users to change their email. Включение возможности для пользователей изменять свой адрес электронной почты. Allow users to change username Разрешить пользователям изменять имя пользователя Enable the ability for users to change their username. Включение возможности изменения пользователями своего имени пользователя Event retention Сохранение событий Duration after which events will be deleted from the database. Срок, по истечении которого события будут удалены из базы данных. When using an external logging solution for archiving, this can be set to minutes=5. This setting only affects new Events, as the expiration is saved per-event. Эта настройка влияет только на новые события, поскольку срок действия сохраняется для каждого события. Reputation: lower limit Reputation cannot decrease lower than this value. Zero or negative. Reputation: upper limit Reputation cannot increase higher than this value. Zero or positive. Footer links Ссылки в нижнем колонтитуле This option configures the footer links on the flow executor pages. The URL is limited to web and mail addresses. If the name is left blank, the URL will be shown. GDPR compliance Соблюдение GDPR When enabled, all the events caused by a user will be deleted upon the user's deletion. Если включено, все события, вызванные пользователем, будут удалены после его удаления. Impersonation Имитация пользователя Globally enable/disable impersonation. Глобально включить/отключить имитацию пользователей. Require reason for impersonation Require administrators to provide a reason for impersonating a user. Default token duration Срок действия токена по умолчанию Default duration for generated tokens Срок действия по умолчанию для сгенерированных токенов Default token length Длина токена по умолчанию Default length of generated tokens Длина генерируемых токенов по умолчанию Flags Save Сохранить System settings Системные настройки Successfully updated instance. Экземпляр успешно обновлен. Successfully created instance. Экземпляр успешно создан. Disabled blueprints are never applied. Отключенные чертежи никогда не применяются. Local path Локальный путь OCI Registry OCI Реестр OCI URL A valid OCI manifest URL, prefixed with the protocol e.g. oci://registry.domain.tld/path/to/manifest Read more about OCI Support Blueprint Чертеж Configure the blueprint context, used for templating. Настройте контекст чертежа, используемый для создания шаблонов. Orphaned Потерянные Blueprints Чертежи Automate and template configuration within authentik. Автоматизация и шаблонизация конфигурации в authentik. Last applied Последнее применение Blueprint(s) Чертеж(и) Update Blueprint Обновить чертеж Edit "" blueprint Apply "" blueprint Apply Применить Create Blueprint Instance Создание экземпляра чертежа Successfully updated license. Лицензия успешно обновлена. Successfully created license. Лицензия успешно создана. Install ID Идентификатор установки License key Лицензионный ключ Expired Expiring soon Unlicensed Read Only Только для чтения Valid Current license status Текущий статус лицензии Overall license status Общий статус лицензии Internal user usage % External user usage Licenses Лицензии Manage enterprise licenses Управление enterprise лицензиями No licenses found. Лицензий не найдено. License(s) Лицензия (лицензии) Forecast internal users Прогноз внутренних пользователей Estimated user count one year from now based on current internal users and forecasted internal users. Approximately Forecast external users Прогноз внешних пользователей Estimated user count one year from now based on current external users and forecasted external users. Cumulative license expiry Накопительный срок действия лицензии No expiry Internal: Внутренний: External: Внешний: Update License Обновление лицензии Your Install ID Ваш идентификатор установки Go to Customer Portal Перейти на клиентский портал Learn more Подробнее Install Установить Install License Установить лицензию Release Релиз Development UI Version Версия UI Build Сборка Python version Версия Python Platform Платформа Kernel Ядро OpenSSL OpenSSL Enterprise Enterprise Collapse Expand navigation Dashboards Панели Endpoint Devices Logs Логи Customization Персонализация Flows and Stages Потоки и этапы Directory Каталог Tokens and App passwords Токены и пароли приложений System Система Certificates Сертификаты Outpost Integrations Интеграции внешнего компонента Warning: The current user count has exceeded the configured licenses. Предупреждение: Текущее количество пользователей превысило количество настроенных лицензий. Warning: One or more license(s) have expired. Внимание: Срок действия одной или нескольких лицензий истек. Warning: One or more license(s) will expire within the next 2 weeks. Внимание: Срок действия одной или нескольких лицензий истекает в течение ближайших 2 недель. Caution: This authentik instance has entered read-only mode due to expired/exceeded licenses. Внимание: Этот экземпляр authentik перешел в режим "только чтение" из-за истекших/превышенных лицензий. Click here for more info. Нажмите здесь для получения дополнительной информации. This authentik instance uses a Trial license. Этот экземпляр authentik использует Пробную лицензию. This authentik instance uses a Non-production license. Этот экземпляр authentik использует Non-production лицензию. A newer version () of the UI is available. API drawer API Requests API запросы Open API Browser Открыть API браузер Close API drawer View details for Mark as read Successfully cleared notifications Уведомления успешно очищены No notifications found. Уведомлений не найдено. You don't have any notifications currently. В данный момент у вас нет никаких уведомлений. Notification drawer Notifications Уведомления unread не прочитано Clear all Очистить все Open about dialog Product name Product version Version Версия Global navigation WebAuthn requires this page to be accessed via HTTPS. WebAuthn требует, чтобы доступ к этой странице осуществлялся по протоколу HTTPS. WebAuthn not supported by browser. WebAuthn не поддерживается браузером. API request failed Не удалось выполнить запрос API Site links Powered by authentik Основано на authentik Authenticating with Apple... Аутентификация с помощью Apple... Retry Повторить Authenticating with Plex... Аутентификация с помощью Plex... Waiting for authentication... Ожидание аутентификации... If no Plex popup opens, click the button below. Если всплывающее окно Plex не открывается, нажмите кнопку ниже. Open login Открытый логин Authenticating with Telegram... Click the button below to start. User information Avatar for User avatar Something went wrong! Please try again later. Что-то пошло не так! Пожалуйста, повторите попытку позже. Request ID ИД запроса You may close this page now. Теперь вы можете закрыть эту страницу. You're about to be redirect to the following URL. Вы будете перенаправлены на следующий URL-адрес. Follow redirect Следовать за перенаправлением Flow inspector Инспектор потока Close flow inspector Next stage Следующий этап Stage name Имя этапа Stage kind Вид этапа Stage object Объект этапа This flow is completed. Этот поток завершен. Plan history История плана Current plan context Контекст текущего плана Session ID ID сессии Flow inspector loading Request has been denied. Запрос был отклонен. Show password Показать пароль Hide password Скрыть пароль Please enter your password Пожалуйста, введите ваш пароль Caps Lock is enabled. Включена функция Caps Lock. CAPTCHA challenge Verifying... Верификация... Remember me on this device Continue with Need an account? Нужна учетная запись? Sign up. Зарегистрироваться. Forgot username or password? Забыли имя пользователя или пароль? Additional actions Select one of the options below to continue. Выберите один из вариантов ниже, чтобы продолжить. Enter the email associated with your account, and we'll send you a link to reset your password. Введите адрес электронной почты, связанный с вашей учетной записью, и мы отправим вам ссылку для сброса пароля. Or Или Login to continue to . Войдите, чтобы перейти на . Use a security key Используйте ключ безопасности Login sources Forgot password? Забыли пароль? Application requires following permissions: Приложению необходимы следующие разрешения: Application already has access to the following permissions: Приложение уже имеет доступ к следующим разрешениям: Application requires following new permissions: Приложение требует следующих новых разрешений: Stage name: Название этапа: Check your Inbox for a verification email. Проверьте свой почтовый ящик, чтобы получить письмо с подтверждением. Send Email again. Отправить электронное письмо еще раз. QR-Code to setup a time-based one-time password Copy time-based one-time password configuration Successfully copied TOTP Config. Конфигурация TOTP успешно скопирована. Copy TOTP Config Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. Пожалуйста, отсканируйте приведенный выше QR-код с помощью Microsoft Authenticator, Google Authenticator или других приложений-аутентификаторов на вашем устройстве и введите код, который устройство отобразит ниже, чтобы завершить настройку устройства MFA. Time-based one-time password TOTP Code Type your TOTP code... Type your time-based one-time password code. Duo activation QR code QR-код активации Duo Alternatively, if your current device has Duo installed, click on this link: Кроме того, если на вашем текущем устройстве установлен Duo, перейдите по этой ссылке: Duo activation Duo активация Check status Проверить статус Make sure to keep these tokens in a safe place. Обязательно храните эти токены в надежном месте. Configure your email Настройте свою электронную почту Please enter your email address. Пожалуйста, введите свой адрес электронной почты. Code Код Please enter the code you received via email Пожалуйста, введите код, который вы получили по электронной почте Phone number Номер телефона Please enter your Phone number. Пожалуйста, введите номер телефона. Please enter the code you received via SMS Введите код, полученный по SMS Select another authentication method Authentication code Код аутентификации Static token Статический токен Type an authentication code... Sending Duo push notification... Отправка push-уведомления Duo... Failed to authenticate Не удалось аутентифицироваться Authentication failed. Please try again. Аутентификация не удалась. Пожалуйста, попробуйте еще раз Authenticating... Аутентификация... Retry authentication Повторить аутентификацию Duo push-notifications Duo push-уведомления Receive a push notification on your device. Получите push-уведомление на свое устройство. Authenticator Аутентификатор Use a security key to prove your identity. Используйте ключ безопасности, чтобы подтвердить свою личность. Traditional authenticator Традиционный аутентификатор Use a code-based authenticator. Используйте аутентификатор на основе кода. Recovery keys Ключи восстановления In case you lose access to your primary authenticators. SMS СМС Tokens sent via SMS. Токены отправляются по SMS. Tokens sent via email. Токены, отправлены по электронной почте. Unknown device An unknown device class was provided. Select an authentication method Select a configuration stage Stay signed in? Оставаться в системе? Select Yes to reduce the number of times you're asked to sign in. Выберите Да, чтобы уменьшить количество запросов на вход. Device Code Please enter your code Пожалуйста, введите ваш код You've successfully authenticated your device. Вы успешно прошли проверку подлинности своего устройства. You've logged out of . You can go back to the overview to launch another application, or log out of your authentik account. Go back to overview Log out of Log back into SAML Provider SAML logout complete Redirecting to SAML provider: Posting logout request to SAML provider: Unknown Provider Logging out of providers... Single Logout Open flow inspector Authentication form Error creating credential: Ошибка при создании учетных данных: Server validation of credential failed: Проверка учетных данных на сервере не удалась: Failed to register. Please try again. Не удалось зарегистрироваться. Пожалуйста, попробуйте еще раз Registering... Регистрация... Failed to register Не удалось зарегистрироваться Retry registration Повторить регистрацию Idle Ожидание Connecting Подключение Waiting Connected Подключено Disconnecting Отключение Disconnected Отключено Connection failed after attempts. Подключение не удалось после попытки(ок). Re-connecting in second(s). Повторное подключение через сек. Connecting... Подключение... Please wait while the content is loading Select endpoint to connect to Выберите конечную точку для подключения application Actions for "" Edit application... Refer to documentation См. документацию No Applications available. Нет доступных приложений. Either no applications are defined, or you don’t have access to any. Приложения либо не определены, либо у вас нет доступа к ним. Ungrouped My Applications Мои приложения Search for an application by name... Search returned no results. Поиск не дал никаких результатов. application found for "" applications found for "" application available applications available My applications Мои приложения Application list Failed to fetch applications. Change your password Изменить ваш пароль Change password Изменить пароль Delete account Удалить аккаунт Successfully updated details Детали успешно обновлены. Open settings Открыть настройки No settings flow configured. Поток настроек не настроен. Update details Обновить детали Device type cannot be edited Enroll Зарегистрировать Edit device Create App password Создать пароль приложения User settings User details Информация о пользователе Consent Согласие MFA Devices MFA-устройства Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Подключите свою учетную запись к перечисленным ниже сервисам, чтобы можно было входить в систему, используя сервис, а не обычные данные. Admin interface Интерфейс администратора ... Truncation ellipsis Via reference will be left dangling Failed to fetch files You can also enter a URL (https://...), Font Awesome icon (fa://fa-icon-name), or upload a new file. Select from uploaded files, or type a Font Awesome icon (fa://fa-icon-name) or URL. This type is deprecated. No connectors configured. Navigate to Connectors in the sidebar and first create a connector. Home directory Successfully updated agent connector. Successfully created agent connector. Device compliance settings Challenge certificate Challenge idle timeout Duration the flow executor will wait before continuing without a response. Trigger check-in on device Configure how devices connect with authentik and ingest external device data. Stage which associates the currently used device with the current session. Connector Device optional If no device was provided, this stage will succeed and continue to the next stage. Device required If no device was provided, this stage will stop flow execution. File uploaded successfully File Name Type an optional custom file name... Optionally rename the file (without extension). Leave empty to keep the original filename. Files Manage uploaded files. file files Upload Upload File Failed to validate device. Verifying your device... Service Provider Config cache timeout Cache duration for ServiceProviderConfig responses. Set minutes=0 to disable caching. JWTs signed by the selected providers can be used to authenticate to devices. the reCAPTCHA admin console Google Cloud reCAPTCHA Enterprise the hCaptcha dashboard the Cloudflare dashboard Site key from your CAPTCHA provider. Get keys from Site key from your CAPTCHA provider. Secret key from your CAPTCHA provider. Get keys from Secret key from your CAPTCHA provider. Select a CAPTCHA provider. URLs and settings will be automatically configured, but can be customized below. Score Configuration This CAPTCHA provider does not support scoring. Score thresholds will be ignored. Score Minimum Threshold Minimum required score to allow continuing. Lower scores indicate more suspicious behavior. Score Maximum Threshold Maximum allowed score to allow continuing. Set to -1 to disable upper bound checking. Error on Invalid Score When enabled and the score is outside the threshold, the user will not be able to continue. When disabled, the user can continue and the score can be used in policies. Advanced Settings JavaScript URL URL to fetch the CAPTCHA JavaScript library from. Automatically set based on provider selection but can be customized. API Verification URL URL used to validate CAPTCHA response on the backend. Automatically set based on provider selection but can be customized. This stage checks the user's current session against a CAPTCHA service to prevent automated abuse. CAPTCHA Provider Enable this if the CAPTCHA requires user interaction (clicking checkbox, solving puzzles, etc.). Required for reCAPTCHA v2, hCaptcha interactive mode, and Cloudflare Turnstile. Flow Examples Type an outpost name... Outpost Name Outpost configuration Delete Object Permission Global and object permission Global permission Object permission Permissions on this object Permissions assigned to this role affecting specific object instances. Parents Available Groups Selected Groups A group recursively inherits every role from its ancestors. User updated. User created and added to group User created and added to role User created. Successfully downloaded ! Show MDM configuration Hide MDM configuration Is Primary user Primary Remove User(s) Are you sure you want to remove the selected users from ? Are you sure you want to remove the selected users? This user will be added to the role "". Assign User to Groups Successfully added user to role(s). Roles to add Add role Remove from Role(s) Are you sure you want to remove user from the following roles? Add Role Add to existing role Add new role Hide managed roles Bind existing Stage Flags allow you to enable new functionality and behaviour in authentik early. When enabled, parallel requests for application authorization will be buffered instead of conflicting with other flows. Refresh other flow tabs upon authentication When enabled, other flow tabs in a session will refresh upon a successful authentication. Data export ready Data export requested successfully You will receive a notification once the data is ready Data Exports Manage past data exports. Data type Requested by Creation date Completed Row actions Data export(s) Query parameters SAML metadata XML file to import provider settings from. Configure SAML Provider from Metadata Outgoing syncs will not be triggered. Immediate Outgoing syncs will be triggered immediately for each object that is updated. This can create many background tasks and is therefore not recommended Deferred until end Outgoing syncs will be triggered at the end of the source synchronization. Outgoing sync trigger mode Successfully connected source Failed to connect source: Passkey settings WebAuthn Authenticator Validation Stage When set, allows users to authenticate using passkeys directly from the browser's autofill dropdown without entering a username first. Pagination: default page size Default page size for API requests not specifying a page size. Pagination: maximum page size Maximum page size for API requests. When enabled, notification will be sent to the user that triggered the event in addition to any users in the group above. The event user will always be the first user, to send a notification only to the event user enabled 'Send once' in the notification transport. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Local connection Requires Docker socket/Kubernetes Integration. Buffer PolicyAccessView requests Assign Object Permission Next, download the configuration to deploy the authentik Agent via MDM Device Access Group Select a device access group to be added to upon enrollment. To create a data export, navigate to Directory > Users or to Events > Logs. Filename can only contain letters, numbers, dots, hyphens, underscores, and slashes