English Englisch Japanese Japanisch Korean Koreanisch Chinese (Simplified) Chinesisch (vereinfacht) Chinese (Traditional) Chinesisch (traditionell) Auto-detect automatisch erkennen Label for the auto-detect locale option in language selection dropdown Select language Sprache wählen Label for the language selection dropdown () Locale option label showing the localized language name along with the native language name in parentheses. Dismiss Verwerfen Connection error, reconnecting... Verbindungsfehler, erneuter Verbindungsaufbau... An unknown error occurred Ein unbekannter Fehler ist aufgetreten Please check the browser console for more details. Bitte prüfe die Browser-Konsole für weitere Details. Status messages Statusmeldungen Settings Einstellungen Stop impersonation Beenden Sie den Identitätswechsel Avatar image Profilbild Sign out Abmelden Admin Admin Home Home authentik Logo authentik Logo Collapse navigation Navigation einklappen Expand navigation Navigation ausklappen User interface Benutzer-Oberfläche Loading... Laden... Application Anwendung Logins Anmeldungen Failed to fetch Fehler beim Laden FIPS Status FIPS Status OK OK FIPS compliance: passing FIPS-Konformität: bestanden Unverified Unverifiziert FIPS compliance: unverified FIPS-Konformität: nicht verifiziert Show less Zeige weniger Show more Zeige mehr UID UID Name Name App App Model Name Modellname Message Nachricht Subject Betreff From Von To An Context Kontext User Benutzer Changes made: Änderungen vorgenommen: Key Schlüssel Previous value Vorheriger Wert New value Neuer Wert - - Added ID ID hinzugefügt Removed ID ID entfernt Cleared Gelöscht Affected model: Betroffenes Modell: Authorized application: Autorisierte Anwendung: Using flow Nutze Flow Email info: E-Mail-Info: Secret: Geheimnis: Exception Ausnahme Open issue on GitHub... Issue auf GitHub erstellen... Expression Ausdruck Binding Binding Request Anfrage Object Objekt Result Ergebnis Passing Erlauben Messages Nachrichten New version available Neue Version verfügbar Using source Quelle verwenden Attempted to log in as Loginversuch als No additional data available. Keine weiteren Daten vorhanden. Loading Wird geladen no tabs defined Keine Registerkarten definiert Details Details : : Required Erforderlich There was an error submitting the form. Beim Absenden des Formulars ist ein Fehler aufgetreten. Close dialog Dialog schließen API Access API Zugriff App password App Passwort Recovery Wiederherstellung Verification Überprüfung Unknown intent Unbekannte Absicht Login Anmeldung Failed login Fehlgeschlagene Anmeldung Logout Abmelden User was written to Benutzer wurde geschrieben nach Suspicious request Verdächtige Anfrage Password set Passwort festgelegt Secret was viewed Geheimnis wurde angesehen Secret was rotated Geheimnis wurde rotiert Invitation used Einladung verwendet Application authorized Anwendung authorisiert Source linked Quelle verknüpft Impersonation started Identitätswechsel gestarted Impersonation ended Identitätswechsel beenden Flow execution Flow-Ausführung Policy execution Richtlinien-Ausführung Policy exception Richtlinien-Ausnahme Property Mapping exception Ausnahme der Eigenschaftszuordnung System task execution Ausführung von Systemtasks System task exception Systemtask-Ausnahme General system exception Allgemeine Systemausnahme Configuration error Fehler bei der Konfiguration Model created Modell erstellt Model updated Modell aktualisiert Model deleted Modell gelöscht Email sent E-Mail gesendet Update available Update verfügbar Alert Alarm Notice Hinweis Warning Warnung Unknown severity Unbekannter Schweregrad Static tokens Statische Token TOTP Device TOTP-Gerät A code has been sent to your address: Ein Code wurde an Ihre Adresse gesendet: A code has been sent to your email address. Ein Code wurde an deine E-Mail-Adresse gesendet. A one-time use code has been sent to you via SMS text message. Ein Einmal-Code wurde dir per SMS zugeschickt. Open your authenticator app to retrieve a one-time use code. Authentifizierungs-App öffnen um einen Einmal-Code abzurufen. Enter a one-time recovery code for this user. Gib einen einmaligen Wiederherstellungscode für diesen Benutzer ein. Enter the code from your authenticator device. Gib den Code von deinem Authentifikatorgerät ein. Internal Intern External Extern Service account Dienstkonto Service account (internal) Dienstkonto (intern) Remove item Objekt entfernen table pagination Tabellen-Paginierung - of - von Go to previous page Zurück zur vorherigen Seite Go to next page Weiter zur nächsten Seite This field is required. Dieses Feld ist erforderlich. Search... Suche... Search Suche Query suggestions Abfragevorschläge Query input Abfrageeingabe Table Search Tabellensuche Clear search Sucheingabe löschen Sort by "" Sortieren nach &quot;&quot; No objects found. Keine Objekte gefunden. Failed to fetch objects. Fehler beim Laden der Objekte. Select "" row Zeile &quot;&quot; auswählen Collapse row Zeile reduzieren Expand row Zeile erweitern Refresh Aktualisieren actions aktionen Select all rows on page ( of selected) Alle Zeilen auf der Seite auswählen ( von ausgewählt) Last refreshed Zuletzt aktualisiert table Tabelle Table content Tabelleninhalt Column actions Spaltenaktionen Anonymous user Anonymer Benutzer On behalf of Im Namen von Authenticated as Authentifiziert als Recent events Letzte Ereignisse Events Ereignisse Action Aktion Creation Date Erstellungsdatum Client IP Client-IP No Events found. Keine Ereignisse gefunden. No matching events could be found. Es konnten keine passenden Ereignisse gefunden werden. System Status System Status Embedded outpost is not configured correctly. Der System-Outpost ist nicht richtig konfiguriert. Check outposts. Outposts prüfen HTTPS is not detected correctly HTTPS wird nicht korrekt erkannt Server and client are further than 5 seconds apart. Server und Client sind mehr als 5 Sekunden voneinander entfernt. Everything is ok. Alles funktioniert. Version Version Based on Basierend auf is available! ist verfügbar! An outpost is on an incorrect version! Ein Outpost hat eine inkorrekte Version! Up-to-date! Aktuell! Latest version unknown Neueste Version unbekannt Workers Arbeiter No workers connected. Background tasks will not run. Keine Worker verbunden. Hintergrundaufgaben werden nicht ausgeführt. Worker with incorrect version connected. Worker mit falscher Version verbunden. Failed to fetch data. Fehler beim Laden der Daten. Chart Event volume chart Authorizations Berechtigungen Successful Logins Erfolgreiche Anmeldungen Failed Logins Fehlgeschlagene Anmeldungen Cancel Abbrechen Synchronization status chart SCIM Provider SCIM Provider Google Workspace Provider Google Workspace Provider Microsoft Entra Provider Microsoft Entra Provider LDAP Source LDAP Quelle Kerberos Source Kerberos Source Healthy Intakt Failed Fehlgeschlagen Unsynced / N/A Unsynchronisiert / Nicht zutreffend Outpost status chart Healthy outposts Intakte Outposts Outdated outposts Obsolete Outposts Unhealthy outposts Defekte Outposts Operation failed to complete Vorgang konnte nicht abgeschlossen werden Quick actions Schnellaktionen Not found Nicht gefunden The URL "" was not found. Die URL " " wurde nicht gefunden. Return home Startseite Skip to content Zum Inhalt springen Create a new application Erstelle eine neue Anwendung Check the logs Logs überprüfen Explore integrations Integrationen erkunden Manage users Benutzer verwalten Check the release notes Lies die Release Notes Overview Übersicht Outpost status Outpost Status Sync status Synchronisationsstatus Logins and authorizations over the last week (per 8 hours) Logins und Autorisierungen der letzten Woche (p. 8 Stunden) Apps with most usage Meistgenutzte Apps Welcome, Wilkommen, Welcome Wilkommen General system status Allgemeiner Systemstatus Objects created Objekte erstellt Users created per day in the last month Benutzer, die im letzten Monat pro Tag erstellt wurden Users created Benutzer erstellt Logins per day in the last month Anmeldungen pro Tag im letzten Monat Failed Logins per day in the last month Fehlgeschlagene Anmeldungen pro Tag im letzten Monat Failed logins Fehlgeschlagene Anmeldungen User Statistics Benutzerstatistiken Yes Ja No Nein No log messages. Keine Logeinträge. Timestamp Zeitstempel Attributes Attribute Time Zeit Level Level Event Ereignis Logger Logger Not used by any other object. Von keinem anderen Objekt verwendet. object will be DELETED Objekt wird GELÖSCHT connection will be deleted Verbindung wird gelöscht reference will be reset to default value Referenz wird auf den Standardwert zurückgesetzt reference will be set to an empty value Referenz wird auf einen leeren Wert gesetzt () ( ) Delete Löschen deleted gelöscht ID ID Successfully deleted Erfolgreich gelöscht Failed to delete : Fehler beim Löschen : Delete Lösche Are you sure you want to delete ? Sind Sie sicher, dass Sie löschen wollen? No form found Kein Formular gefunden Form actions Submit action Cancel action Successfully updated schedule. Zeitplan erfolgreich aktualisiert. Crontab Crontab Paused Pausiert Pause this schedule Diesen Zeitplan pausieren Select an object. Wählen Sie ein Objekt aus. Failed to fetch objects: Objekte konnten nicht abgerufen werden: Successfully assigned permission. Berechtigung erfolgreich zugewiesen. Role Rolle Assign Zuweisen Assign permission to role Berechtigung der Rolle zuweisen Permission(s) Berechtigung(en) Permission Berechtigung Superuser Administrator Model Model Select permissions to assign Zuzuweisende Berechtigungen auswählen Add Hinzufügen Permissions to add Hinzuzufügende Berechtigungen Select permissions Berechtigungen auswählen Assigned to role Rolle zugewiesen Assign permission Berechtigung zuweisen Role doesn't have view permission so description cannot be retrieved. Die Rolle hat keine Ansichtberechtigung, daher kann die Beschreibung nicht abgerufen werden. Permissions set on roles which affect this object. Berechtigungen, die auf Rollen gesetzt sind und dieses Objekt betreffen. Assigned global permissions Zugewiesene globale Berechtigungen Assigned object permissions Zugewiesene Objektberechtigungen Permissions assigned to this role which affect all object instances of a given type. Berechtigungen, die dieser Rolle zugewiesen sind und alle Objektinstanzen eines bestimmten Typs betreffen. Close Schließen Update "" Permissions &quot;&quot; Berechtigungen aktualisieren Open "" permissions modal &quot;&quot; Berechtigungsdialog öffnen Permissions Berechtigungen Waiting to run Wartet auf Ausführung Consumed Pre-processing Running Läuft Post-processing Successful Erfolgreich Error Fehler Unknown Unbekannt Running tasks Queued tasks Successful tasks Error tasks Task Aufgabe Queue Queue Retries Planned execution time Last updated Zuletzt aktualisiert Status Status Actions Aktionen Row Actions Zeilenaktionen Show only standalone tasks Nur eigenständige Tasks anzeigen Exclude successful tasks Erfolgreiche Tasks ausschließen Retry task Task erneut ausführen Current execution logs Aktuelle Ausführungs-Logs Previous executions logs Frühere Ausführungs-Logs Schedule Zeitplan Next run Nächste Ausführung Last status Letzter Status Show only standalone schedules Nur eigenständige Zeitpläne anzeigen Run scheduled task now Geplanten Task jetzt ausführen Update Aktualisieren Update Schedule Zeitplan aktualisieren Edit Bearbeiten Tasks Tasks Schedules Zeitpläne System Tasks Systemaufgaben Long-running operations which authentik executes in the background. Langfristig laufende Aufgaben, die authentik im Hintergrund ausführt. Next Weiter Back Zurück Wizard steps Wizard-Schritte Wizard navigation Wizard Navigation New application Neue Anwendung Create a new application and configure a provider for it. Erstelle eine neue Anwendung und konfiguriere einen Anbieter dafür. Any policy must match to grant access Beliebige Bedingung muss erfüllt sein, um Zugang gewährt zu bekommen. All policies must match to grant access Alle Bedingungen müssen erfüllt sein, um Zugang gewährt zu bekommen. An application name is required Ein Anwendungsname ist erforderlich Not a valid URL Keine gültige URL Not a valid slug Kein gültiger Slug Configure the Application Type an application name... Application Name The name displayed in the application library. Der in der Applikationsbibliothek angezeigte Name. Slug Slug Internal application name used in URLs. Interner Anwendungsname, der in URLs verwendet wird. Group Gruppe e.g. Collaboration, Communication, Internal, etc. z.B. Collaboration, Communication, Intern usw. Optionally enter a group name. Applications with identical groups are shown grouped together. Geben Sie optional einen Gruppennamen ein. Anwendungen in gleicher Gruppe werden gruppiert angezeigt. Policy engine mode Richtlinien-Engine-Modus UI Settings UI-Einstellungen Launch URL Start URL https://... https://... If left empty, authentik will try to extract the launch URL based on the selected provider. Wenn diese Option leer bleibt, versucht Authentik, die Start-URL auf der Grundlage des ausgewählten Providers zu extrahieren. Open in new tab Im neuen Tab öffnen If checked, the launch URL will open in a new browser tab or window from the user's application library. Wenn diese Option aktiviert ist, wird die Aufruf-URL in einer neuen Browser-Registerkarte oder einem neuen Fenster der Anwendungsbibliothek des Benutzers geöffnet. Select all rows Wählen Sie alle Zeilen aus Bind existing policy/group/user Bestehende Richtlinie/Gruppe/Benutzer binden Order Reihenfolge Enabled Aktiviert Timeout Zeitlimit Configure Bindings Bindings konfigurieren Policy Richtlinie Group Gruppe User Benutzer Configure Policy/User/Group Bindings Richtlinien-/Benutzer-/Gruppen-Bindings konfigurieren These policies control which users can access this application. Diese Richtlinien steuern, welche Benutzer auf diese Anwendung zugreifen können. No bound policies. Keine verknüpften Richtlinien. No policies are currently bound to this object. Aktuell sind keine Richtlinien mit diesem Objekt verknüpft. Bind policy/group/user Richtlinie/Gruppe/Benutzer Binden Configure Policy Bindings Richtlinien-Bindings konfigurieren Pass Bestanden Don't Pass Nicht bestehen Edit Binding Binding bearbeiten Save Binding Binding Speichern Create a Policy/User/Group Binding Richtlinien-/Benutzer-/Gruppen Binding erstellen Policy Richtlinie Negate result Ergebnis verneinen Negates the outcome of the binding. Messages are unaffected. Negiert das Ergebnis der Bindung. Nachrichten sind nicht betroffen. Failure result Fehlergebnis Enterprise only Enterprise-Feature Learn more about the enterprise license. Mehr über die Enterprise-Lizenz erfahren. Apply changes Änderungen anwenden Close wizard Wizard Schließen UNNAMED Wizard content Wizard content Finish Beenden Select type Wählen Sie einen Typen. Select a provider type Einen Provider-Typ auswählen Icon Icon Choose a Provider Wähle einen Provider Please choose a provider type before proceeding. Bitte wähle einen Providertyp, bevor du fortfährst. Choose a Provider Type Wähle einen Provider-Typ Certificate Zertifikat Select a certificate... Ein Zertifikat auswählen … Authentication Authentifizierung Authorization Autorisierung Enrollment Registrierung Invalidation Invalidierung Stage Configuration Stage Konfiguration Unenrollment Abmeldung Unknown designation Unbekannte Kennzeichnung Stacked Gestapelt Content left Inhalt links Content right Inhalt rechts Sidebar left Sidebar links Sidebar right Sidebar rechts Unknown layout Unbekanntes Layout Select a flow... Einen Flow auswählen … Add All Available Alle verfügbaren hinzufügen Remove All Available Alle verfügbaren entfernen Remove Entfernen Remove All Alle entfernen Pagination Seitennavigation Available options Verfügbare Optionen Selected options Ausgewählte Optionen Search ... Suche ... (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). (Format: hours=1;minutes=2;seconds=3). The following keywords are supported: Die folgenden Keywords werden unterstützt: Cached binding Gecachtes Binding Flow is executed and session is cached in memory. Flow is executed when session expires Flow wird ausgeführt und die Sitzung Zwischengespeichert. Flow wird ausgeführt, wenn die Sitzung abläuft. Direct binding Direkte Bindung Always execute the configured bind flow to authenticate the user Führt immer den konfigurierten Flow zur Authentifizierung des Benutzers aus Cached querying Cached-Abfragen The outpost holds all users and groups in-memory and will refresh every 5 Minutes Der Outpost hält alle Nutzer und Gruppen im Speicher und wird alle 5 Minuten aktualisiert Direct querying Direkt-Abfrage Always returns the latest data, but slower than cached querying Gibt immer die aktuellsten Daten zurück, ist aber langsamer als Cached-Abfragen When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. Wenn diese Option aktiviert ist, kann eine codebasierte Multi-Faktor-Authentifizierung verwendet werden, indem ein Semikolon und der TOTP-Code an das Passwort angehängt werden. Dies sollte nur aktiviert werden, wenn alle Benutzer, die sich an diesen Provider gebunden haben, ein TOTP-Gerät konfiguriert haben, da andernfalls ein Passwort fälschlicherweise zurückgewiesen werden kann, wenn es ein Semikolon enthält. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. Das Zertifikat für den oben konfigurierten Basis-DN. Als Fallback verwendet der Provider ein selbstsigniertes Zertifikat. DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. DNS-Name, für den das oben konfigurierte Zertifikat verwendet werden soll. Das Zertifikat kann nicht anhand des Basis-DN erkannt werden, da die SSL/TLS-Aushandlung vor dem Austausch solcher Daten erfolgt. The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber Der Anfang für uidNumbers, diese Zahl wird zu user.Pk hinzugefügt, um sicherzustellen, dass die Zahlen für POSIX-Benutzer nicht zu niedrig sind. Standardwert ist 2000, um sicherzustellen, dass wir nicht mit lokalen Benutzer kollidieren The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber Der Anfang für gidNumbers, diese Zahl wird zu einer aus der group.Pk generierten Zahl addiert, um sicherzustellen, dass die Zahlen für POSIX-Gruppen nicht zu niedrig sind. Der Standardwert ist 4000, um sicherzustellen, dass wir nicht mit lokalen Gruppen oder primären Benutzergruppen kollidieren. Provider Name Provider Name Type a provider name... Einen Provider-Typ eingeben... Bind mode Bindungsmodus Configure how the outpost authenticates requests. Konfigurieren Sie, wie der Außenposten Anfragen authentifiziert. Search mode Suchmodus Configure how the outpost queries the core authentik server's users. Konfigurieren Sie, wie der Outpost die Benutzer des Core-Authentik-Servers abfragt. Code-based MFA Support Codebasierte MFA-Unterstützung Flow settings Flow-Einstellungen Bind flow Flow-Binding Flow used for users to authenticate. Flow für die Authentifizierung der Benutzer. Unbind flow Flow unbinden Flow used for unbinding users. Flow, der zum unbinden von Benutzern verwendet wird. Protocol settings Protokolleinstellungen Base DN Base DN LDAP DN under which bind requests and search requests can be made. LDAP DN, unter dem Bind-Requests und Suchanfragen gestellt werden können. TLS Server name TLS-Server-Name UID start number UID-Startnummer GID start number GID-Startnummer Configure LDAP Provider LDAP-Provider konfigurieren Show field content Feldinhalt anzeigen Hide field content Feldinhalt verbergen Add entry Eintrag hinzufügen Strict Strict Regex Regex URL URL Confidential Vertraulich Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Vertrauliche Clients sind in der Lage, die Vertraulichkeit ihrer Anmeldedaten, beispielsweise des Client-Geheimnisses, zu wahren Public Öffentlich Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Öffentliche Clients können die Vertraulichkeit nicht gewährleisten und sollten Methoden wie PKCE nutzen. Back-channel Server-to-server logout notifications Front-channel Browser iframe logout notifications Based on the User's hashed ID Basierend auf der gehashten ID des Benutzers Based on the User's ID Basierend auf der ID des Benutzers Based on the User's UUID Basierend auf der UUID des Benutzers Based on the User's username Basierend auf dem Nutzernamen des Benutzers Based on the User's Email Basierend auf der E-Mail-Adresse des Benutzers This is recommended over the UPN mode. Dies wird gegenüber dem UPN-Modus empfohlen. Based on the User's UPN Basierend auf der UPN des Benutzers Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Erfordert, dass der Benutzer ein 'upn'-Attribut gesetzt hat, und greift auf die gehashte Benutzer-ID zurück. Verwenden Sie diesen Modus nur, wenn Sie unterschiedliche UPN- und Mail-Domänen haben. Each provider has a different issuer, based on the application slug Jeder Anbieter hat einen anderen Aussteller, der auf dem Slug der Anwendung basiert. Same identifier is used for all providers Für alle Provider wird dieselbe Kennung verwendet Valid redirect URIs after a successful authorization flow. Also specify any origins here for Implicit flows. Gültige Redirect-URIs nach einem erfolgreichen Autorisierungsflow. Gib hier auch alle Origins für Implicit-Flows an. If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. Wenn keine expliziten Umleitungs-URIs angegeben sind, wird die erste erfolgreich verwendete Umleitungs-URI gespeichert. To allow any redirect URI, set the mode to Regex and the value to ".*". Be aware of the possible security implications this can have. Um jede Redirect-URI zu erlauben, setze den Modus auf Regex und den Wert auf ".*". Beachte die möglichen Sicherheitsimplikationen. Authorization flow Autorisierungs-Flow Select an authorization flow... Einen Autorisierungs-Flow auswählen … Flow used when authorizing this provider. Flow der zur Authorisierung des Provider verwendet wird. Client type Clienttyp Client ID Client ID Client Secret Client Geheimnis Redirect URIs/Origins (RegEx) Redirect URIs/Origins (RegEx) Logout URI Logout URI URI to send logout notifications to when users log out. Required for OpenID Connect Logout functionality. Logout Method The logout method determines how the logout URI is called — back-channel (server-to-server) or front-channel (browser iframe). Signing Key Signaturschlüssel Select a signing key... Einen Signaturschlüssel auswählen … Key used to sign the tokens. Schlüssel zum Signieren der Token. Advanced flow settings Erweiterte Flow-Einstellungen Authentication flow Authentifizierungs-Flow Select an authentication flow... Einen Authentifizierungs-Flow auswählen … Flow used when a user access this provider and is not authenticated. Flow wird verwendet, wenn der Benutzer auf diesen Provider zugreift und nicht authentifiziert ist. Invalidation flow Invalidierungs-Flow Select an invalidation flow... Einen Invalidation-Flow auswählen … Flow used when logging out of this provider. Flow, der beim Abmelden von diesem Provider verwendet wird. Advanced protocol settings Erweiterte Protokolleinstellungen Access code validity Gültigkeit des Zugangsschlüssels Configure how long access codes are valid for. Konfiguriere, wie lange Zugangsschlüssel gültig sind. Access Token validity Zugriffsschlüsselgültigkeit Configure how long access tokens are valid for. Konfiguriere, wie lange Zugangstoken gültig sind. Refresh Token validity Refresh Token Gültigkeit Configure how long refresh tokens are valid for. Konfiguriere, wie lange Refresh Token gültig sind. Refresh Token threshold When renewing a refresh token, if the existing refresh token's expiry is within this threshold, the refresh token will be renewed. Set to seconds=0 to always renew the refresh token. Scopes Umfang Available Scopes Verfügbare Scopes Selected Scopes Ausgewählte Scopes Select which scopes can be used by the client. The client still has to specify the scope to access the data. Wählen Sie aus, welche Bereiche vom Client verwendet werden können. Der Client muss noch den Bereich für den Zugriff auf die Daten angeben. Encryption Key Privater Schlüssel Select an encryption key... Einen Verschlüsselungsschlüssel auswählen … Key used to encrypt the tokens. Only enable this if the application using this provider supports JWE tokens. authentik only supports RSA-OAEP-256 for encryption. Subject mode Betreffmodus Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Konfigurieren Sie, welche Daten als eindeutige Benutzerkennung verwendet werden sollen. In den meisten Fällen sollte die Standardeinstellung in Ordnung sein. Include claims in id_token Ansprüche in id_token berücksichtigen Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Schließen Sie Benutzeransprüche aus Bereichen in das id_token ein, für Anwendungen, die nicht auf den userinfo-Endpunkt zugreifen. Issuer mode Ausstellermodus Configure how the issuer field of the ID Token should be filled. Konfigurieren Sie, wie der Flow-Executor mit einer ungültigen Antwort auf eine Abfrage umgehen soll. Machine-to-Machine authentication settings Machine-to-Machine-Authentifizierungseinstellungen Federated OIDC Sources Federated OIDC Quellen Available Sources Verfügbare Quellen Selected Sources Ausgewählte Quellen JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. JWTs, welche mit Zertifikaten aus den ausgewählten Quellen signiert werden, können zur Authentifizierung bei diesem Provider benutzt werden. Federated OIDC Providers Federated OIDC Provider Available Providers Verfügbare Provider Selected Providers Ausgewählte Provider JWTs signed by the selected providers can be used to authenticate to this provider. JWTs, die von den ausgewählten Providern signiert wurden, können zur Authentifizierung bei diesem Provider verwendet werden. Configure OAuth2 Provider OAuth2-Provider konfigurieren Successfully updated provider. Provider erfolgreich aktualisiert. Successfully created provider. Provider erfolgreich erstellt. An error occurred while updating the provider. Beim Aktualisieren des Providers ist ein Fehler aufgetreten. An error occurred while creating the provider. Beim Erstellen des Providers ist ein Fehler aufgetreten. HTTP-Basic Username Key HTTP-Basic Benutzername Schlüssel User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Benutzer-/Gruppenattribut, das für den Benutzerteil des HTTP-Basic-Headers verwendet wird. Wenn nicht festgelegt, wird die E-Mail-Adresse des Benutzers verwendet. HTTP-Basic Password Key HTTP-Basic Passwort Schlüssel User/Group Attribute used for the password part of the HTTP-Basic Header. Nutzer-/Gruppe-Attribut wird für den Passwort-Teil im HTTP-Basic Header verwendet. Proxy Proxy Forward auth (single application) Forward Auth (einzelne Anwendung) Forward auth (domain level) Authentifizierung weiterleiten (Domänenebene) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Dieser Provider verhält sich wie ein transparenter Reverse-Proxy, außer dass Anforderungen authentifiziert werden müssen. Wenn Ihre Upstream-Anwendung HTTPS verwendet, stellen Sie sicher, dass Sie sich auch über HTTPS mit dem Outpost verbinden. External host Externer Host The external URL you'll access the application at. Include any non-standard port. Die externe URL, unter der Sie auf die Anwendung zugreifen. Schließen Sie alle Nicht-Standard-Ports ein. Internal host Interner Host http(s)://... http(s)://... Upstream host that the requests are forwarded to. Upstream-Host, an den die Anfragen weitergeleitet werden. Internal host SSL Validation Interne Host-SSL-Validierung Validate SSL Certificates of upstream servers. SSL-Zertifikate der Upstream-Server prüfen. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Verwende diesen Provider mit Nginx' auth_request oder Traefiks forwardAuth. Jede Anwendung/Domain benötigt einen eigenen Provider. Zusätzlich muss auf jeder Domain /outpost.goauthentik.io zum Outpost weitergeleitet werden (bei Verwendung eines verwalteten Outposts erfolgt dies automatisch). Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Verwenden Sie diesen Provider mit auth_request von nginx oder forwardAuth von traefik. Pro Root-Domain wird nur ein einziger Provider benötigt. Sie können keine Autorisierung pro Anwendung vornehmen, aber Sie müssen nicht für jede Anwendung einen Provider erstellen. An example setup can look like this: Ein Beispiel-Setup kann so aussehen: authentik running on auth.example.com Authentik läuft auf auth.example.com app1 running on app1.example.com app1 läuft auf app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. In diesem Fall würden Sie die Authentifizierungs-URL auf auth.example.com und die Cookie-Domain auf example.com setzen. Authentication URL URL zur Authentifizierung The external URL you'll authenticate at. The authentik core server should be reachable under this URL. Die externe URL, bei der Sie sich authentifizieren. Unter dieser URL sollte der Authentik-Core-Server erreichbar sein. Cookie domain Cookie-Domain domain.tld Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Stellen Sie dies auf die Domäne ein, für die die Authentifizierung gültig sein soll. Muss eine übergeordnete Domain der obigen URL sein. Wenn Sie Anwendungen als app1.domain.tld, app2.domain.tld ausführen, setzen Sie dies auf „domain.tld“. Token validity Token-Gültigkeit Configure how long tokens are valid for. Konfigurieren Sie, wie lange Token gültig sind. Additional scopes Zusätzliche Scopes Additional scope mappings, which are passed to the proxy. Zusätzliche Bereichszuordnungen, die an den Proxy übergeben werden. Unauthenticated URLs Nicht authentifizierte URLs Unauthenticated Paths Nicht authentifizierte Pfade Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Reguläre Ausdrücke, für die keine Authentifizierung erforderlich ist. Jede neue Zeile wird als neuer Ausdruck interpretiert. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. Bei Verwendung des Proxy- oder Forward-Authentifizierungsmodus (Einzelanwendung) wird der angeforderte URL-Pfad mit den regulären Ausdrücken verglichen. Bei Verwendung von Forward Auth (Domänenmodus) wird die vollständige angeforderte URL einschließlich Schema und Host mit den regulären Ausdrücken abgeglichen. Authentication settings Authentifizierungseinstellungen Intercept header authentication Header-Authentifizierung abfangen When enabled, authentik will intercept the Authorization header to authenticate the request. Wenn diese Option aktiviert ist, fängt Authentik den Authorization-Header ab, um die Anfrage zu authentifizieren. Send HTTP-Basic Authentication HTTP-Basic Authentifizierung senden Send a custom HTTP-Basic Authentication header based on values from authentik. Senden Sie einen benutzerdefinierten HTTP-Basic-Authentication-Header basierend auf den Werten von Authentik. Configure Proxy Provider Proxy-Provider konfigurieren Configure Remote Access Provider Remote-Access-Provider konfigurieren Connection expiry Verbindungsablauf Determines how long a session lasts before being disconnected and requiring re-authorization. Legt fest, wie lange eine Sitzung dauert, bevor sie getrennt wird und eine erneute Autorisierung erforderlich ist. Property mappings Eigenschaftszuordnung(en) Available Property Mappings Verfügbare Property-Mappings Selected Property Mappings Ausgewählte Property-Mappings List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. Liste der CIDRs (kommagetrennt), von denen sich Clients verbinden dürfen. Ein spezifischeres CIDR wird vor einem weniger spezifischen übereinstimmen. Clients, die sich von einem nicht angegebenen CIDR verbinden, werden abgelehnt. Shared secret Gemeinsames Geheimnis Client Networks Client-Netzwerke Certificate used for EAP-TLS. Requires Mutual TLS Stage in authentication flow. Zertifikat für EAP-TLS verwendet. Erfordert eine Mutual-TLS-Stage im Authentifizierungs-Flow. Configure Radius Provider Radius-Provider konfigurieren Redirect Umleiten Post Post Sign assertions Assertions signieren When enabled, the assertion element of the SAML response will be signed. Wenn aktiviert, wird das Assertion-Element der SAML-Antwort signiert. Sign responses Antworten signieren When enabled, the SAML response will be signed. Wenn aktiviert, wird die SAML-Antwort signiert. Sign logout requests When enabled, SAML logout requests will be signed. Front-channel (Iframe) Front-channel (Native) Back-channel (POST) SLS Binding Determines how authentik sends the logout response back to the Service Provider. Method to use for logout when SLS URL is configured. ACS URL ACS URL Service Provider Binding Service Provider Bindung Determines how authentik sends the response back to the Service Provider. Legt fest, wie Authentik die Antwort an den Service Provider zurücksendet. Issuer Aussteller Also known as Entity ID. Audience Zielgruppe SLS URL Optional Single Logout Service URL to send logout responses to. If not set, no logout response will be sent. Signing Certificate Signierzertifikat Certificate used to sign outgoing Responses going to the Service Provider. Zertifikat, das zum Signieren ausgehender Antworten an den Service Provider verwendet wird. Verification Certificate Zertifikat zur Überprüfung When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. Wenn diese Option ausgewählt ist, werden die Signaturen eingehender Behauptungen anhand dieses Zertifikats validiert. Um nicht signierte Anfragen zuzulassen, belassen Sie die Standardeinstellung. Encryption Certificate Verschlüsselungs-Zertifikat When selected, assertions will be encrypted using this keypair. Wenn ausgewählt, werden Assertions mit diesem Schlüsselpaar verschlüsselt. Available User Property Mappings Verfügbare User-Property-Mappings Selected User Property Mappings Ausgewählte User-Property-Mappings NameID Property Mapping Name ID Eigenschaft Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Konfigurieren Sie, wie der NameID-Wert erstellt wird. Wenn es leer gelassen wird, wird die NameIDPolicy der eingehenden Anfrage respektiert. AuthnContextClassRef Property Mapping AuthnContextClassRef-Property-Mapping Configure how the AuthnContextClassRef value will be created. When left empty, the AuthnContextClassRef will be set based on which authentication methods the user used to authenticate. Konfiguriere, wie der AuthnContextClassRef-Wert erstellt wird. Wenn dieses Feld leer bleibt, wird AuthnContextClassRef basierend auf den Authentifizierungsmethoden gesetzt, die der Benutzer zur Anmeldung verwendet hat. Assertion valid not before SAML Assertion nicht gültig vor Configure the maximum allowed time drift for an assertion. Konfigurieren Sie die maximal zulässige Zeitdrift für eine 'Assertion' Assertion valid not on or after SAML Assertion gilt nicht am oder danach Assertion not valid on or after current time + this value. Behauptung nicht gültig am oder nach dem aktuellen Zeitpunkt + diesem Wert. Session valid not on or after Session gültig nicht am oder nach Session not valid on or after current time + this value. Sitzung nicht gültig am oder nach dem aktuellen Zeitpunkt + diesem Wert. Default relay state Standard-Relay-State When using IDP-initiated logins, the relay state will be set to this value. Bei IDP-initiierten Anmeldungen wird der Relay State auf diesen Wert gesetzt. Default NameID Policy Standard-NameID-Policy Persistent Persistent Email address E-Mail-Adresse Windows Fenster X509 Subject X509 Betreff Transient Vorübergehend Configure the default NameID Policy used by IDP-initiated logins and when an incoming assertion doesn't specify a NameID Policy (also applies when using a custom NameID Mapping). Die Standard-NameID-Policy konfigurieren, die bei IDP-initiierten Logins und dann verwendet wird, wenn eine eingehende Assertion keine NameID-Policy angibt (gilt auch bei Verwendung eines benutzerdefinierten NameID-Mappings). Digest algorithm Digest-Algorithmus Signature algorithm Signaturalgorithmus Configure SAML Provider SAML-Anbieter konfigurieren Token Token Token to authenticate with. Token zur Authentifizierung. OAuth Source OAuth Quelle Specify OAuth source used for authentication. OAuth-Quelle angeben, die für die Authentifizierung verwendet wird. OAuth Parameters OAuth-Parameter Additional OAuth parameters, such as grant_type. Zusätzliche OAuth-Parameter, z. B. grant_type. SCIM base url, usually ends in /v2. SCIM-Basis-URL, endet normalerweise auf /v2. Verify SCIM server's certificates SCIM-Serverzertifikat verifizieren Authentication Mode Authentifizierungsmodus Authenticate SCIM requests using a static token. SCIM-Anfragen mit einem statischen Token authentifizieren. OAuth OAuth Authenticate SCIM requests using OAuth. SCIM-Anfragen per OAuth authentifizieren. Compatibility Mode Kompatibilitätsmodus Default Standard Default behavior. Standardverhalten. AWS AWS Altered behavior for usage with Amazon Web Services. Geändertes Verhalten für die Nutzung mit Amazon Web Services. Slack Slack Altered behavior for usage with Slack. Geändertes Verhalten für die Nutzung mit Slack. Salesforce Salesforce Altered behavior for usage with Salesforce. Geändertes Verhalten für die Verwendung mit Salesforce. Alter authentik's behavior for vendor-specific SCIM implementations. Ändert das Verhalten von authentik für herstellerspezifische SCIM-Implementierungen. Enable dry-run mode Dry-Run-Modus aktivieren When enabled, mutating requests will be dropped and logged instead. Wenn aktiviert, werden verändernde Anfragen verworfen und stattdessen protokolliert. User filtering Benutzerfilterung Exclude service accounts Dienstkonten ausschließen Only sync users within the selected group. Nur Benutzer innerhalb der ausgewählten Gruppe synchronisieren. Attribute mapping Attributzuordnung User Property Mappings Benutzereigenschaftszuordnungen Property mappings used to user mapping. Für die Benutzerzuordnung verwendete Eigenschaftszuordnungen. Group Property Mappings Gruppeneigenschaftszuordnungen Available Group Property Mappings Verfügbare Gruppen-Property-Mappings Selected Group Property Mappings Ausgewählte Gruppen-Property-Mappings Property mappings used to group creation. Für die Gruppenerstellung verwendete Eigenschaftszuordnungen. Sync settings Page size Controls the number of objects synced in a single task. Page timeout Timeout for synchronization of a single page. Configure SCIM Provider SCIM-Provider konfigurieren Configure Provider Provider konfigurieren Type Typ None Keine strict strikt regexp regexp Forward auth (domain-level) Authentifizierung weiterleiten (Domänenebene) Unknown proxy mode Unbekannter Proxy Modus Mode Modus Internal Host Interner Host External Host Externer Host Basic-Auth Basic-Auth Unknown type Unbekannter Typ Redirect URIs URIs weiterleiten Review and Submit Application Anwendung prüfen und abschicken Submit Übermitteln There was an error in the application. In der Anwendung ist ein Fehler aufgetreten. Review the application. Anwendung überprüfen There was an error in the provider. Im Provider ist ein Fehler aufgetreten. Review the provider. Überprüfe den Provider. There was an error. Please go back and review the application. Es ist ein Fehler aufgetreten. Bitte gehe zurück und überprüfe die Anwendung. There was an error: Es ist ein Fehler aufgetreten: Please go back and review the application. Bitte gehe zurück und überprüfe die Anwendung. There was an error creating the application, but no error message was sent. Please review the server logs. Beim Erstellen der Anwendung ist ein Fehler aufgetreten, jedoch wurde keine Fehlermeldung übermittelt. Bitte überprüfe die Serverprotokolle. Review the Application and Provider Überprüfen Sie die Anwendung und den Provider Provider Schnittstellen Your application has been saved Ihre Anwendung wurde gespeichert Saving application... Anwendung speichern ... authentik was unable to complete this process. authentik konnte den Vorgang nicht abschließen. Don't show this message again. Diese Meldung nicht mehr anzeigen. One hint, 'New Application Wizard', is currently hidden Ein Hinweis, der „Assistent für neue Anwendungen“ ist derzeit ausgeblendet Restore Application Wizard Hint Hinweis für Anwendungsassistent wiederherstellen Create with wizard Mit Assistent erstellen Successfully imported provider. Provider erfolgreich importiert. Metadata Metadaten Create Erstellen New provider Neuer Provider Create a new provider. Neuen Provider erstellen. Create Erstelle New Provider Neuer Provider Open the wizard to create a new provider. Öffne den Wizard um einen neuen Provider zu erstellen. Credentials Anmeldedaten Google Cloud credentials file. Google Cloud Anmeldedatei. Delegated Subject Delegiertes Subjekt Email address of the user the actions of authentik will be delegated to. E-Mail-Adresse des Benutzers, an den die Aktionen von authentik delegiert werden. Default group email domain Standard-E-Mail-Domain für Gruppen Default domain that is used to generate a group's email address. Can be customized using property mappings. Standarddomain, die zur Generierung der E-Mail-Adresse einer Gruppe verwendet wird. Kann über Property-Mappings angepasst werden. User deletion action Aktion bei Benutzerlöschung User is deleted Benutzer ist gelöscht Suspend Suspendieren User is suspended, and connection to user in authentik is removed. Der Benutzer wird suspendiert und die Verbindung zum Benutzer in authentik wird entfernt. Do Nothing Nichts tun The connection is removed but the user is not modified Die Verbindung wird entfernt, aber der Benutzer wird nicht geändert. Determines what authentik will do when a User is deleted. Legt fest, was authentik tut, wenn ein Benutzer gelöscht wird. Group deletion action Aktion bei Gruppenlöschung Group is deleted Gruppe ist gelöscht The connection is removed but the group is not modified Die Verbindung wird entfernt, aber die Gruppe wird nicht geändert. Determines what authentik will do when a Group is deleted. Legt fest, was authentik tut, wenn eine Gruppe gelöscht wird. Client ID for the app registration. Client-ID für die App-Registrierung. Client secret for the app registration. Client-Secret für die App-Registrierung. Tenant ID Mandanten-ID ID of the tenant accounts will be synced into. ID des Tenants, in den Konten synchronisiert werden. Delete authorization on disconnect Autorisierung bei Trennung löschen When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. Wenn aktiviert, werden Verbindungsautorisierungen gelöscht, sobald ein Client die Verbindung trennt. Dies erzwingt, dass Clients mit instabiler Internetverbindung den Endpunkt erneut autorisieren müssen. Connection settings. Verbindungseinstellungen. Key used to sign the events. Schlüssel, der zum Signieren der Ereignisse verwendet wird. Event Retention Ereignisaufbewahrung Determines how long events are stored for. If an event could not be sent correctly, its expiration is also increased by this duration. Legt fest, wie lange Ereignisse gespeichert werden. Wenn ein Ereignis nicht korrekt gesendet werden konnte, wird sein Ablauf ebenfalls um diese Dauer verlängert. OIDC Providers OIDC Provider Providers Provider Provide support for protocols like SAML and OAuth to assigned applications. Stellen Unterstützung für Protokolle wie SAML und OAuth für zugewiesene Anwendungen bereit. Provider Search Provider Suche Search for providers… Nach Providern suchen … Provider(s) Provider Assigned to application Zugewiesen an Anwendung Assigned to application (backchannel) Zugewiesen an Anwendung (Rückkanal) Provider not assigned to any application. Provider ist keiner Anwendung zugewiesen. Update Edit "" provider Provider &quot;&quot; bearbeiten Successfully triggered sync. Synchronisation erfolgreich ausgelöst. Log messages Logeinträge Override dry-run mode Dry-Run-Modus überschreiben When enabled, this sync will still execute mutating requests regardless of the dry-run mode in the provider. Wenn aktiviert, führt diese Synchronisierung verändernde Anfragen dennoch aus, unabhängig vom Dry-Run-Modus des Anbieters. Sync Syncronisieren Sync Group Gruppe synchronisieren Google Workspace Group(s) Google Workspace Gruppe(n) Sync User Benutzer synchronisieren Google Workspace User(s) Google Workspace Benutzer Username Anmeldename Current status Aktueller Status Sync is currently running. Synchronisierung läuft derzeit. Sync is not currently running. Synchronisierung läuft derzeit nicht. Last successful sync Letzte erfolgreiche Synchronisierung No successful sync found. Keine erfolgreiche Synchronisierung gefunden. Last sync status Letzter Sync-Status Changelog Versionsverlauf Provisioned Users Bereitgestellte Benutzer Provisioned Groups Bereitgestellte Gruppen Warning: Provider is not assigned to an application as backchannel provider. Warnung: Anbieter ist keiner Anwendung als Backchannel Anbieter zugeordnet Dry-run Dry-run Update Google Workspace Provider Google Workspace Provider aktualisieren Select providers to add to application Anbieter zum Hinzufügen zur Anwendung auswählen Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Geben Sie entweder eine vollständige URL oder einen relativen Pfad ein oder geben Sie 'fa://fa-test' ein, um das Font Awesome-Icon "fa-test" zu verwenden Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Pfadvorlage für neu erstellte Nutzer. Benutzer Platzhalter wie `%(slug)s` um den Slug der Quelle einzusetzen. Successfully updated application. Anwendung erfolgreich aktualisiert. Successfully created application. Anwendung erfolgreich erstellt. Using this form will only create an Application. In order to authenticate with the application, you will have to manually pair it with a Provider. Mit diesem Formular wird nur eine Anwendung erstellt. Um dich bei der Anwendung zu authentifizieren, musst du sie manuell mit einem Provider verknüpfen. Select a provider that this application should use. Wählen einen Anbieter aus, welchen diese Anwendung benutzen soll. Backchannel Providers Backchannel-Anbieter Select backchannel providers which augment the functionality of the main provider. Wähle einen Rückkanal Anbieter welcher der Funktionalität des Hauptanbieters entspricht- Add provider Provider hinzufügen UI settings UI-Einstellungen Icon Symbol Publisher Herausgeber Description Beschreibung Create Application Anwendung erstellen Warning: Provider is not used by any Outpost. Warnung: Der Provider wird von keinem Outpost verwendet. Assigned to application Zugewiesen an Anwendung Update LDAP Provider Aktualisieren Sie den LDAP-Provider How to connect So verbinden Sie sich Connect to the LDAP Server on port 389: Verbindung zum LDAP Server auf Port 389: Check the IP of the Kubernetes service, or IP des Kubernetes-Service überprüfen, oder The Host IP of the docker host Die Host-IP des Docker-Hosts Bind DN Bind DN Bind Password Bind Password Your authentik password Ihr authentik Passwort Search base Suchbasis Microsoft Entra Group(s) Microsoft Entra Gruppe(n) Microsoft Entra User(s) Microsoft Entra Benutzer Update Microsoft Entra Provider Microsoft Entra Provider aktualisieren Preview Vorschau Warning: Provider is not used by an Application. Warnung: Der Provider wird nicht von einer Anwendung verwendet. Update OAuth2 Provider Aktualisieren Sie den OAuth2-Provider OpenID Configuration URL OpenID-Konfigurations-URL OpenID Configuration Issuer OpenID-Konfigurations-Aussteller Authorize URL Autorisiere URL Token URL Token URL Userinfo URL Benutzerinfo-URL Logout URL Abmelde-URL JWKS URL JWKS URL JWT payload JWT payload Preview for user Vorschau für Benutzer Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx (Proxy-Manager) Nginx (standalone) Nginx (eigenständig) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (eigenständig) Caddy (Standalone) Caddy (eigenständig) Update Proxy Provider Proxy-Provider aktualisieren Protocol Settings Protokolleinstellungen Allowed Redirect URIs Erlaubte Weiterleitungs-URIs Setup Einrichtung No additional setup is required. Keine weitere Einrichtung benötigt. Connection Token(s) Verbindungstoken Endpoint Endpunkt Successfully updated endpoint. Endpunkt erfolgreich aktualisiert. Successfully created endpoint. Endpunkt erfolgreich erstellt. Protocol Protokoll RDP RDP SSH SSH VNC VNC Host Host Hostname/IP to connect to. Optionally specify the port. Hostname/IP, zu dem eine Verbindung hergestellt werden soll. Optional kann der Port angegeben werden. Maximum concurrent connections Maximale Anzahl gleichzeitiger Verbindungen Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. Maximal zulässige gleichzeitige Verbindungen zu diesem Endpunkt. Kann auf -1 gesetzt werden, um das Limit zu deaktivieren. Advanced settings Erweiterte Einstellungen Search for users by username or display name... Search Users Select Users Active Aktiv Last login Letzte Anmeldung Show inactive users Inaktive Benutzer anzeigen Select users Confirm Bestätigen Successfully updated group. Gruppe erfolgreich aktualisiert. Successfully created group. Gruppe erfolgreich erstellt. Type a group name... Group Name Gruppenname Superuser Privileges Whether users added to this group will have superuser privileges. Parent Group Übergeordnete Gruppe Roles Rollen Available Roles Verfügbare Rollen Selected Roles Ausgewählte Rollen Select roles to grant this groups' users' permissions from the selected roles. Wähle Rollen aus, deren Berechtigungen den Benutzern dieser Gruppe zugewiesen werden sollen. Set custom attributes using YAML or JSON. Selbstdefinierte Attribute können mittels YAML oder JSON festgelegt werden. Successfully updated binding. Bindung erfolgreich aktualisiert. Successfully created binding. Bindung erfolgreich erstellt. Result used when policy execution fails. Ergebnis, das bei einem Fehlschlag der Policy-Ausführung verwendet wird. Successfully updated policy. Richtlinie erfolgreich aktualisiert. Successfully created policy. Richtlinie erfolgreich erstellt. A policy used for testing. Always returns the same result as specified below after waiting a random duration. Eine Richtlinie, die zum Testen verwendet wird. Gibt nach einer zufälligen Wartezeit immer das unten angegeben Ergebnis zurück. Execution logging Ausführungsprotokollierung When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Wenn diese Option aktiviert ist, werden alle Ausführungen dieser Richtlinie protokolliert. Standardmäßig werden nur Ausführungsfehler protokolliert. Policy-specific settings Richtlinienspezifische Einstellungen Pass policy? Pass-Richtlinie? Wait (min) Wartezeit (min.) The policy takes a random time to execute. This controls the minimum time it will take. Die Ausführung der Richtlinie dauert eine zufällige Zeit. Dies steuert die Mindestzeit, die dafür benötigt wird. Wait (max) Wartezeit (max.) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Gleicht ein Ereignis mit einer Reihe von Kriterien ab. Wenn einer der konfigurierten Werte übereinstimmt, wird die Richtlinie bestanden. Match created events with this action type. When left empty, all action types will be matched. Ordnen Sie erstellte Ereignisse diesem Aktionstyp zu. Wenn es leer gelassen wird, werden alle Aktionstypen abgeglichen. Matches Event's Client IP (strict matching, for network matching use an Expression Policy). Entspricht der Client-IP des Events (strenger Abgleich, für Netzwerkanpassungen eine Expression Policy verwenden). Match events created by selected application. When left empty, all applications are matched. Übereinstimmungsereignisse, die von der ausgewählten Anwendung erstellt wurden. Wenn es leer gelassen wird, werden alle Anwendungen abgeglichen. Match events created by selected model. When left empty, all models are matched. Übereinstimmungsereignisse, die von dem ausgewählten Modell erstellt wurden. Wenn es leer gelassen wird, werden alle Modelle abgeglichen. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Überprüft, ob das Passwort des Benutzers der Anfrage in den letzten x Tagen geändert wurde, und lehnt es basierend auf den Einstellungen ab. Maximum age (in days) Höchstalter (in Tagen) Only fail the policy, don't invalidate user's password Nur die Richtlinie fehlschlagen lassen, das Passwort des Benutzers nicht ungültig machen. Executes the python snippet to determine whether to allow or deny a request. Führt das Python-Snippet aus, um zu bestimmen, ob eine Anfrage zugelassen oder abgelehnt werden soll. Expression using Python. Ausdruck mit Python. See documentation for a list of all variables. Eine Liste aller Variablen finden Sie in der Dokumentation. Ensure the user satisfies requirements of geography or network topology, based on IP address. If any of the configured values match, the policy passes. Stellt sicher, dass der Benutzer Anforderungen an Geografie oder Netzwerktopologie basierend auf der IP-Adresse erfüllt. Wenn einer der konfigurierten Werte zutrifft, wird die Richtlinie erfüllt. Distance settings Abstandseinstellungen Check historical distance of logins Historische Abstände von Anmeldungen prüfen When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins. Wenn diese Option aktiviert ist, werden die GeoIP-Daten der Richtlinienanfrage mit der angegebenen Anzahl vergangener Anmeldungen verglichen. Maximum distance Maximaler Abstand Maximum distance a login attempt is allowed from in kilometers. Maximal zulässiger Abstand eines Anmeldeversuchs in Kilometern. Distance tolerance Abstandstoleranz Tolerance in checking for distances in kilometers. Toleranz bei der Abstandsprüfung in Kilometern. Historical Login Count Anzahl vergangener Anmeldungen Amount of previous login events to check against. Anzahl der vorherigen Anmeldeereignisse, mit denen verglichen wird. Check impossible travel Unmögliche Reisen prüfen When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins and if the travel would have been possible in the amount of time since the previous event. Wenn diese Option aktiviert ist, werden die GeoIP-Daten der Richtlinienanforderung mit der angegebenen Anzahl historischer Anmeldungen verglichen und geprüft, ob die Reise in der Zeit seit dem letzten Ereignis möglich gewesen wäre. Impossible travel tolerance Toleranz für unmögliche Reisen Static rule settings Einstellungen für statische Regeln ASNs ASNs List of autonomous system numbers. Comma separated. E.g. 13335, 15169, 20940 Liste autonomer Systemnummern, durch Kommas getrennt. Z.B. 13335, 15169, 20940 Countries Länder Available Countries Verfügbare Länder Selected Countries Ausgewählte Länder Static rules Statische Regeln Minimum length Mindestlänge Minimum amount of Uppercase Characters Mindestanzahl an Großbuchstaben Minimum amount of Lowercase Characters Mindestanzahl an Kleinbuchstaben Minimum amount of Digits Mindestanzahl von Ziffern Minimum amount of Symbols Characters Mindestanzahl an Sonderzeichen Error message Fehlermeldung Symbol charset Symbolzeichensatz Characters which are considered as symbols. Zeichen, die als Symbole betrachtet werden. HaveIBeenPwned settings HaveIBeenPwned-Einstellungen Allowed count Erlaubte Anzahl Allow up to N occurrences in the HIBP database. Erlaube bis zu N Einträge in der HIBP Datenbank. zxcvbn settings zxcvbn Einstellungen Score threshold Reputationsschwelle If the password's score is less than or equal this value, the policy will fail. Wenn die Reputation des Passworts weniger oder gleich diesem Wert entspricht, wird die Eingabe verweigert. 0: Too guessable: risky password. (guesses &lt; 10^3) 0: Zu leicht zu erraten: unsicheres Passwort. (Versuche &lt; 10^3) 1: Very guessable: protection from throttled online attacks. (guesses &lt; 10^6) 1: Leicht erratbar: Schutz vor gedrosselten Online-Angriffen. (Versuche < 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses &lt; 10^8) 2: Teilweise erratbar: Schutz vor nicht gedrosselten Online-Angriffen. (Versuche < 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses &lt; 10^10) 3: Sicher nicht erratbar: moderater Schutz vor Offline-Slow-Hash-Angriffen. (Versuche < 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses &gt;= 10^10) 4: Sehr schwer erratbar: starker Schutz vor Offline-Slow-Hash-Angriffen. (Versuche ≥ 10^10) Checks the value from the policy request against several rules, mostly used to ensure password strength. Überprüft den Wert aus der Richtlinienanforderung anhand mehrerer Regeln, die hauptsächlich zur Gewährleistung der Kennwortstärke verwendet werden. Password field Passwortfeld Field key to check, field keys defined in Prompt stages are available. Zu prüfender Feldschlüssel, die in den Prompt Stages definierten Field Keys sind verfügbar. Check static rules Überprüfe statische Regeln Check haveibeenpwned.com Überprüfe haveibeenpwned.com For more info see: Für weiter Informationen siehe: Check zxcvbn Überprüfe zxcvbn Password strength estimator created by Dropbox, see: Passwortstärke Schätzer von Dropbox, vergleiche: Allows/denys requests based on the users and/or the IPs reputation. Erlaubt/verweigert Anfragen auf der Grundlage der Reputation der Nutzer und/oder der IPs. Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. Fehlgeschlagene Anmeldeversuche verringern die Reputation der Benutzer IP Adresse, sowie des Benutzernamen mit dem sich der Benutzer versucht anzumelden. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. Die Richtlinie ist erfolgreich, wenn der Reputationswert unter dem Schwellenwert liegt, und ist nicht erfolgreich, wenn eine oder beide der ausgewählten Optionen gleich oder höher als der Schwellenwert sind. Check IP IP prüfen Check Username Benutzername prüfen Threshold Schwellwert Ensure that the user's new password is different from their previous passwords. The number of past passwords to check is configurable. Stelle sicher, dass das neue Passwort des Benutzers sich von den vorherigen Passwörtern unterscheidet. Die Anzahl der zu prüfenden früheren Passwörter ist konfigurierbar. Number of previous passwords to check Anzahl der vorherigen Passwörter, die geprüft werden sollen New policy Neue Richtlinie Create a new policy. Neue Richtlinie erstellen. Create Binding Binding erstellen Members Mitglieder Select groups to add user to Wählen Sie Gruppen aus, denen Benutzer hinzugefügt werden sollen Warning: Adding the user to the selected group(s) will give them superuser permissions. Warnung: Das Hinzufügen des Benutzers zu der/den ausgewählten Gruppe(n) verleiht ihm Superuser-Rechte. Company employees with access to the full enterprise feature set. External consultants or B2C customers without access to enterprise features. Machine-to-machine authentication or other automations. Successfully created user and added to group Successfully created user. Benutzer erfolgreich erstellt. Type a username for the user... The user's primary identifier used for authentication. 150 characters or fewer. Display Name Type an optional display name... The user's display name. User type Benutzer-Typ Internal Service account Internes Dienstkonto Managed by authentik and cannot be assigned manually. Email Address Type an optional email address... Whether this user is active and allowed to authenticate. Setting this to inactive can be used to temporarily disable a user without deleting their account. Path Pfad Type a path for the user... Paths can be used to organize users into folders depending on which source created them or organizational structure. Paths may not start or end with a slash, but they can contain any other character as path segments. The paths are currently purely used for organization, it does not affect their permissions, group memberships, or anything else. Edit Policy Richtlinie bearbeiten Update Group Gruppe aktualisieren Edit Group Gruppe bearbeiten Update User Benutzer ändern Edit User Benutzer bearbeiten Policy binding(s) Richtlinienbindung(en) Update Binding Bindung aktualisieren No Policies bound. Keine Richtlinien verknüpft. Policy actions Create and bind Policy Richtlinie erstellen und binden Bind existing Vorhandenes verknüpfen The currently selected policy engine mode is : Der aktuell ausgewählte Modus der Richtlinien-Engine ist : Endpoint(s) Endpunkt(e) Update Endpoint Endpunkt aktualisieren These bindings control which users will have access to this endpoint. Users must also have access to the application. Diese Bindings steuern, welche Benutzer Zugriff auf diesen Endpunkt haben. Benutzer müssen außerdem Zugriff auf die Anwendung haben. Create Endpoint Endpunkt erstellen Connections Verbindungen Update RAC Provider RAC-Provider aktualisieren Endpoints Endpunkte Update Radius Provider Radius-Provider aktualisieren Download Download Copy download URL Download URL kopieren Download signing certificate Signierzertifikat herunterladen Related objects Verwandte Objekte Update SAML Provider Aktualisieren Sie den SAML-Provider SAML Configuration SAML-Konfiguration EntityID/Issuer EntityID/Aussteller SSO URL (Post) SSO URL (Post) SSO URL (Redirect) SSO URL (Redirect) SSO URL (IdP-initiated Login) SSO URL (IdP-initiated Login) SLO URL (Post) SLO URL (Post) SLO URL (Redirect) SLO URL (Redirect) SAML Metadata SAML-Metadaten Example SAML attributes Beispiel SAML-Attribute NameID attribute NameID-Attribut SCIM Group(s) SCIM Gruppe(n) SCIM User(s) SCIM Benutzer Update SCIM Provider SCIM-Provider aktualisieren SSF Provider is in preview. SSF-Anbieter befindet sich in der Vorschau. Send us feedback! Senden Sie uns Feedback! SSF URL SSF URL No assigned application Keine zugewiesene Anwendung Update SSF Provider SSF-Anbieter aktualisieren Streams Streams Applications Anwendungen External applications that use as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Externe Anwendungen, die als Identitätsanbieter über Protokolle wie OAuth2 und SAML verwenden. Alle Anwendungen werden hier angezeigt, auch solche, auf die du keinen Zugriff hast. Application Icon Anwendungs-Symbol Provider Type Provider Typ Applications Documentation Anwendungsdokumentation Application(s) Anwendung(en) Application icon for "" Anwendungssymbol für &quot;&quot; Update Application Anwendung aktualisieren Edit "" &quot;&quot; bearbeiten Open "" Open Öffnen Create with Provider Mit Provider erstellen Successfully cleared application cache Anwendungscache erfolgreich geleert Failed to delete application cache Anwendungscache konnte nicht gelöscht werden Clear cache Cache löschen Clear Application cache Anwendungscache löschen Are you sure you want to clear the application cache? This will cause all policies to be re-evaluated on their next usage. Bist du sicher, dass du den Anwendungscache leeren möchtest? Dadurch werden alle Richtlinien bei ihrer nächsten Verwendung erneut ausgewertet. Successfully sent test-request. Testanfrage erfolgreich gesendet. Successfully updated entitlement. Berechtigung erfolgreich aktualisiert. Successfully created entitlement. Berechtigung erfolgreich erstellt. Application entitlement(s) Anwendungsberechtigung(en) Update Entitlement Berechtigung aktualisieren These bindings control which users have access to this entitlement. Diese Bindings steuern, welche Benutzer Zugriff auf diese Berechtigung haben. No app entitlements created. Keine App-Berechtigungen erstellt. This application does currently not have any application entitlements defined. Für diese Anwendung sind derzeit keine Anwendungsberechtigungen definiert. Create Entitlement Berechtigung erstellen Create entitlement Berechtigung erstellen Failed to fetch application "". Fehler beim Abrufen der Applikation &quot;&quot;. Warning: Application is not used by any Outpost. Related Verwandt Check access Zugang prüfen Check Prüfung Check Application access Anwendungszugriff überprüfen Test Testen Launch Starten Logins over the last week (per 8 hours) Anmeldungen der letzten Woche (pro 8 Stunden) Application entitlements Anwendungsberechtigungen Application entitlements are in preview. Send us feedback! These entitlements can be used to configure user access in this application. Diese Berechtigungen können verwendet werden, um den Benutzerzugriff in dieser Anwendung zu konfigurieren. Policy / Group / User Bindings Policy / Gruppen / Nutzer-Bindings Loading application... Anwendung wird geladen … Successfully updated device. Gerät erfolgreich aktualisiert. Device name... Device name Device Group Connector setup Copy Kopieren Download the latest package from here: Afterwards, select the enrollment token you want to use: macOS macOS Linux Linux Configured connector does not support setup. No connectors configured. Navigate to connectors in the sidebar and create a connector. Unix Unix BSD BSD Android Android iOS iOS Devices Geräte OS Betriebssystem Endpoint Devices are in preview. Total devices Total count of devices across all groups Unreachable devices Devices that authentik hasn't received information about in 24h. Outdated agents Devices running an outdated version of an agent Update Device Gerät aktualisieren Endpoint Device(s) Device Loading device... Device details Hostname Hostname Serial number Operating system Firewall enabled Hardware Manufacturer CPU x Memory Disk encryption Users / Groups Processes Connector name Flow used for users to authorize. Certificate used for signing device compliance challenges. Session duration Sessionsdauer Configure how long an authenticated session is valid for. Terminate authenticated sessions on token expiry Refresh interval Interval how frequently the agent tries to update its config. Unix settings NSS User ID offset NSS Group ID offset New connector Create a new connector. Connectors are required to create devices. Depending on connector type, agents either directly talk to them or they talk to and external API to create devices. Connectors Connector(s) Successfully updated token. Token erfolgreich aktualisiert. Successfully created token. Token erfolgreich erstellt. Expires on Läuft ab am Token name Expiring Ablaufend Expires? Läuft ab? Expiry date Ablaufdatum Enrollment Token(s) Copy token Token kopieren Create Enrollment Token Enrollment Tokens Group name... Group name Device access groups Create groups of devices to manage access. Create Device Group Device Group(s) Successfully updated source. Quelle erfolgreich aktualisiert Successfully created source. Quelle erfolgreich erstellt. Link users on unique identifier Verknüpfen Sie Benutzer mit einer eindeutigen Kennung Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Link zu einem Benutzer mit identischer E-Mail-Adresse. Kann Auswirkungen auf die Sicherheit haben, wenn eine Quelle E-Mail-Adressen nicht validiert Use the user's email address, but deny enrollment when the email address already exists Verwende die E-Mail-Adresse des Benutzers, aber verweigere die Registrierung, wenn die E-Mail-Adresse bereits existiert. Link to a user with identical username. Can have security implications when a username is used with another source Verknüpfung mit einem Benutzer mit identischem Benutzernamen. Kann Sicherheitsauswirkungen haben, wenn ein Benutzername mit einer anderen Quelle verwendet wird Use the user's username, but deny enrollment when the username already exists Verwende den Anmeldenamen des Benutzers, aber verweigere die Registrierung von der Anmeldename bereits existiert. Unknown user matching mode Unbekannter Benutzermatching-Modus Link to a group with identical name. Can have security implications when a group is used with another source Verknüpfung zu einer Gruppe mit identischem Namen. Kann Sicherheitsimplikationen haben, wenn eine Gruppe mit einer anderen Quelle verwendet wird. Use the group's name, but deny enrollment when the name already exists Verwende den Gruppennamen, verweigere jedoch die Registrierung, wenn der Name bereits existiert. Promoted When enabled, this source will be displayed as a prominent button on the login page, instead of a small icon. Update internal password on login Internes Passwort bei Anmeldung aktualisieren When the user logs in to authentik using this source password backend, update their credentials in authentik. Wenn sich der Benutzer mit diesem Quell-Passwort-Backend bei authentik anmeldet, werden seine Anmeldedaten in authentik aktualisiert. Sync users Benutzer synchronisieren User password writeback Rückschreiben des Benutzerkennworts Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. Aktiviere diese Option, um Passwortänderungen in authentik zurück zu Kerberos zu schreiben. Wird ignoriert, wenn die Synchronisation deaktiviert ist. Realm settings Realm-Einstellungen Realm Realm Kerberos 5 configuration Kerberos-5-Konfiguration Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. Kerberos-5-Konfiguration. Siehe Handbuch krb5.conf(5) für das Konfigurationsformat. Wenn leer gelassen, wird eine Standard-krb5.conf verwendet. User matching mode Benutzer-Matching-Modus Group matching mode Gruppenabgleich modus Sync connection settings Sync Verbindungseinstellungen KAdmin type KAdmin typ MIT krb5 kadmin MIT krb5 kadmin Heimdal kadmin Heimdal kadmin Sync principal Sync-Principal Principal used to authenticate to the KDC for syncing. Principal, der zur Authentifizierung am KDC für die Synchronisation verwendet wird. Sync password Sync Passwort Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. Passwort zur Authentifizierung am KDC für die Synchronisation. Optional, wenn Sync-Keytab oder Sync-Credentials-Cache bereitgestellt wird. Sync keytab Sync-Keytab Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Keytab zur Authentifizierung am KDC für die Synchronisation. Optional, wenn Sync-Passwort oder Sync-Credentials-Cache bereitgestellt wird. Muss base64-codiert sein oder im Format TYPE:residual vorliegen. Sync credentials cache Sync-Credentials-Cache Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. Credentials-Cache zur Authentifizierung am KDC für die Synchronisation. Optional, wenn Sync-Passwort oder Sync-Keytab bereitgestellt wird. Muss im Format TYPE:residual vorliegen. SPNEGO settings SPNEGO-Einstellungen SPNEGO server name SPNEGO Servername Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain Erzwinge die Verwendung eines bestimmten Servernamens für SPNEGO. Muss im Format HTTP@domain vorliegen. SPNEGO keytab SPNEGO-Keytab Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Keytab, das für SPNEGO verwendet wird. Optional, wenn ein SPNEGO-Credentials-Cache bereitgestellt wird. Muss base64-codiert sein oder im Format TYPE:residual vorliegen. SPNEGO credentials cache SPNEGO-Credentials-Cache Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. Credentials-Cache, der für SPNEGO verwendet wird. Optional, wenn ein SPNEGO-Keytab bereitgestellt wird. Muss im Format TYPE:residual vorliegen. Kerberos Attribute mapping Kerberos-Attribut-Mapping Property mappings for user creation. Property-Mappings für die Benutzererstellung. Property mappings for group creation. Property-Mappings für die Gruppenerstellung. Flow to use when authenticating existing users. Flow der zur Authorisierung bereits ersteller Nutzer verwendet wird Enrollment flow Registrierungs-Flow Flow to use when enrolling new users. Flow der zum Anlegen bereits neuer Nutzer verwendet wird Additional settings Weitere Einstellungen User path Nutzerpfad Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. Das Login-Passwort wird automatisch von LDAP in Authentik synchronisiert. Aktivieren Sie diese Option nur, um Passwortänderungen in Authentik zurück in LDAP zu schreiben. Sync groups Gruppen synchronisieren Delete Not Found Objects Nicht gefundene Objekte löschen Delete authentik users and groups which were previously supplied by this source, but are now missing from it. Authentik-Benutzer und -Gruppen löschen, die zuvor von dieser Quelle bereitgestellt wurden, jetzt aber fehlen. Connection settings Verbindungseinstellungen Server URI Server URI Specify multiple server URIs by separating them with a comma. Geben Sie mehrere Server-URIs an, indem Sie sie durch ein Komma trennen. Enable StartTLS Aktiviere StartTLS To use SSL instead, use 'ldaps://' and disable this option. Um stattdessen SSL zu verwenden, verwenden Sie 'ldaps://' und deaktivieren Sie diese Option. Use Server URI for SNI verification Server-URI für SNI-Überprüfung verwenden Required for servers using TLS 1.3+ Erforderlich für Server, die TLS 1.3+ verwenden TLS Verification Certificate TLS-Verifizierungszertifikat When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. Bei der Verbindung zu einem LDAP-Server mit TLS werden Zertifikate standardmäßig nicht geprüft. Geben Sie ein Schlüsselpaar an, um das Remote-Zertifikat zu validieren. TLS Client authentication certificate TLS Client-Authentifizierungszertifikat Client certificate keypair to authenticate against the LDAP Server's Certificate. Client-Zertifikat-Schlüsselpaar zur Authentifizierung des Zertifikates des LDAP-Servers. Bind CN Bind CN LDAP Attribute mapping LDAP-Attributzuordnung Parent group for all the groups imported from LDAP. Übergeordnete Gruppe für alle aus LDAP importierten Gruppen. Additional User DN Zusätzlicher Benutzer-DN Additional user DN, prepended to the Base DN. Zusätzlicher Benutzer-DN, dem Basis-DN vorangestellt. Additional Group DN Zusätzlicher Gruppen-DN Additional group DN, prepended to the Base DN. Zusätzlicher Gruppen-DN, dem Basis-DN vorangestellt. User object filter Benutzerobjektfilter Consider Objects matching this filter to be Users. Betrachten Sie Objekte, die diesem Filter entsprechen, als Benutzer. Group object filter Gruppenobjektfilter Consider Objects matching this filter to be Groups. Betrachten Sie Objekte, die diesem Filter entsprechen, als Gruppen. Group membership field Gruppenmitgliedschaftsfeld Field which contains members of a group. The value of this field is matched against User membership attribute. Feld, das die Mitglieder einer Gruppe enthält. Der Wert dieses Feldes wird mit dem Benutzer-Mitgliedschaftsattribut abgeglichen. User membership attribute Benutzer-Mitgliedschaftsattribut Attribute which matches the value of Group membership field. Attribut, das dem Wert des Gruppenmitgliedschaftsfelds entspricht. Lookup using user attribute Suche über Benutzerattribut Field which contains DNs of groups the user is a member of. This field is used to lookup groups from users, e.g. 'memberOf'. To lookup nested groups in an Active Directory environment use 'memberOf:1.2.840.113556.1.4.1941:'. Feld, das die DNs der Gruppen enthält, deren Mitglied der Benutzer ist. Dieses Feld wird verwendet, um Gruppen von Benutzern nachzuschlagen, z. B. 'memberOf'. Um verschachtelte Gruppen in einer Active-Directory-Umgebung nachzuschlagen, verwende 'memberOf:1.2.840.113556.1.4.1941:'. Object uniqueness field Feld für die Eindeutigkeit des Objekts Field which contains a unique Identifier. Feld das eine einzigartige Kennung beinhaltet HTTP Basic Auth HTTP Basic Auth Include the client ID and secret as request parameters Client-ID und Secret als Anfrageparameter einschließen Plain S256 URL settings URL-Einstellungen Authorization URL Autorisierungs-URL URL the user is redirect to to consent the authorization. URL, zu der Benutzer weitergeleitet werden um die Authorisierung zu bestätigen. Access token URL Zugangstoken-URL URL used by authentik to retrieve tokens. URL, die von Authentik zum Abrufen von Token verwendet wird. Profile URL Profil URL URL used by authentik to get user information. URL, die von Authentik verwendet wird, um Benutzerinformationen zu erhalten. Request token URL Token-URL anfordern URL used to request the initial token. This URL is only required for OAuth 1. URL, die zur Anforderung des anfänglichen Tokens verwendet wird. Diese URL ist nur für OAuth 1 erforderlich OIDC Well-known URL OIDC Well-known URL OIDC well-known configuration URL. Can be used to automatically configure the URLs above. Bekannte OIDC-Konfigurations-URL. Kann verwendet werden, um die obigen URLs automatisch zu konfigurieren. OIDC JWKS URL OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. JSON Web Key-URL. Schlüssel von dieser URL werden verwendet, um JWTs aus dieser Quelle zu validieren. OIDC JWKS OIDC JWKS Raw JWKS data. Rohdaten des JWKS. PKCE Method Configure Proof Key for Code Exchange for this source. Authorization code authentication method Authentifizierungsmethode mit Autorisierungscode How to perform authentication during an authorization_code token request flow Wie die Authentifizierung während eines Authorization-Code-Token-Anforderungsflows durchgeführt wird Consumer key Schlüssel Also known as Client ID. Auch bekannt als Client-ID. Consumer secret Geheimniss Also known as Client Secret. Auch bekannt als Client-Secret. Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Zusätzliche Scopes, die an den OAuth-Provider übergeben werden, durch Leerzeichen getrennt. Um vorhandene Scopes zu ersetzen, mit * prefixen. OAuth Attribute mapping OAuth-Attribut-Mapping Load servers Server laden Re-authenticate with Plex Erneut mit Plex authentifizieren Allow friends to authenticate via Plex, even if you don't share any servers Freunden erlauben sich via Plex zu authentifizieren, auch wenn keine Server geteilt werden. Allowed servers Erlaubte Server Select which server a user has to be a member of to be allowed to authenticate. Wählen Sie aus, bei welchem Server ein Benutzer Mitglied sein muss, um sich authentifizieren zu dürfen. Plex Attribute mapping Plex-Attribut-Mapping Verify Assertion Signature When enabled, authentik will look for a Signature inside of the Assertion element. Verify Response Signature When enabled, authentik will look for a Signature inside of the Response element. SSO URL SSO URL URL that the initial Login request is sent to. URL, an die die erste Login-Anfrage gesendet wird. SLO URL SLO URL Optional URL if the IDP supports Single-Logout. Optionale URL, falls der IDP Einmalabmeldung (SLO) unterstützt. Also known as Entity ID. Defaults the Metadata URL. Auch bekannt als Entity ID. Standardmäßig wird die Metadaten-URL verwendet. Binding Type Binding-Typ Redirect binding Bindings umleiten Post-auto binding Post-auto binding Post binding but the request is automatically sent and the user doesn't have to confirm. Post-Binding, bei der die Anfrage automatisch gesendet wird und der Benutzer sie nicht bestätigen muss. Post binding POST Bindung Signing keypair Schlüsselpaar signieren Keypair which is used to sign outgoing requests. Leave empty to disable signing. Schlüsselpaar, das zum Signieren ausgehender Anfragen verwendet wird. Leer lassen, um das Signieren zu deaktivieren. Allow IDP-initiated logins IDP-initiierte Anmeldungen zulassen Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Ermöglicht vom IdP initiierte Authentisierungsflows. Dies kann ein Sicherheitsrisiko darstellen, da keine Validierung der Request-ID vorgenommen wird. NameID Policy NameID Richtlinie Delete temporary users after Temporäre Benutzer danach löschen Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Zeitversatz, nach dem temporäre Benutzer gelöscht werden sollen. Dies gilt nur, wenn dein IdP das NameID-Format „transient“ verwendet und der Benutzer sich nicht manuell abmeldet. When selected, encrypted assertions will be decrypted using this keypair. Wenn ausgewählt, werden verschlüsselte Assertions mit diesem Schlüsselpaar entschlüsselt. SAML Attribute mapping SAML-Attributzuordnung Pre-authentication flow Vorab-Authentifizierungs-Flow Flow used before authentication. Flow der vor Authorisierung verwendet wird SCIM Attribute mapping SCIM-Attribut-Mapping Bot username Bot token Request access to send messages from your bot Telegram Attribute mapping New source Neue Quelle Create a new source. Neue Quelle erstellen. Federation and Social login Föderation und Social Login Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Identitätsquellen, die entweder mit der Datenbank von authentik synchronisiert oder von Benutzern verwendet werden können, um sich selbst zu authentifizieren und zu registrieren. Source(s) Quellen Disabled Deaktiviert Built-in Eingebaut Kerberos Source is in preview. Die Kerberos-Quelle befindet sich im Preview-Stadium. Update Kerberos Source Kerberos-Quelle aktualisieren Connectivity Verbindungen Global status Globaler Status Vendor Anbieter Update LDAP Source Aktualisieren Sie die LDAP-Quelle OAuth Source OAuth Quelle Group mappings can only be checked if a user is already logged in when trying to access this source. Gruppenzuordnungen können nur überprüft werden, wenn der Benutzer beim Zugriff auf diese Quelle bereits angemeldet ist. User mappings can only be checked if a user is already logged in when trying to access this source. Benutzerzuordnungen können nur überprüft werden, wenn der Benutzer beim Zugriff auf diese Quelle bereits angemeldet ist. Generic OpenID Connect Generisches OpenID Connect Unknown provider type Unbekannter Provider-Typ Callback URL Callback URL Access Key Zugangsschlüssel Update OAuth Source OAuth-Quelle aktualisieren Diagram Diagramm Policy Bindings Richtlinien Bindings These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Diese Bindings steuern, welche Benutzer auf diese Quelle zugreifen können. Hier können nur Policies verwendet werden, da der Zugriff geprüft wird, bevor der Benutzer authentifiziert ist. Update Plex Source Aktualisieren Sie die Plex-Quelle Update SAML Source Aktualisieren Sie die SAML-Quelle Update SCIM Source SCIM-Quelle aktualisieren SCIM Base URL SCIM-Basis-URL Click to copy token Token kopieren Telegram bot Update Telegram Source Successfully updated mapping. Zuordnung erfolgreich aktualisiert. Successfully created mapping. Binding erfolgreich erstellt. Unconfigured Unkonfiguriert This option will not be changed by this mapping. Diese Option wird durch diese Zuordnung nicht geändert. General settings Allgemeine Einstellungen Password Passwort RDP settings RDP Einstellungen Ignore server certificate Serverzertifikat ignorieren Enable wallpaper Hintergrundbild aktivieren Enable font-smoothing Font-Smoothing aktivieren Enable full window dragging Vollbild-Fensterziehen aktivieren SAML Attribute Name SAML-Attributsname Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Der für die SAML Assertion verwendete Attributname. Kann eine URN OID, eine Schemareferenz oder eine beliebige andere Zeichenfolge sein. Wenn diese Eigenschaftszuordnung für die NameID-Eigenschaft verwendet wird, wird dieses Feld verworfen. Friendly Name Name Optionally set the 'FriendlyName' value of the Assertion attribute. Legen Sie optional den Wert „FriendlyName“ des Assertion-Attributs fest. Scope name Bereichsname Scope which the client can specify to access these properties. Gültigkeitsbereich, den der Client angeben kann, um auf diese Eigenschaften zuzugreifen. Description shown to the user when consenting. If left empty, the user won't be informed. Beschreibung, die Benutzer sehen, wenn sie Einwilligen. Falls leer gelassen, werden Benutzer nicht informiert. Example context data Beispieldaten für Kontext Active Directory User Active Directory Benutzer Active Directory Group Active Directory Gruppe New property mapping Neue Eigenschaft Create a new property mapping. Neue Eigenschaftszuordnung erstellen. Property Mappings Eigenschaften Control how authentik exposes and interprets information. Kontrollieren Sie, wie Authentik Informationen offenlegt und interpretiert. Property Mapping(s) Eigenschaftszuordnung(en) Test Property Mapping Eigenschaftszuordnung testen Hide managed mappings Verwaltete Zuordnungen ausblenden Identifier Kennung Unique identifier the token is referenced by. Einzigartige Kennung zur Referenzierung des Token. Intent Zweck API Token API Token Used to access the API programmatically Wird für den programmatischen Zugriff auf die API verwendet App password. App Passwort. Used to login using a flow executor Wird für die Anmeldung mit einem Flow-Executor verwendet Tokens Tokens Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Tokens werden in authentik für E-Mail-Validierungs-Stages, Wiederherstellungsschlüssel und API-Zugriff verwendet. Token(s) Token(s) Create Token Token erstellen Token is managed by authentik. Token wird von Authentik verwaltet. Update Token Token aktualisieren Editing is disabled for managed tokens Bearbeitung ist für verwaltete Tokens deaktiviert. Successfully updated brand. Brand erfolgreich aktualisiert. Successfully created brand. Brand erfolgreich erstellt. Domain Domain Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. Der Abgleich erfolgt basierend auf dem Domänensuffix. Wenn Sie also domain.tld eingeben, wird foo.domain.tld immer noch übereinstimmen. Use this brand for each domain that doesn't have a dedicated brand. Verwende diese Brand für jede Domain, die keine eigene Brand hat. Branding settings Branding-Einstellungen Title Titel Branding shown in page title and several other places. Das Branding wird im Seitentitel und an mehreren anderen Stellen angezeigt. Logo Logo Logo shown in sidebar/header and flow executor. Favicon Favicon Icon shown in the browser tab. Symbol im Browsertab. Default flow background Flow Standardhintergrund Default background used during flow execution. Can be overridden per flow. Standardhintergrund, der während der Flow-Ausführung verwendet wird. Kann pro Flow überschrieben werden. Custom CSS Benutzerdefiniertes CSS Custom CSS to apply to pages when this brand is active. Benutzerdefiniertes CSS, das auf Seiten angewendet wird, wenn diese Brand aktiv ist. External user settings Einstellungen für externe Benutzer Default application Standard-Anwendung Select an application... When configured, external users will automatically be redirected to this application when not attempting to access a different application Wenn konfiguriert, werden externe Benutzer automatisch zur ausgewählten Anwendung weitergeleitet, solange sie nicht versuchen, auf eine andere Anwendung zuzugreifen. Default flows Standard-Flows Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Flow zur Authentifizierung von Benutzern. Wenn es leer gelassen wird, wird der erste anwendbare Flow, sortiert nach dem Slug, verwendet. Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Flow, der zum Abmelden genutzt wird. Wenn keiner angegeben ist, wird der erste anwendbare Flow, sortiert nach Slug, verwendet. Recovery flow Wiederherstellungsfluss Select a recovery flow... Unenrollment flow Abmeldungs-Flow Select an unenrollment flow... If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Wenn festgelegt, können sich Benutzer mit diesem Flow selbst abmelden. Wenn kein Flow eingestellt ist, wird die Option nicht angezeigt. User settings flow Benutzereinstellungs-Flow Select a user settings flow... If set, users are able to configure details of their profile. Wenn aktiviert, können Nutzer Profildetails selbstständig ändern. Device code flow Device-Code-Flow Select a device code flow... If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. Wenn gesetzt, kann das OAuth Device-Code-Profil verwendet werden, und der ausgewählte Flow wird zur Eingabe des Codes genutzt. Other global settings Weitere globale Einstellungen Web Certificate Web-Zertifikat Client Certificates Client-Zertifikate Available Certificates Verfügbare Zertifikate Selected Certificates Ausgewählte Zertifikate Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Setze benutzerdefinierte Attribute mit YAML oder JSON. Alle hier gesetzten Attribute werden von Benutzern übernommen, wenn die Anfrage von dieser Brand verarbeitet wird. Search by domain or brand name... Brands Brands Configure visual settings and defaults for different domains. Konfiguriere visuelle Einstellungen und Standards für verschiedene Domains. Brand name Brand Name Default? Standard? Brand(s) Brand(s) Update Brand Brand aktualisieren Create Brand Brand erstellen New Brand Policies Richtlinien Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Erlauben Sie Benutzern die Verwendung von Anwendungen auf der Grundlage von Eigenschaften, erzwingen Sie Passwortkriterien und wende ausgewählte Stages an. Assigned to object(s). Zugewiesen zu Objekt(en). Warning: Policy is not assigned. Warnung: Keine Richtlinie zugewiesen Test Policy Testrichtlinie Policy / Policies Richtlinie / Richtlinien Successfully cleared policy cache Richtlinien-Cache erfolgreich geleert Failed to delete policy cache Richtlinienpuffer löschen fehlgeschlagen Clear Policy cache Löschen Sie den Richtlinien-Cache Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Bist du sicher, dass du den Policy-Cache leeren möchtest? Dadurch werden alle Policies bei ihrer nächsten Verwendung neu ausgewertet. Reputation scores Reputationswert Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Reputation für IP und Benutzerkennungen. Die Punktzahl wird für jede fehlgeschlagene Anmeldung verringert und für jede erfolgreiche Anmeldung erhöht. IP IP Score Punkt(e) Updated Aktualisiert Reputation Reputation Search for a group by name… Group Search Groups Gruppen Group users together and give them permissions based on the membership. Gruppieren Sie Benutzer und erteilen Sie ihnen Berechtigungen basierend auf der Mitgliedschaft. Superuser privileges? Administrationsrechte? Group(s) Gruppe(n) View details of group "" Create Group Gruppe erstellen New Group Create group Gruppe erstellen Create and assign a group with the same name as the user. Whether the token will expire. Upon expiration, the token will be rotated. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Verwenden Sie den Benutzernamen und das Passwort unten, um sich zu authentifizieren. Das Passwort kann später auf der Seite Tokens abgerufen werden. Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Gültig für 360 Tage, danach rotiert das Passwort automatisch. Sie können das Passwort aus der Token-Liste kopieren. Are you sure you want to delete ? The following objects use Die folgenden Objekte verwenden connecting object will be deleted Verbindungsobjekt wird gelöscht Successfully updated erfolgreich aktualisiert Failed to update : Aktualisieren von fehlgeschlagen: Are you sure you want to update ? Impersonating user... Benutzer wird imitiert … This may take a few seconds. Dies kann einige Sekunden dauern. Reason Begründung Reason for impersonating the user Grund für die Benutzer-Impersonalisierung A brief explanation of why you are impersonating the user. This will be included in audit logs. Eine kurze Erklärung, warum du den Benutzer imitierst. Diese wird in die Audit-Logs aufgenommen. New Password Neues Passwort Successfully updated password. Passwort erfolgreich aktualisiert. Email stage E-Mail-Stage Successfully added user(s). Benutzer erfolgreich hinzugefügt. Users Benutzer Open user selection dialog Add users Benutzer hinzufügen User(s) Benutzer removed entfernt Impersonate Identitätswechsel Temporarily assume the identity of this user Vorübergehend die Identität dieses Benutzers annehmen User status Benutzerstatus Inactive Inaktiv Regular user Regelmäßiger Benutzer Change status Status ändern Deactivate Deaktivieren Activate Aktivieren Update password Passwort ändern Update 's password Set password Passwort festlegen Send link Link senden Send recovery link to user Wiederherstellungslink an Benutzer senden Email recovery link E-Mail-Wiederherstellungslink Assign Additional Users Warning: This group is configured with superuser access. Added users will have superuser access. Warnung: Diese Gruppe ist mit Superuser-Zugriff konfiguriert. Hinzugefügte Benutzer erhalten Superuser-Zugriff. Add existing user Bestehenden Benutzer hinzufügen Add new user Create User Benutzer erstellen New User This user will be added to the group "". Dieser Benutzer wird der Gruppe &quot;&quot; hinzugefügt. New user... Create Service Account New Service Account New service account... Hide service-accounts Dienstkonten ausblenden Group Info Gruppeninformationen Notes Notizen Edit the notes attribute of this group to add notes here. Bearbeite das Attribut „notes“ dieser Gruppe, um hier Notizen hinzuzufügen. Unnamed Collapse "" Expand "" Select "" Items of "" Root Root Search by username, email, etc... User Search Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Warnung: Du bist dabei, den Benutzer zu löschen, mit dem du gerade angemeldet bist ( ). Fortfahren auf eigene Gefahr. Show deactivated users No name set Kein Name festgelegt Create recovery link Wiederherstellungslink erstellen User folders Benutzerordner User paths Successfully added user to group(s). Benutzer erfolgreich zu Gruppe(n) hinzugefügt. Groups to add Gruppen zum Hinzufügen Add group Gruppe hinzufügen Remove from Group(s) Aus Gruppe(n) entfernen Are you sure you want to remove user from the following groups? Bist du sicher, dass du Benutzer aus den folgenden Gruppen entfernen möchtest? Add Group Gruppe hinzufügen Add to existing group Zu bestehender Gruppe hinzufügen Add new group Neue Gruppe hinzufügen Application authorizations Anwendungsberechtigungen Revoked? Widerrufen? Expires Läuft ab ID Token ID-Token Access Tokens(s) Access Token(s) Refresh Tokens(s) Refresh-Token(s) Last IP Letzte IP Last used Zuletzt verwendet Session(s) Sitzung(en) Expiry Ablaufdatum (Current session) (Aktuelle Sitzung) Consent(s) Einwilligung(en) Reputation score(s) Reputationswert(e) Disconnect Verbindung trennen Successfully disconnected source Quelle erfolgreich getrennt Failed to disconnected source: Quelle konnte nicht getrennt werden: Connect Verbinden Error: unsupported source settings: Fehler: nicht unterstützte Quelleinstellungen: "" source No services available. Keine Dienste verfügbar. Source Settings Confirmed Bestätigt Created at Erstellt am Last updated at Zuletzt aktualisiert am Last used at Zuletzt verwendet am Device type cannot be deleted Gerätetyp kann nicht gelöscht werden. Device(s) Gerät(e) Email E-Mail Last password change Letzte Passwortänderung User Info Benutzerinformation Lock the user out of this system Den Benutzer aus dem System aussperren Allow the user to log in and use this system Dem Benutzer erlauben, sich anzumelden und dieses System zu benutzen Sessions Sitzungen Explicit Consent Explizite Einwilligung OAuth Access Tokens OAuth Access Tokens OAuth Refresh Tokens OAuth Refresh Tokens MFA Authenticators MFA-Authentifikatoren Connected services Verknüpfte Dienste RAC Connections RAC Verbindungen Actions over the last week (per 8 hours) Aktionen der letzten Woche (pro 8 Stunden) Edit the notes attribute of this user to add notes here. Bearbeite das Attribut „notes“ dieses Benutzers, um hier Notizen hinzuzufügen. User events Benutzerereignisse Credentials / Tokens Anmeldedaten / Tokens Successfully updated role. Rolle erfolgreich aktualisiert. Successfully created role. Rolle erfolgreich erstellt. Manage roles which grant permissions to objects within authentik. Verwalte Rollen, die Berechtigungen für Objekte innerhalb von authentik vergeben. Role(s) Rolle(n) Update Role Rolle aktualisieren Create Role Rolle erstellen Successfully updated initial permissions. Initiale Berechtigungen erfolgreich aktualisiert. Successfully created initial permissions. Initiale Berechtigungen erfolgreich erstellt. When a user with the selected Role creates an object, the Initial Permissions will be applied to that object. Wenn ein Benutzer mit der ausgewählten Rolle ein Objekt erstellt, werden die Initialen Berechtigungen auf dieses Objekt angewendet. Available Permissions Verfügbare Berechtigungen Selected Permissions Ausgewählte Berechtigungen Permissions to grant when a new object is created. Zu vergebende Berechtigungen bei Erstellung eines neuen Objekts. Initial Permissions Initiale Berechtigungen Set initial permissions for newly created objects. Initiale Berechtigungen für neu erstellte Objekte festlegen. Update Initial Permissions Initiale Berechtigungen aktualisieren Create Initial Permissions Initiale Berechtigungen erstellen Role Info Rollen Info Role Successfully updated invitation. Einladung erfolgreich aktualisiert. Successfully created invitation. Integration erfolgreich erstellt. The name of an invitation must be a slug: only lower case letters, numbers, and the hyphen are permitted here. Der Name einer Einladung muss ein Slug sein: Es sind nur Kleinbuchstaben, Zahlen und Bindestriche erlaubt. Flow Flow When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Wenn ausgewählt, kann die Einladung nur mit diesem Flow verwendet werden. Standardmäßig wird die Einladung in allen Flows mit Invitation-Stages akzeptiert. Custom attributes Benutzerdefinierte Attribute Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Optionale Daten, die in die Kontextvariable „prompt_data“ des Flows geladen werden. YAML oder JSON. Single use Einmalbenutzung When enabled, the invitation will be deleted after usage. Wenn diese Option aktiviert ist, wird die Einladung nach ihrer Benutzung gelöscht. Select an enrollment flow Registrierungs-Flow wählen Link to use the invitation. Einladungslink Invitations Einladungen Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Erstelle Einladungslinks um Benutzer zu registrieren und optional spezifische Attribute zu deren Konto hinzuzufügen. Created by Erstellt von Invitation(s) Einladung(en) Invitation not limited to any flow, and can be used with any enrollment flow. Einladung ist nicht auf einen Flow beschränkt und kann mit jedem Enrollment-Flow verwendet werden. Update Invitation Einladung aktualisieren Create Invitation Einladung erstellen Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Warnung: Es ist keine Einladungs-Stage an einen Flow gebunden. Einladungen funktionieren daher nicht wie erwartet. Not you? Nicht Sie? Required. Erforderlich Continue Weiter Successfully updated prompt. Eingabeaufforderung erfolgreich aktualisiert. Successfully created prompt. Eingabeaufforderung erfolgreich erstellt. Text: Simple Text input Text: Einfaches Texteingabefeld Text Area: Multiline text input Textbereich: Mehrzeilige Texteingabe Text (read-only): Simple Text input, but cannot be edited. Text (schreibgeschützt): Einfaches Texteingabefeld, kann aber nicht bearbeitet werden. Text Area (read-only): Multiline text input, but cannot be edited. Textbereich (schreibgeschützt): Mehrzeilige Texteingabe, kann aber nicht bearbeitet werden. Username: Same as Text input, but checks for and prevents duplicate usernames. Benutzername: Wie bei der Texteingabe, prüft jedoch auf doppelte Benutzernamen und verhindert diese. Email: Text field with Email type. E-Mail: Textfeld mit E-Mail-Typ. Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Passwort: Maskierte Eingabe, mehrere Eingaben dieses Typs in derselben Eingabeaufforderung müssen identisch sein. Number Nummer Checkbox Checkbox Radio Button Group (fixed choice) Optionsschaltflächengruppe (feste Auswahl) Dropdown (fixed choice) Dropdown (feste Auswahl) Date Datum Date Time Zeitlicher Termin File Datei Separator: Static Separator Line Trennzeichen: Statische Trennungslinie Hidden: Hidden field, can be used to insert data into form. Versteckt: Verstecktes Feld, kann zum Einfügen von Daten in das Formular verwendet werden. Static: Static value, displayed as-is. Statisch: Statischer Wert, wird so angezeigt, wie er ist. authentik: Locale: Displays a list of locales authentik supports. Authentik: Gebietsschema: Zeigt eine Liste von Gebietsschemas, die Authentik unterstützt. Preview errors Fehlervorschau Data preview Datenvorschau Unique name of this field, used for selecting fields in prompt stages. Eindeutiger Name dieses Feldes, verwendet zur Auswahl von Feldern in Prompt-Stages. Field Key Schlüsselfeld Name of the form field, also used to store the value. Name des Formularfelds, das auch zum Speichern des Werts verwendet wird. When used in conjunction with a User Write stage, use attributes.foo to write attributes. Wenn in Verbindung mit einer User-Write-Stage verwendet, verwende `attributes.foo`, um Attribute zu schreiben. Label Beschriftung Label shown next to/above the prompt. Beschriftung neben/über der Eingabeaufforderung Interpret placeholder as expression Platzhalter aus Ausdruck interpretieren When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Wenn aktiviert, wird der Platzhalter auf dieselbe Weise ausgewertet wie eine Property-Mapping. Schlägt die Auswertung fehl, wird der Platzhalter selbst zurückgegeben. Placeholder Platzhalter Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. Optional kann ein kurzer Hinweis angegeben werden, der den erwarteten Eingabewert beschreibt. Beim Erstellen eines festen Auswahlfelds aktiviere „Als Ausdruck bzw. expression interpretieren“ und gib eine Liste zurück, um mehrere Auswahlmöglichkeiten bereitzustellen. Interpret initial value as expression Initialwert als Ausdruck interpretieren When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Wenn aktiviert, wird der Initialwert auf dieselbe Weise ausgewertet wie eine Property-Mapping. Schlägt die Auswertung fehl, wird der Initialwert selbst zurückgegeben. Initial value Initialwert Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. Optional kann die Eingabe mit einem Initialwert vorbelegt werden. Beim Erstellen eines festen Auswahlfelds aktiviere „Als Ausdruck interpretieren“ und gib eine Liste zurück, um mehrere Standardauswahlen bereitzustellen. Help text Hilfetext Any HTML can be used. Jedes HTML kann verwendet werden. Prompts Eingabeaufforderungen Single Prompts that can be used for Prompt Stages. Einzelne Eingabeaufforderungen, die für Eingabeaufforderungs-Stages verwendet werden können. Field Feld Stages Stages Prompt(s) Eingabeaufforderung(en) Update Prompt Aktualisierungsaufforderung Create Prompt Eingabeaufforderung erstellen Successfully updated stage. Stage erfolgreich aktualisiert. Successfully created stage. Stage erfolgreich erstellt. Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Stage, die zum Konfigurieren eines Duo-basierten Authenticator verwendet wird. Diese Stage sollte für Konfigurations-Flows verwendet werden. Authenticator type name Name des Authenticator-Typs Display name of this authenticator, used by users when they enroll an authenticator. Anzeigename dieses Authenticators, der von Benutzern bei der Registrierung verwendet wird. API Hostname API Hostname Duo Auth API Duo Auth API Integration key Integrationsschlüssel Secret key Geheimer Schlüssel Duo Admin API (optional) Duo Admin API (optional) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Bei Verwendung eines Duo-MFA-, Access- oder Beyond-Plans kann eine Admin-API-Applikation erstellt werden. Dadurch kann Authentik Geräte automatisch importieren. Stage-specific settings Stage-spezifische Einstellungen Configuration flow Konfigurations-Flow Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Flow, der von einem authentifizierten Benutzer verwendet wird, um diese Stage zu konfigurieren. Wenn leer, kann der Benutzer diese Stage nicht konfigurieren. SMTP Host SMTP Server SMTP Port SMTP Port SMTP Username SMTP Benutzername SMTP Password SMTP Passwort Use TLS TLS verwenden Use SSL SSL verwenden From address Absenderadresse Email address the verification email will be sent from. E-Mail-Adresse, von der die Verifizierungs-E-Mail gesendet wird. Stage used to configure an email-based authenticator. Stage zur Konfiguration eines E-Mail-basierten Authentifikators. Use global connection settings Globale Verbindungseinstellungen verwenden When enabled, global email connection settings will be used and connection settings below will be ignored. Wenn aktiviert, werden die globalen E-Mail-Verbindungseinstellungen verwendet und die unten stehenden Verbindungseinstellungen ignoriert. Subject of the verification email. Betreff der Verifizierungs-E-Mail. Token expiration Token-Ablauf Time the token sent is valid (Format: hours=3,minutes=17,seconds=300). Gültigkeitsdauer des gesendeten Tokens (Format: hours=3,minutes=17,seconds=300). Template Schablone Loading templates... Lade templates... Template used for the verification email. Vorlage für die Verifizierungs-E-Mail. Twilio Account SID Twilio Konto SID Get this value from https://console.twilio.com Holen Sie sich diesen Wert von https://console.twilio.com Twilio Auth Token Twilio Authentifizierungs Token Authentication Type Authentifizierungsart Basic Auth Basic Auth Bearer Token Bearer Token External API URL Externe API URL This is the full endpoint to send POST requests to. Dies ist der vollständige Endpunkt, an den POST-Anforderungen gesendet werden. API Auth Username API Auth Benutzername This is the username to be used with basic auth or the token when used with bearer token Dies ist der Benutzername, der mit Basic Auth verwendet werden soll, oder das Token, wenn es mit Bearer-Token verwendet wird API Auth password API Auth Passwort This is the password to be used with basic auth Dies ist das Passwort, das mit der Basisauthentifizierung verwendet werden soll Stage used to configure an SMS-based TOTP authenticator. Stage, die zum Konfigurieren eines SMS-basierten TOTP-Authentifikators verwendet wird. Twilio Twilio Generic Generisch From number Von Nummer Number the SMS will be sent from. Nummer, von der die SMS gesendet wird Mapping Zuordnung Modify the payload sent to the provider. Das an den Provider gesendete Payload anpassen. Hash phone number Hash-Telefonnummer If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Wenn aktiviert, wird nur ein Hash der Telefonnummer gespeichert. Dies kann aus Datenschutzgründen erfolgen. Geräte, die aus einer Stage mit dieser Einstellung erstellt wurden, können nicht mit der Authenticator-Validierungs-Stage verwendet werden. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Stage, die zum Konfigurieren eines statischen Authenticator (d. h. statischer Token) verwendet wird. Diese Stage sollte für Konfigurations-Flows verwendet werden Token count Token Count The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Die Anzahl der Tokens, die generiert werden, wenn diese Stage verwendet wird. Jedes pro Stage-Ausführung generierte Token wird einem einzelnen statischen Gerät zugeordnet. Token length Token-Länge Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Stage zum Konfigurieren eines TOTP-Authentifikators (z. B. Authy/Google Authenticator) Digits Ziffern 6 digits, widely compatible 6 Ziffern, weitestgehend kompatibel 8 digits, not compatible with apps like Google Authenticator 8 Ziffern, nicht kompatibel mit Anwendungen wie Google Authenticator Static Tokens Statische Token TOTP Authenticators TOTP-Authentifikatoren WebAuthn Authenticators WebAuthn-Authentifikatoren Duo Authenticators Duo-Authentifikatoren SMS-based Authenticators SMS-basierte Authentifikatoren Email-based Authenticators E-Mail-basierte Authentifikatoren Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Stage, die verwendet wird, um einen beliebigen Authentifikator zu validieren. Diese Stage sollte während Authentifizierungs- oder Autorisierungs-Flows verwendet werden. Device classes Geräteklassen Device classes which can be used to authenticate. Geräteklassen, die zur Authentifizierung verwendet werden können. Last validation threshold Letzte Validierungsschwelle If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. Hat sich der Benutzer innerhalb der konfigurierten Dauer erfolgreich mit einem Gerät aus den oben aufgeführten Klassen authentifiziert, wird diese Stage übersprungen. Not configured action Nicht konfigurierte Aktion Force the user to configure an authenticator Benutzer auffordern einen Authenticator einzurichten Deny the user access Dem Benutzer den Zugang verweigern Configuration stages Konfiguration Stages Available Stages Verfügbare Stages Selected Stages Ausgewählte Stages Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. Stages zur Konfiguration des Authenticators, wenn der Benutzer keine kompatiblen Geräte besitzt. Nachdem diese Konfiguration Stage abgeschlossen ist, wird der Benutzer nicht mehr dazu aufgefordert. When multiple stages are selected, the user can choose which one they want to enroll. Wenn mehrere Stages ausgewählt sind, kann der Benutzer wählen, welche er registrieren möchte. WebAuthn-specific settings WebAuthn-spezifische Einstellungen WebAuthn User verification WebAuthn-Benutzerverifizierung User verification must occur. Die Benutzerüberprüfung muss erfolgen. User verification is preferred if available, but not required. Die Benutzerüberprüfung wird bevorzugt, falls verfügbar, aber nicht erforderlich. User verification should not occur. Die Benutzerüberprüfung sollte nicht stattfinden. WebAuthn Device type restrictions WebAuthn-Gerätetypbeschränkungen Available Device types Verfügbare Gerätetypen Selected Device types Ausgewählte Gerätetypen Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. Optional kannst du einschränken, welche WebAuthn-Gerätetypen verwendet werden dürfen. Wenn keine Gerätetypen ausgewählt sind, sind alle Geräte erlaubt. This restriction only applies to devices created in authentik 2024.4 or later. Diese Beschränkung gilt nur für Geräte, die in authentik 2024.4 oder neuer erstellt wurden. Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). Stage zur Konfiguration eines WebAuthn-Authenticators (z. B. Yubikey, FaceID/Windows Hello). User verification Benutzerüberprüfung Required: User verification must occur. Erforderlich: Benutzerverifizierung muss erfolgen. Preferred: User verification is preferred if available, but not required. Bevorzugt: Benutzerverifizierung wird bevorzugt, ist aber nicht zwingend erforderlich. Discouraged: User verification should not occur. Nicht empfohlen: Benutzerverifizierung sollte nicht erfolgen. Resident key requirement Resident-Key-Anforderung Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Erforderlich: Der Authenticator MUSS eine dedizierte Anmeldeinformation erstellen. Kann dies nicht erfolgen, ist der RP auf einen Fehler vorbereitet. Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Bevorzugt: Der Authenticator kann eine dedizierte Anmeldeinformation erstellen und speichern, es ist aber auch in Ordnung, wenn dies nicht erfolgt. Discouraged: The authenticator should not create a dedicated credential Abzuraten: Der Authentifikator sollte keine dedizierten Anmeldeinformationen erstellen Authenticator Attachment Authenticator-Anhang No preference is sent Keine Präferenz wird gesendet A non-removable authenticator, like TouchID or Windows Hello Ein nicht abnehmbarer Authentifikator, wie TouchID oder Windows Hello A "roaming" authenticator, like a YubiKey Ein "Roaming"-Authentifikator, wie ein YubiKey Maximum registration attempts Maximale Registrierungsversuche Maximum allowed registration attempts. When set to 0 attempts, attempts are not limited. Maximal erlaubte Registrierungsversuche. Bei 0 Versuchen gibt es keine Begrenzung. Device type restrictions Einschränkungen des Gerätetyps Public Key Öffentlicher Schlüssel Private Key Privater Schlüssel Interactive Interaktiv Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Abfrage zur Einwilligung von Benutzern. Die Einwilligung kann entweder permanent gelten oder in einer bestimmten Zeit ablaufen. Always require consent Immer nach Zustimmung fragen Consent given lasts indefinitely Erteilte Einwilligung gilt unbegrenzt Consent expires Einwilligung läuft ab Consent expires in Einwilligung erlischt in Offset after which consent expires. Zeitversatz, nach dem die Zustimmung abläuft. Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Statische Verweigerung des Flows. Um diese Stage effektiv zu nutzen, deaktivieren Sie *Prüfen, wenn der Flow geplant ist* im jeweiligen Binding. Deny message Ablehnungsnachricht Message shown when this stage is run. Nachricht, die beim Ausführen dieser Stage angezeigt wird. Dummy stage used for testing. Shows a simple continue button and always passes. Dummy-Stage zum Testen verwendet. Zeigt eine einfache Schaltfläche zum Fortfahren und besteht immer. Throw error? Fehler auslösen? Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Überprüfen Sie die E-Mail-Adresse des Benutzers, indem Sie ihm einen einmaligen Link senden. Kann auch für die Wiederherstellung verwendet werden, um die Authentizität des Benutzers zu überprüfen. Activate pending user on success Aktiviere ausstehenden Benutzer bei Erfolg When a user returns from the email successfully, their account will be activated. Wenn ein Benutzer erfolgreich von der E-Mail zurückkehrt, wird sein Konto aktiviert Time the token sent is valid. Gültigkeitsdauer des gesendeten Tokens. Account Recovery Max Attempts Maximale Anzahl Wiederherstellungsversuche für Konto Account Recovery Cache Timeout Cache-Timeout für Kontowiederherstellung The time window used to count recent account recovery attempts. Das Zeitfenster, in dem aktuelle Kontowiederherstellungsversuche gezählt werden. A selection is required Eine Auswahl ist erforderlich UPN UPN Let the user identify themselves with their username or Email address. Lassen Sie den Benutzer sich mit seinem Benutzernamen oder seiner E-Mail-Adresse identifizieren. User fields Benutzerfelder Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Felder, mit denen sich ein Benutzer identifizieren kann. Wenn keine Felder ausgewählt sind, kann der Benutzer nur Quellen verwenden. Password stage Passwort-Stage When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. Wenn diese Option ausgewählt ist, wird ein Passwortfeld auf derselben Seite statt auf einer separaten Seite angezeigt. Dadurch werden Angriffe auf die Aufzählung von Benutzernamen verhindert. Captcha stage Captcha stage When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. Wenn aktiviert, wird dieselbe Funktionalität wie bei einer Captcha-Stage hinzugefügt, jedoch in die Identifikationsstage integriert. Case insensitive matching Abgleich ohne Berücksichtigung der Groß-/Kleinschreibung When enabled, user fields are matched regardless of their casing. Wenn diese Option aktiviert ist, werden Benutzerfelder unabhängig von ihrem Format abgeglichen. Pretend user exists Benutzer als vorhanden simulieren When enabled, the stage will always accept the given user identifier and continue. Wenn aktiviert, akzeptiert die Stage immer den angegebenen Benutzerbezeichner und fährt fort. Show matched user Passenden Benutzer anzeigen When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Sofern eine gültige E-Mail-Adresse oder Benutzername angegeben wurde und diese Option aktiviert ist, wird das Profilbild und der Benutzername des Benutzers angezeigt. Ansonsten wird der vom Benutzer eingegebene Text angezeigt. Enable "Remember me on this device" „Angemeldet bleiben auf diesem Gerät“ aktivieren When enabled, the user can save their username in a cookie, allowing them to skip directly to entering their password. Wenn aktiviert, kann der Benutzer seinen Benutzernamen in einem Cookie speichern, sodass er direkt zur Passworteingabe springen kann. Source settings Quelleneinstellungen Sources Quellen Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Es sollten ausgewählte Quellen angezeigt werden, mit denen sich Benutzer authentifizieren können. Dies betrifft nur webbasierte Quellen, nicht LDAP. Show sources' labels Bezeichnungen der Quellen anzeigen By default, only icons are shown for sources. Enable this to show their full names. Standardmäßig werden für Quellen nur Symbole angezeigt. Aktiviere diese Option, um den vollständigen Namen anzuzeigen. Passwordless flow Passwortloser Flow Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Optionaler passwortloser Flow, der unten auf der Seite verlinkt ist. Nach der Konfiguration können Benutzer diesen Flow verwenden, um sich mit einem WebAuthn-Authentifikator zu authentifizieren, ohne Details einzugeben. Optional enrollment flow, which is linked at the bottom of the page. Optionaler Enrollment-Flow, der am unteren Seitenrand verlinkt ist. Optional recovery flow, which is linked at the bottom of the page. Optionaler Wiederherstellungs-Flow, der unten auf der Seite verlinkt ist. This stage can be included in enrollment flows to accept invitations. Diese Stage kann in Registrierung-Flows aufgenommen werden, um Einladungen anzunehmen. Continue flow without invitation Flow ohne Einladung fortsetzen If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Wenn dieses Flag gesetzt ist, springt diese Stage zur nächsten Stage, wenn keine Einladung erfolgt. Standardmäßig bricht dieser Schritt den Flow ab, wenn keine Einladung erfolgt. Client-certificate/mTLS authentication/enrollment. Client-Zertifikat/mTLS-Authentifizierung/-Registrierung. Certificate optional Zertifikat optional If no certificate was provided, this stage will succeed and continue to the next stage. Wenn kein Zertifikat bereitgestellt wurde, wird diese Stage erfolgreich abgeschlossen und mit der nächsten fortgefahren. Certificate required Zertifikat erforderlich If no certificate was provided, this stage will stop flow execution. Wenn kein Zertifikat bereitgestellt wurde, wird der Flow bei dieser Stage gestoppt. Certificate authorities Zertifizierungsstellen Configure the certificate authority client certificates are validated against. The certificate authority can also be configured on a brand, which allows for different certificate authorities for different domains. Konfiguriere die Zertifizierungsstelle, gegen die Client-Zertifikate validiert werden. Die Zertifizierungsstelle kann auch in einer Brand konfiguriert werden, wodurch unterschiedliche Zertifizierungsstellen für verschiedene Domains ermöglicht werden. Certificate attribute Zertifikatsattribut Common Name Gemeinsamer Name Configure the attribute of the certificate used to look for a user. Konfiguriere das Zertifikatsattribut, das zur Benutzersuche verwendet wird. User attribute Benutzerattribut Configure the attribute of the user used to look for a user. Konfiguriere das Benutzerattribut, das zur Benutzersuche verwendet wird. User database + standard password Benutzer Datenbank + Standardpasswort User database + app passwords Benutzer Datenbank + Applikations Passwort User database + LDAP password Benutzer Datenbank + LDAP Passwort User database + Kerberos password Benutzerdatenbank + Kerberos-Passwort Validate the user's password against the selected backend(s). Validieren Sie das Passwort des Benutzers mit den ausgewählten Backends. Backends Backends Selection of backends to test the password against. Auswahl der Backends, mit denen das Kennwort getestet werden soll. Flow used by an authenticated user to configure their password. If empty, user will not be able to change their password. Failed attempts before cancel Fehlgeschlagene Versuche vor Abbruch How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Anzahl der Versuche, die Benutzer haben, bevor der Flow abgebrochen wird. Um Benutzer auszuschließen, kann eine Reputations-Policy und eine user_write-Stage genutzt werden. Provide users with a 'show password' button. Benutzern eine Schaltfläche „Passwort anzeigen“ anbieten. ("", of type ) (&quot;&quot;, vom typ ) Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Beliebige Eingabefelder für den Benutzer anzeigen, zum Beispiel während des Enrollments. Die Daten werden im Flow-Kontext unter der Variablen `prompt_data` gespeichert. Fields Felder Available Fields Verfügbare Felder Selected Fields Ausgewählte Felder Validation Policies Validierungsrichtlinien Available Policies Verfügbare Richtlinien Selected Policies Ausgewählte Richtlinien Selected policies are executed when the stage is submitted to validate the data. Ausgewählte Richtlinien werden ausgeführt, wenn die Stage abgeschickt wird, um die Daten zu validieren. Redirect the user to another flow, potentially with all gathered context Leitet den Benutzer zu einem anderen Flow weiter, ggf. mit dem gesamten gesammelten Kontext. Static Statisch Target URL Ziel URL Redirect the user to a static URL. Leitet den Benutzer zu einer statischen URL weiter. Target Flow Ziel Flow Redirect the user to a Flow. Leitet den Benutzer zu einem Flow weiter. Keep flow context Flow-Kontext behalten Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). Füge eine OAuth- oder SAML-Quelle in die Flow-Ausführung ein. Dies ermöglicht eine zusätzliche Benutzerverifizierung oder den dynamischen Zugriff auf verschiedene Quellen für unterschiedliche Benutzerkennungen (Benutzername, E-Mail-Adresse usw.). Source Quelle Resume timeout Timeout fortsetzen Amount of time a user can take to return from the source to continue the flow. Zeitspanne, die ein Benutzer haben darf, um von der Quelle zurückzukehren und den Flow fortzusetzen. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Löscht den aktuell ausstehenden Benutzer. VORSICHT, diese Stage fordert keine Bestätigung an. Verwende eine Consent-Stage, um sicherzustellen, dass der Benutzer über seine Handlung informiert ist. Log the currently pending user in. Melden Sie den aktuell ausstehenden Benutzer an. Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Legt fest, wie lange eine Sitzung dauert. Der Standardwert von 0 Sekunden bedeutet, dass die Sitzungen dauern, bis der Browser geschlossen wird. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. Verschiedene Browser behandeln Sitzungscookies unterschiedlich und entfernen sie möglicherweise auch dann nicht, wenn der Browser geschlossen wird. See here. Siehe hier. Stay signed in offset Zeitversatz für „Angemeldet bleiben“ If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Wenn auf eine Dauer größer als 0 gesetzt, hat der Benutzer die Option „Angemeldet bleiben“, wodurch seine Sitzung um die hier angegebene Zeit verlängert wird. Remember device Gerät merken If set to a duration above 0, a cookie will be stored for the duration specified which will allow authentik to know if the user is signing in from a new device. Bei einer Dauer über 0 wird ein Cookie für die angegebene Dauer gespeichert, wodurch authentik erkennen kann, ob sich der Benutzer von einem neuen Gerät anmeldet. Network binding Netzwerk-Binding No binding Kein binding Bind ASN ASN binden Bind ASN and Network ASN und Netzwerk binden Bind ASN, Network and IP ASN, Netzwerk und IP binden Configure if sessions created by this stage should be bound to the Networks they were created in. Konfiguriere, ob Sitzungen, die von dieser Stage erstellt werden, an die Netzwerke gebunden werden sollen, in denen sie erstellt wurden. GeoIP binding GeoIP binding Bind Continent Kontinent binden Bind Continent and Country Kontinent und Land binden Bind Continent, Country and City Kontinent, Land und Stadt binden Configure if sessions created by this stage should be bound to their GeoIP-based location Konfiguriere, ob Sitzungen, die von dieser Stage erstellt werden, an ihren GeoIP-basierten Standort gebunden werden sollen. Terminate other sessions Andere Sitzungen beenden When enabled, all previous sessions of the user will be terminated. Wenn aktiviert, werden alle vorherigen Sitzungen des Benutzers beendet. Remove the user from the current session. Entfernen Sie den Benutzer aus der aktuellen Sitzung. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Schreibt beliebige Daten aus dem 'prompt_data' des Flow-Kontexts in den aktuell ausstehenden Benutzer. Wenn kein Benutzer aussteht, wird ein neuer Benutzer erstellt und die Daten werden diesem zugewiesen. Never create users Benutzer niemals erstellen When no user is present in the flow context, the stage will fail. Wenn kein Benutzer im Flow-Kontext vorhanden ist, schlägt die Stage fehl. Create users when required Benutzer bei Bedarf erstellen When no user is present in the the flow context, a new user is created. Wenn kein Benutzer im Flow-Kontext vorhanden ist, wird ein neuer Benutzer erstellt. Always create new users Immer neuen Benutzer erzeugen Create a new user even if a user is in the flow context. Erstelle einen neuen Benutzer, auch wenn bereits ein Benutzer im Flow-Kontext vorhanden ist. Create users as inactive Benutzer als inaktiv anlegen Mark newly created users as inactive. Neu erstellte Benutzer als inaktiv markieren. Internal users might be users such as company employees, which will get access to the full Enterprise feature set. Interne Benutzer sind z. B. Mitarbeiter des Unternehmens, die Zugriff auf den vollen Funktionsumfang von Unternehmen erhalten. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Externe Benutzer sind beispielsweise externe Berater oder B2C-Kunden. Diese Benutzer erhalten keinen Zugang zu den Unternehmensfunktionen. Service accounts should be used for machine-to-machine authentication or other automations. Dienstkonten sollten für die Maschine-Maschine-Authentifizierung oder andere Automatisierungen verwendet werden. User type used for newly created users. Benutzertyp, der für neu angelegte Benutzer verwendet wird. User path template Benutzerpfadvorlage Path new users will be created under. If left blank, the default path will be used. Pfad, unter dem neue Benutzer erstellt werden sollen. Wenn Sie nichts angeben, wird der Standardpfad verwendet. Newly created users are added to this group, if a group is selected. Neu erstellte Benutzer werden dieser Gruppe hinzugefügt, wenn eine Gruppe ausgewählt ist. Target Ziel Stage Stage Evaluate when flow is planned Prüfen, wenn der Flow geplant wird Evaluate policies during the Flow planning process. Policies während der Flow-Planung evaluieren. Evaluate when stage is run Evaluierung beim Ausführen der Stage Evaluate policies before the Stage is presented to the user. Richtlinien auswerten, bevor die Stage dem Benutzer angezeigt wird. Invalid response behavior Ungültiges Antwortverhalten Returns the error message and a similar challenge to the executor Gibt die Fehlermeldung und eine ähnliche Challenge an den Executor zurück. Restarts the flow from the beginning Startet den Flow von Anfang an neu. Restarts the flow from the beginning, while keeping the flow context Startet den Flow von Anfang an neu, wobei der Flow-Kontext erhalten bleibt. Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Konfiguriere, wie der Flow-Executor auf eine ungültige Antwort auf eine Challenge dieser gebundenen Stage reagieren soll. New stage Neue Stage Create a new stage. Neue Stage erstellen. Successfully imported device. Das Gerät wurde erfolgreich importiert. The user in authentik this device will be assigned to. Der Benutzer in Authentik, dem dieses Gerät zugewiesen wird. Duo User ID Duo User ID The user ID in Duo, can be found in the URL after clicking on a user. Die Benutzer-ID in Duo finden Sie in der URL, nachdem Sie auf einen Benutzer geklickt haben. Automatic import Automatischer Import Successfully imported devices. Erfolgreich Geräte importiert. Start automatic import Automatischen Import starten Or manually import Oder manuell importieren Endpoint Google Chrome Device Trust is in preview. Der Endpoint Google Chrome Device Trust befindet sich im Preview-Stadium. Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. Stage zur Überprüfung der Browser von Benutzern mit Google Chrome Device Trust. Diese Stufe kann in Authentifizierungs-/Autorisierungs-Flows verwendet werden. Google Verified Access API Google Verified Access API Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Stage sind einzelne Schritte eines Flows, durch die ein Benutzer geführt wird. Eine Stage kann nur innerhalb eines Flows ausgeführt werden. Flows Flows Stage(s) Stage(s) Import Importieren Import Duo device Duo Gerät importieren Import devices Geräte importieren Successfully updated flow. Flow erfolgreich aktualisiert. Successfully created flow. Flow erfolgreich erstellt. Shown as the Title in Flow pages. Wird als Titel auf den Flow-Seiten angezeigt. Visible in the URL. Sichtbar in der URL Designation Bezeichnung Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Entscheidet, wofür dieser Flow verwendet wird. Beispielsweise wird der Authentifizierungs-Flow umgeleitet, wenn ein nicht authentifizierter Benutzer Authentik besucht. No requirement Keine Anforderung Require authentication Erfordert Authentifizierung Require no authentication Keine Authentifizierung erforderlich Require superuser Superuser erforderlich Require being redirected from another flow Weiterleitung von einem anderen Flow erforderlich Require Outpost (flow can only be executed from an outpost) Erfordert Outpost (der Flow kann nur von einem Outpost ausgeführt werden) Required authentication level for this flow. Erforderliches Authentifizierungs-Level für diesen Flow. Behavior settings Verhaltenseinstellungen Compatibility mode Kompatibilitätsmodus Increases compatibility with password managers and mobile devices. Erhöht die Kompatibilität mit Passwortmanagern und mobilen Geräten. Denied action Abgelehnte Aktion Will follow the ?next parameter if set, otherwise show a message Folgt dem ?next-Parameter, falls gesetzt, andernfalls wird eine Nachricht angezeigt. Will either follow the ?next parameter or redirect to the default interface Folgt entweder dem ?next Parameter oder leitet zur Standardoberfläche weiter. Will notify the user the flow isn't applicable Benachrichtigt den Benutzer, dass der Flow nicht anwendbar ist Decides the response when a policy denies access to this flow for a user. Entscheidet über die Reaktion, wenn eine Policy einem Benutzer den Zugang zu diesem Flow verweigert. Appearance settings Einstellungen des Erscheinungsbildes Layout Aufbau Background Hintergrund Background shown during execution. Hintergrund während der Ausführung. Successfully imported flow. Flow erfolgreich importiert. .yaml files, which can be found in the Example Flows documentation Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Flows beschreiben eine Kette von Stages zum Authentifizieren, Registrieren oder Wiederherstellen eines Benutzers. Stages werden basierend auf den auf sie angewendeten Richtlinien ausgewählt. Flow(s) Flow(s) Update Flow Flow aktualisieren Execute "" &quot;&quot; ausführen Execute Ausführen Export "" &quot;&quot; exportieren Export Exportieren Create Flow Flow erstellen Import Flow Flow importieren Successfully cleared flow cache Der Flow-Cache wurde erfolgreich geleert Failed to delete flow cache Flow-Cache löschen fehlgeschlagen Clear Flow cache Flow-Cache löschen Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Sind Sie sicher, dass Sie den Flow-Cache löschen wollen? Dies führt dazu, dass alle Flows bei der nächsten Verwendung neu ausgewertet werden. Stage binding(s) Stage Bindung(en) Stage type Stage Typ Edit Stage Stage bearbeiten Update Stage binding Stage Bindung aktualisieren These bindings control if this stage will be applied to the flow. Diese Bindings steuern, ob diese Stage auf den Flow angewendet wird. No Stages bound Keine Stages verknüpft. No stages are currently bound to this flow. Aktuell sind keine Stages mit diesem Flow verknüpft. Create and bind Stage Stage erstellen und verknüpfen Create Stage binding Stage Bindung erstellen Flow Overview Flow Übersicht Flow Info Flow Info Related actions Verwandte Aktionen Execute flow Flow ausführen Execute "" normally Normal Normal Execute "" as current user Current user Execute "" with inspector Use inspector Export flow Flow exportieren Stage Bindings Stage Bindings These bindings control which users can access this flow. Diese Bindings steuern, welche Benutzer auf diesen Flow zugreifen können. Event Log Ereignisprotokoll Brand Brand Show details Details anzeigen Event info Ereignisinfo Created Erstellt Raw event info Rohdaten des Ereignisses Event Event Successfully updated transport. Zustellungsart erfolgreich aktualisiert. Successfully created transport. Zustellungsart erfolgreich erstellt. Send once Einmal senden Only send notification once, for example when sending a webhook into a chat channel. Benachrichtigung nur einmal senden, z. B. beim Senden eines Webhooks in einen Chat-Kanal Local (notifications will be created within authentik) Lokal (Benachrichtigungen werden innerhalb von Authentik erstellt) Webhook (generic) Webhook (generic) Webhook (Slack/Discord) Webhook (Slack/Discord) Webhook URL Webhook URL Webhook Body Mapping Webhook Body Mapping Webhook Header Mapping Webhook Header Mapping Email Subject Prefix E-Mail-Betreff-Präfix Email Template Email Template Notification Transports Mitteilungszustellungsarten Define how notifications are sent to users, like Email or Webhook. Definieren Sie, wie Benachrichtigungen an Benutzer gesendet werden, z. B. E-Mail oder Webhook. Notification transport(s) Mitteilungszustellungsart(en) Update Notification Transport Mitteilungszustellungsart aktualisieren Create Notification Transport Mitteilungszustellungsart erstellen Successfully updated rule. Regel erfolgreich aktualisiert. Successfully created rule. Regel erfolgreich erstellt. Select the group of users which the alerts are sent to. Wähle die Benutzergruppe aus, an die die Benachrichtigungen gesendet werden. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Wenn keine Gruppe ausgewählt ist und „Benachrichtigung an Ereignisbenutzer senden“ deaktiviert ist, wird die Regel deaktiviert. Send notification to event user Benachrichtigung an Ereignisbenutzer senden Transports Zustellungsarten Available Transports Verfügbare Transports Selected Transports Ausgewählte Transports Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Wählen Sie, welche Zustellungsart genutzt werden soll um Benutzer zu benachrichtigen. Wenn keine gewählt wurde, werden Benachrichtigungen nur in der Authentik-Oberfläche angezeigt. Severity Schweregrad Notification Rules Benachrichtigungsregeln Send notifications whenever a specific Event is created and matched by policies. Senden Sie Benachrichtigungen, wenn ein bestimmtes Ereignis erstellt und mit Richtlinien abgeglichen wird. Sent to group An Gruppe gesendet Notification rule(s) Benachrichtigungsregel(n) Update Notification Rule Benachrichtigungsregel aktualisieren Create Notification Rule Benachrichtigungsregel erstellen These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Diese Bindings steuern, bei welchen Ereignissen diese Regel ausgelöst wird. Bindings zu Gruppen/Benutzern werden mit dem Benutzer des Ereignisses abgeglichen. Outpost Deployment Info Outpost-Installationsinfo View deployment documentation Installationsdokumentation anzeigen If your authentik Instance is using a self-signed certificate, set this value. Wenn Ihre Authentik-Instanz ein selbstsigniertes Zertifikat verwendet, setzen Sie diesen Wert. If your authentik_host setting does not match the URL you want to login with, add this setting. Wenn Ihre authentik_host-Einstellung nicht der URL entspricht, mit der Sie sich anmelden, fügen Sie diese Einstellung hinzu. Successfully updated outpost. Outpost erfolgreich aktualisiert. Successfully created outpost. Outpost erfolgreich erstellt. LDAP LDAP Radius Radius RAC RAC Integration Integration Selecting an integration enables the management of the outpost by authentik. Die Auswahl einer Integration ermöglicht die Verwaltung des Outposts durch Authentik. Available Applications Verfügbare Anwendungen Selected Applications Ausgewählte Anwendungen Configuration Konfiguration (build ) (Build ) (FIPS) (FIPS) Last seen Zuletzt gesehen , should be , solte sein Not available Nicht verfügbar Last seen: () Zuletzt gesehen: () Outposts Outposts Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Outposts sind Installationen von Authentik-Komponenten, die Unterstützung für unterschiedliche Umgebungen und Protokolle wie Reverse Proxies bereitsstellen. Health and Version Zustand und Version Warning: authentik Domain is not configured, authentication will not work. Warnung: Authentik-Domain ist nicht konfiguriert. Authentifizierungen werden nicht funktionieren. Logging in via . Anmeldung via . No integration active Keine Integrationen aktiv Update Outpost Outpost aktualisieren View Deployment Info Installationsinfo anzeigen Detailed health (one instance per column, data is cached so may be out of date) Detaillierter Gesundheitszustand (eine Instanz pro Spalte, Daten werden zwischengespeichert und können veraltet sein) Outpost(s) Outpost(s) Create Outpost Außenposten erstellen Successfully updated integration. Integration erfolgreich aktualisiert. Successfully created integration. Integration erfolgreich erstellt. Local Lokal Docker URL Docker URL Can be in the format of unix:// when connecting to a local docker daemon, using ssh:// to connect via SSH, or https://:2376 when connecting to a remote system. Kann im Format unix:// angegeben werden, um eine Verbindung zu einem lokalen Docker-Daemon herzustellen, mit ssh:// für die Verbindung per SSH oder mit https://:2376 für die Verbindung zu einem entfernten System. CA which the endpoint's Certificate is verified against. Can be left empty for no validation. CA, anhand derer das Zertifikat des Endpunkts überprüft wird. Kann leer gelassen werden, um keine Validierung durchzuführen. TLS Authentication Certificate/SSH Keypair TLS-Authentifizierungszertifikat/SSH-Schlüsselpaar Certificate/Key used for authentication. Can be left empty for no authentication. Zertifikat/Schlüssel für die Authentifizierung. Kann leer gelassen werden, wenn keine Authentifizierung erfolgt. When connecting via SSH, this keypair is used for authentication. Bei Verbindung via SSH wird dieses Schlüsselpaar zur Authentifizierung genutzt. Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate Kubernetes API-SSL-Zertifikat verifizieren New outpost integration Neue Outpost-Integration Create a new outpost integration. Neue Outpost-Integration erstellen. Outpost integrations Outpost-Integrationen Outpost integrations define how authentik connects to external platforms to manage and deploy Outposts. Outpost-Integrationen definieren, wie authentik sich mit externen Plattformen verbindet, um Outposts zu verwalten und einzusetzen. State Zustand Unhealthy Defekt Outpost integration(s) Outpostintegration(en) Successfully generated certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich generiert. Subject-alt name SAN Optional, comma-separated SubjectAlt Names. Optionale, durch Kommas getrennte SubjectAlt-Namen Validity days Gültigkeitstage Private key Algorithm Private Key Algorithmus RSA RSA ECDSA ECDSA Algorithm used to generate the private key. Algorithmus, der zur Generierung des privaten Schlüssels verwendet wird. Successfully updated certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich aktualisiert. Successfully created certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich erstellt. PEM-encoded Certificate data. PEM-codierte Zertifikatsdaten. Optional Private Key. If this is set, you can use this keypair for encryption. Optionaler privater Schlüssel. Wenn dies eingestellt ist, können Sie dieses Schlüsselpaar für die Verschlüsselung verwenden. Certificate-Key Pairs Zertifikat-Schlüsselpaare Import certificates of external providers or create certificates to sign requests with. Importieren Sie Zertifikate externer Provider oder erstellen Sie Zertifikate zum Signieren von Anfragen. Private key available? Privater Schlüssel vorhanden? Managed by authentik Verwaltet durch Authentik Managed by authentik (Discovered) Verwaltet von authentik (Discovered) Yes () Ja ( ) Update Certificate-Key Pair Aktualisieren Sie das Zertifikatschlüsselpaar Certificate Fingerprint (SHA1) Zertifikat-Fingerabdruck (SHA1) Certificate Fingerprint (SHA256) Zertifikat-Fingerabdruck (SHA256) Certificate Subject Zertifikat Betreff Download Certificate Zertifikat herunterladen Download Private key Privaten Schlüssel herunterladen Import Existing Certificate-Key Pair Bestehendes Zertifikat-Schlüssel-Paar importieren Generate Generiere Generate New Certificate-Key Pair Neues Zertifikat-Schlüssel-Paar generieren Link Title Link-Titel Successfully updated settings. Einstellungen erfolgreich aktualisiert. Avatars Avatare Configure how authentik should show avatars for users. The following values can be set: Konfiguriere, wie authentik Avatare für Benutzer anzeigen soll. Folgende Werte können gesetzt werden: Disables per-user avatars and just shows a 1x1 pixel transparent picture Deaktiviert benutzerspezifische Avatare und zeigt stattdessen ein 1x1 Pixel großes transparentes Bild an. Uses gravatar with the user's email address Verwendet Gravatar mit der E-Mail-Adresse des Benutzers. Generated avatars based on the user's name Generierte Avatare basierend auf dem Namen des Benutzers. Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: Beliebige URL: Wenn du Bilder von einem anderen Server verwenden möchtest, kannst du eine beliebige URL angeben. Zusätzlich können folgende Platzhalter verwendet werden: The user's username Der Benutzername des Benutzers The email address, md5 hashed Die E-Mail-Adresse, als MD5-Hash The user's UPN, if set (otherwise an empty string) Der UPN des Benutzers, falls gesetzt (ansonsten ein leerer String) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Ein Attributpfad wie attributes.something.avatar, der in Kombination mit dem Datei-Feld verwendet werden kann, um Benutzern das Hochladen eigener Avatare zu ermöglichen. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. Mehrere Werte können kommasepariert angegeben werden, und authentik fällt auf den nächsten Modus zurück, wenn kein Avatar gefunden wurde. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Beispielsweise versucht die Einstellung gravatar,initials zunächst einen Avatar von Gravatar abzurufen. Falls der Benutzer dort keinen Avatar konfiguriert hat, wird auf einen generierten Avatar zurückgegriffen. Allow users to change name Benutzer können Namen ändern Enable the ability for users to change their name. Benutzer haben die Möglichkeit, ihren Namen zu ändern. Allow users to change email Benutzer können E-Mail-Adresse ändern Enable the ability for users to change their email. Benutzer haben die Möglichkeit, ihre E-Mail-Adresse zu ändern. Allow users to change username Benutzer können Benutzernamen ändern Enable the ability for users to change their username. Benutzer haben die Möglichkeit, ihren Benutzernamen zu ändern. Event retention Ereignisspeicherung Duration after which events will be deleted from the database. Dauer, nach der ein Ereignis aus der Datenbank gelöscht wird. When using an external logging solution for archiving, this can be set to minutes=5. Wenn eine externe Logging-Lösung für die Archivierung verwendet wird, kann dies auf minutes=5gesetzt werden. This setting only affects new Events, as the expiration is saved per-event. Diese Einstellung betrifft nur neue Ereignisse, da die Ablaufzeit für jedes Ereignis gespeichert wird. Reputation: lower limit Reputation: Untergrenze Reputation cannot decrease lower than this value. Zero or negative. Reputation darf diesen Wert nicht unterschreiten. Null oder negativ. Reputation: upper limit Reputation: Obergrenze Reputation cannot increase higher than this value. Zero or positive. Reputation darf diesen Wert nicht überschreiten. Null oder positiv. Footer links Footer-Links This option configures the footer links on the flow executor pages. The URL is limited to web and mail addresses. If the name is left blank, the URL will be shown. Diese Option konfiguriert die Footer-Links auf den Flow-Executor-Seiten. Die URL ist auf Web- und Mailadressen beschränkt. Wenn der Name leer bleibt, wird die URL angezeigt. GDPR compliance DSGVO-Konformität When enabled, all the events caused by a user will be deleted upon the user's deletion. Wenn aktiviert, werden alle Ereignisse, die durch einen Benutzer verursacht wurden, beim Löschen des Benutzers gelöscht. Impersonation Identitätswechsel Globally enable/disable impersonation. Impersonation global aktivieren/deaktivieren. Require reason for impersonation Grund für Impersonalisierung erforderlich Require administrators to provide a reason for impersonating a user. Administratoren müssen einen Grund für die Impersonalisierung eines Benutzers angeben. Default token duration Standard-Token-Dauer Default duration for generated tokens Standarddauer für generierte Tokens Default token length Standard-Token-Länge Default length of generated tokens Standardlänge generierter Tokens Flags Flags Save Speichern System settings Systemeinstellungen Successfully updated instance. Instanz erfolgreich aktualisiert. Successfully created instance. Instanz erfolgreich erstellt. Disabled blueprints are never applied. Deaktivierte Blaupausen werden nie angewendet. Local path Lokaler Pfad OCI Registry OCI Registry OCI URL OCI URL A valid OCI manifest URL, prefixed with the protocol e.g. oci://registry.domain.tld/path/to/manifest Eine gültige OCI-Manifest-URL mit Protokoll-Präfix z.B. oci://registry.domain.tld/path/to/manifest Read more about Mehr erfahren über OCI Support OCI Support Blueprint Blaupause Configure the blueprint context, used for templating. Konfigurieren Sie den Blueprint-Kontext, der für die Erstellung von Vorlagen verwendet wird. Orphaned Verwaist Blueprints Blaupausen Automate and template configuration within authentik. Automatisiere und template Konfiguration innerhalb von authentik. Last applied Zuletzt angewendet Blueprint(s) Blaupause(n) Update Blueprint Blaupause aktualisieren Edit "" blueprint Blueprint &quot;&quot; bearbeiten Apply "" blueprint Blueprint &quot;&quot; anwenden Apply Anwenden Create Blueprint Instance Blueprint-Instanz erstellen Successfully updated license. Lizenz erfolgreich aktualisiert. Successfully created license. Lizenz erfolgreich erstellt. Install ID Installations-ID License key Lizenzschlüssel Expired Abgelaufen Expiring soon Läuft bald ab Unlicensed Nicht lizenziert Read Only Schreibgeschützt Valid Gültig Current license status Aktueller Lizenzstatus Overall license status Allgemeiner Lizenzstatus Internal user usage Interne Benutzerverwendung % % External user usage Externe Benutzerverwendung Licenses Lizenzen Manage enterprise licenses Verwalten von Unternehmenslizenzen No licenses found. Keine Lizenzen gefunden. License(s) Lizenz(en) Forecast internal users Prognose für interne Nutzer Estimated user count one year from now based on current internal users and forecasted internal users. Approximately Forecast external users Prognose für externe Nutzer Estimated user count one year from now based on current external users and forecasted external users. Cumulative license expiry Kumulativer Ablauf der Lizenz No expiry Internal: Intern: External: Extern: Update License Lizenz aktualisieren Your Install ID Deine Installations-ID Go to Customer Portal Zum Kundenportal wechseln Learn more Mehr erfahren Install Installieren Install License Lizenz installieren Release Release Development Entwicklung UI Version UI Version Build Build Python version Python version Platform Platform Kernel Kernel OpenSSL OpenSSL Enterprise Unternehmen Collapse Einklappen Expand Erweitern navigation Navigation Dashboards Dashboards Endpoint Devices Logs Logs Customization Anpassung Flows and Stages Flows und Stages Directory Verzeichnis Tokens and App passwords Tokens und App Passwörter System System Certificates Zertifikate Outpost Integrations Outpostintegrationen Warning: The current user count has exceeded the configured licenses. Warnung: Die aktuelle Benutzerzahl hat die konfigurierten Lizenzen überschritten. Warning: One or more license(s) have expired. Warnung: Eine oder mehrere Lizenz(en) sind abgelaufen. Warning: One or more license(s) will expire within the next 2 weeks. Warnung: Eine oder mehrere Lizenz(en) werden innerhalb der nächsten 2 Wochen ablaufen. Caution: This authentik instance has entered read-only mode due to expired/exceeded licenses. Achtung: Diese authentik-Instanz ist aufgrund abgelaufener/überschrittener Lizenzen in den schreibgeschützten Modus übergegangen. Click here for more info. Hier klicken für weitere Informationen. This authentik instance uses a Trial license. Diese authentik-Instanz verwendet eine Trial-Lizenz. This authentik instance uses a Non-production license. Diese authentik-Instanz verwendet eine Lizenz zur nicht produktiven Nutzung. A newer version () of the UI is available. Eine neuere Version () der Benutzeroberfläche ist verfügbar. API drawer API Requests API Anfragen Open API Browser API-Browser öffnen Close API drawer View details for Mark as read Successfully cleared notifications Benachrichtigungen erfolgreich gelöscht No notifications found. Keine Benachrichtigungen gefunden. You don't have any notifications currently. Sie haben zur Zeit keine Benachrichtigungen. Notifications Benachrichtigungen Open about dialog Info-Dialog öffnen Product name Produktname Product version Produkt Version Version Version Global navigation Globale Navigation WebAuthn requires this page to be accessed via HTTPS. WebAuthn verlangt, dass der Zugriff auf diese Seite über HTTPS erfolgt. WebAuthn not supported by browser. WebAuthn wird vom Browser nicht unterstützt. API request failed API Anfrage fehlgeschlagen Site links Powered by authentik Erstellt durch Authentik Authenticating with Apple... Authentifizierung mit Apple... Retry Erneut versuchen Authenticating with Plex... Authentifizierung mit Plex... Waiting for authentication... Warten auf Authentifizierung... If no Plex popup opens, click the button below. Wenn sich kein Plex-Popup öffnet, klicken Sie auf die Schaltfläche unten. Open login Anmeldung öffnen Authenticating with Telegram... Click the button below to start. User information Something went wrong! Please try again later. Etwas ist schiefgelaufen. Bitte probiere es später wieder Request ID Anfrage-ID You may close this page now. Sie können diese Seite jetzt schließen. You're about to be redirect to the following URL. Sie werden gleich zur folgenden URL weitergeleitet Follow redirect Weiterleitung folgen Flow inspector Flow-Inspektor Close flow inspector Next stage Nächste Stage Stage name Stage Name Stage kind Art der Stage Stage object Stage Objekt This flow is completed. Dieser Flow ist abgeschlossen. Plan history Historie Current plan context Aktueller Plankontext Session ID Sitzungs-ID Flow inspector loading Request has been denied. Anfrage wurde verweigert Show password Passwort anzeigen Hide password Passwort ausblenden Please enter your password Bitte geben Sie Ihr Passwort ein Caps Lock is enabled. Feststelltaste ist aktiviert. CAPTCHA challenge Verifying... Überprüfe… Remember me on this device Angemeldet bleiben auf diesem Gerät Continue with Need an account? Noch kein Konto? Sign up. Registrieren. Forgot username or password? Benutzername oder Passwort vergessen? Additional actions Select one of the options below to continue. Wählen Sie eine der folgenden Optionen aus, um fortzufahren. Enter the email associated with your account, and we'll send you a link to reset your password. Gib die E-Mail-Adresse deines Accounts ein und du erhältst einen Link zum Zurücksetzen des Passworts. Or Oder Login to continue to . Anmelden, um mit fortzufahren. Use a security key Einen Sicherheitsschlüssel verwenden Login sources Forgot password? Passwort vergessen? Application requires following permissions: Anwendung benötigt die folgenden Berechtigungen: Application already has access to the following permissions: Die Anwendung hat bereits Zugriff auf die folgenden Berechtigungen: Application requires following new permissions: Die Anwendung erfordert folgende neue Berechtigungen: Stage name: Check your Inbox for a verification email. Prüfen Sie Ihren Posteingang auf eine Bestätigungsmail. Send Email again. E-Mail erneut senden. QR-Code to setup a time-based one-time password Copy time-based one-time password configuration Copy TOTP Config Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. Bitte scannen Sie den QR-Code oberhalb mit Microsoft Authenticator, Google Authenticator oder anderen Authenticator-Apps auf Ihrem Gerät ab und geben Sie den angezeigten Code unterhalb ein, um die Einrichtung des MFA-Geräts abzuschließen. Time-based one-time password TOTP Code Type your TOTP code... Type your time-based one-time password code. Duo activation QR code QR-Code für die Duo-Aktivierung Alternatively, if your current device has Duo installed, click on this link: Alternativ kannst Du auch auf diesen Link klicken, wenn Du Duo auf Deinem Gerät installiert hast: Duo activation Duo-Aktivierung Check status Status überprüfen Make sure to keep these tokens in a safe place. Bewahren Sie diese Tokens an einem sicheren Ort auf. Configure your email Konfiguriere deine E-Mail Please enter your email address. Bitte gib deine E-Mail-Adresse ein. Code Code Please enter the code you received via email Bitte gib den Code ein, den du per E-Mail erhalten hast. Phone number Telefonnummer Please enter your Phone number. Bitte geben Sie Ihre Telefonnummer ein. Please enter the code you received via SMS Bitte geben Sie den Code ein, den Sie per SMS erhalten haben Select another authentication method Andere Authentifizierungsmethode auswählen Authentication code Authentifizierungscode Static token Statische Token Type an authentication code... Sending Duo push notification... Sende Duo-Push-Benachrichtigung … Failed to authenticate Authentifizierung fehlgeschlagen Authentication failed. Please try again. Authentifizierung fehlgeschlagen. Bitte versuchen Sie es erneut. Authenticating... Authentifiziere… Retry authentication Authentifizierung erneut versuchen Duo push-notifications Duo Push-Benachrichtigungen Receive a push notification on your device. Erhalten Sie eine Push-Benachrichtigung auf Ihrem Gerät. Traditional authenticator Traditioneller Authentifikator Use a code-based authenticator. Verwenden Sie einen Code-basierten Authentifikator Recovery keys Wiederherstellungsschlüssel In case you lose access to your primary authenticators. SMS SMS Tokens sent via SMS. Per SMS versendete Token. Tokens sent via email. Tokens per E-Mail gesendet. Unknown device An unknown device class was provided. Select an authentication method Select a configuration stage Stay signed in? Eingeloggt bleiben? Select Yes to reduce the number of times you're asked to sign in. Wähle 'Ja' um die Anzahl der Anmeldeaufforderungen zu reduzieren. Device Code Geräte Code Please enter your code Bitte geben Sie Ihren Code ein You've successfully authenticated your device. Sie haben Ihr Gerät erfolgreich authentifiziert. You've logged out of . You can go back to the overview to launch another application, or log out of your authentik account. Go back to overview Zurück zur Übersicht Log out of Log back into SAML Provider SAML logout complete Redirecting to SAML provider: Posting logout request to SAML provider: Unknown Provider Logging out of providers... Single Logout Open flow inspector Authentication form Error creating credential: Fehler beim Erstellen der Anmeldeinformationen: Server validation of credential failed: Servervalidierung der Anmeldedaten fehlgeschlagen: Failed to register. Please try again. Registrierung fehlgeschlagen. Bitte versuchen Sie es erneut. Registering... Registriere… Failed to register Registrierung fehlgeschlagen Retry registration Registrierung erneut versuchen Idle Untätig Connecting Verbinden Waiting Warten Connected Verbunden Disconnecting Trennen Disconnected Getrennt Connection failed after attempts. Verbindung nach Versuch(en) fehlgeschlagen. Re-connecting in second(s). Verbindung wird in Sekunde(n) wiederhergestellt. Connecting... Verbinde… Please wait while the content is loading Select endpoint to connect to Endpunkt zum Verbinden auswählen application Actions for "" Edit application... Refer to documentation Siehe Dokumentation No Applications available. Keine Anwendungen vorhanden. Either no applications are defined, or you don’t have access to any. Es sind keine Anwendungen vorhanden oder du hast keinen Zugriff darauf. Ungrouped My Applications Meine Anwendungen Search for an application by name... Search returned no results. Suche ergab keine Treffer. My applications Meine Anwendungen Application list Failed to fetch applications. Change your password Ändern Sie Ihr Passwort Change password Passwort ändern Delete account Account löschen Successfully updated details Details erfolgreich aktualisiert. Open settings Einstellungen öffnen No settings flow configured. Kein Einstellungs-Flow konfiguriert. Update details Angaben aktualisieren Device type cannot be edited Gerätetyp kann nicht gelöscht werden Enroll Registrieren Edit device Gerät bearbeiten User settings User details Benutzerdetails Consent Einwilligung MFA Devices Multifaktor-Authentifzierungs Geräte Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Verknüpfen Sie Ihr Konto mit einem der unten aufgeführten Dienste, um das Anmelden mit dem Dienst, anstatt der üblichen Anmeldedaten zu ermöglichen. Admin interface Admin-Oberfläche ... Truncation ellipsis Via reference will be left dangling Failed to fetch files You can also enter a URL (https://...), Font Awesome icon (fa://fa-icon-name), or upload a new file. Select from uploaded files, or type a Font Awesome icon (fa://fa-icon-name) or URL. This type is deprecated. No connectors configured. Navigate to Connectors in the sidebar and first create a connector. Home directory Successfully updated agent connector. Successfully created agent connector. Device compliance settings Challenge certificate Challenge idle timeout Duration the flow executor will wait before continuing without a response. Trigger check-in on device Configure how devices connect with authentik and ingest external device data. Stage which associates the currently used device with the current session. Connector Device optional If no device was provided, this stage will succeed and continue to the next stage. Device required If no device was provided, this stage will stop flow execution. File uploaded successfully File Name Type an optional custom file name... Optionally rename the file (without extension). Leave empty to keep the original filename. Files Manage uploaded files. file files Upload Upload File Failed to validate device. Verifying your device... Service Provider Config cache timeout Cache duration for ServiceProviderConfig responses. Set minutes=0 to disable caching. JWTs signed by the selected providers can be used to authenticate to devices. Score Configuration This CAPTCHA provider does not support scoring. Score thresholds will be ignored. Score Minimum Threshold Minimum required score to allow continuing. Lower scores indicate more suspicious behavior. Score Maximum Threshold Maximum allowed score to allow continuing. Set to -1 to disable upper bound checking. Error on Invalid Score When enabled and the score is outside the threshold, the user will not be able to continue. When disabled, the user can continue and the score can be used in policies. Advanced Settings JavaScript URL URL to fetch the CAPTCHA JavaScript library from. Automatically set based on provider selection but can be customized. API Verification URL URL used to validate CAPTCHA response on the backend. Automatically set based on provider selection but can be customized. This stage checks the user's current session against a CAPTCHA service to prevent automated abuse. CAPTCHA Provider Enable this if the CAPTCHA requires user interaction (clicking checkbox, solving puzzles, etc.). Required for reCAPTCHA v2, hCaptcha interactive mode, and Cloudflare Turnstile. Flow Examples Type an outpost name... Outpost Name Outpost configuration Delete Object Permission Global and object permission Global permission Object permission Permissions on this object Permissions assigned to this role affecting specific object instances. Parents Available Groups Selected Groups A group recursively inherits every role from its ancestors. User updated. User created and added to group User created and added to role User created. Successfully downloaded ! Show MDM configuration Hide MDM configuration Is Primary user Primary Remove User(s) Are you sure you want to remove the selected users from ? Are you sure you want to remove the selected users? This user will be added to the role "". Successfully added user to role(s). Roles to add Add role Remove from Role(s) Are you sure you want to remove user from the following roles? Add Role Add to existing role Add new role Hide managed roles Bind existing Stage Flags allow you to enable new functionality and behaviour in authentik early. When enabled, parallel requests for application authorization will be buffered instead of conflicting with other flows. Refresh other flow tabs upon authentication When enabled, other flow tabs in a session will refresh upon a successful authentication. Data export ready Data Exports Manage past data exports. Data type Requested by Creation date Completed Row actions Data export(s) Query parameters SAML metadata XML file to import provider settings from. Configure SAML Provider from Metadata Outgoing syncs will not be triggered. Immediate Outgoing syncs will be triggered immediately for each object that is updated. This can create many background tasks and is therefore not recommended Deferred until end Outgoing syncs will be triggered at the end of the source synchronization. Outgoing sync trigger mode Successfully connected source Failed to connect source: Passkey settings WebAuthn Authenticator Validation Stage When set, allows users to authenticate using passkeys directly from the browser's autofill dropdown without entering a username first. Pagination: default page size Default page size for API requests not specifying a page size. Pagination: maximum page size Maximum page size for API requests. When enabled, notification will be sent to the user that triggered the event in addition to any users in the group above. The event user will always be the first user, to send a notification only to the event user enabled 'Send once' in the notification transport. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Local connection Requires Docker socket/Kubernetes Integration. Buffer PolicyAccessView requests Assign Object Permission Next, download the configuration to deploy the authentik Agent via MDM Device Access Group Select a device access group to be added to upon enrollment. To create a data export, navigate to Directory > Users or to Events > Logs. Choose the object permissions that you want the selected role to have on this object. These object permissions are in addition to any global permissions already within the role. Assign object permissions to role Device access group Primary disk size Primary disk usage The start for user ID numbers, this number is added to the user ID to make sure that the numbers aren't too low for POSIX users. Default is 2000 to prevent collisions with local users. The start for group ID numbers, this number is added to a number generated from the groups' ID to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to prevent collisions with local groups. Data exports are not available as storage for reports is not configured. will collect all objects with the specified parameters: Successfully requested data export Failed to export data Start export Export data English (Pseudo-Accents) Finished Queued Configured file backend does not support file management. Please ensure the data folder is mounted or S3 storage is configured. View details... Type a connector name... Type a name for the token... Update Enrollment Token Type a unique identifier... Type a token description... Integrations synced in the last 12 hours. Loading data Label for progress bar shown when table data is loading Assigned Roles All Roles Inherited from parent group Inherited from group Inherited Select roles to attach to the user Toggle API requests drawer API Drawer Toggle notifications drawer Notification Drawer Failed to fetch notifications. Clear all notifications Close notification drawer No MFA devices enrolled. User Tokens No User Tokens enrolled. unread Indicates the number of unread notifications in the notification drawer Agent version: Warning: Flow imports are blueprint files, which may contain objects other than flows (such as users, policies, etc). You should only import files from trusted sources and review blueprints before importing them. The length of the individual generated tokens. Can be set to a maximum of 100 characters. Close sidebar Open sidebar Certificate-Key Pair Avatar for User avatar Go back A verification token has been sent to your configured email address: Displayed when a verification token has been sent to the user's configured email address. A verification token has been sent to your email address. Displayed when a verification token has been sent to the user's email address. application found for "" applications found for "" application available applications available Type to filter applications Screen reader hint to inform the user they can filter the application list by typing Press Enter to open Screen reader hint to inform the user they can open the selected application by pressing Enter Press Enter to open Screen reader hint to inform the user they can open the selected application by pressing Enter Open "" Screen reader label for the application card Active Sessions Successfully revoked session(s) for user(s) Failed to revoke sessions: Revoke Sessions Are you sure you want to revoke all sessions for user(s)? This will force the selected users to re-authenticate on all their devices. Security key Use a Passkey or security key to prove your identity. Include additional data in Audit logs When enabled, additional data about objects added/removed is saved in the audit log. May reduce performance in certain requests. Successfully updated Fleet connector. Successfully created Fleet connector. Connector name... Fleet settings Fleet Server URL Fleet API Token Map users When enabled, users detected by Fleet will be mapped in authentik, granting them access to the device. Map teams to device access group When enabled, Fleet teams will be mapped to Device access groups. Missing device access groups are automatically created. Devices assigned to a different group are not re-assigned Software Paste your license key... Update You can select from popular providers with preset configurations or choose a custom setup to specify your own endpoints and keys. Paste your CAPTCHA public key... Secret Key Paste your CAPTCHA secret key... Stage Name Type a stage name... The unique name used internally to identify the stage. Google reCAPTCHA v2 reCAPTCHA admin console Google reCAPTCHA v3 reCAPTCHA admin console Google reCAPTCHA Enterprise Google Cloud Console hCaptcha hCaptcha dashboard Cloudflare Turnstile Cloudflare dashboard Custom Type an email address... The public key is used by authentik to render the CAPTCHA widget. Description for CAPTCHA public key field. The secret key allows communication between authentik and the CAPTCHA provider to validate user responses. Description for CAPTCHA secret key field. Modify Help text for secret input field to indicate that clicking will allow changing the value. API keys can be obtained from the Supplementary help text with link to provider dashboard. Filename can only contain letters, numbers, dots, hyphens, underscores, slashes, and the placeholder %(theme)s item marked to add. items marked to add. item selected. items selected. item marked to remove. items marked to remove. Flow used when authorizing this this.instance?. Reply URL Flow used when logging out of this this.instance?. Certificate used to sign outgoing Responses going to the Service this.instance?. Update WS-Federation Provider WS-Federation Configuration WS-Federation URL Realm (wtrealm) WS-Federation Metadata Example WS-Federation attributes Group Filter Groups to be synced. If empty, all groups will be synced. Custom Attributes No custom attributes defined. The CAPTCHA challenge failed to load. Could not find a suitable CAPTCHA provider. Copy time-based one-time password secret Copy Secret Update settings ED25519 ED448 Enrollment Token New Token Create link To email a recovery link, set an email address for this user. To create a recovery link, set a recovery flow for the current brand. Recovery link Successfully queued email. Token duration If a recovery token already exists, its duration is updated. copied to clipboard. Copied to clipboard. Clipboard not available. Please copy the value manually. An unknown error occurred while retrieving the token. TOTP Config Paste this URL into your authenticator app to set up a time-based one-time password. TOTP Secret Paste this secret into your authenticator app to set up a time-based one-time password. Type a unique identifier for this token... Type a description for this token... Create App Password New App Password Sidebar left (frame background) Sidebar right (frame background) Configuration warning Lifecycle Rules Lifecycle Object Lifecycle Management is in preview. Select a group... Select a role... Select an object... Rule Name Type a name for this lifecycle rule... Interval The interval between opening new reviews for matching objects. Grace period The duration of time before an open review is considered overdue. Reviewer groups Min reviewers Number of users from the selected reviewer groups that must approve the review. Min reviewers is per-group If checked, approving a review will require at least that many users from _each_ of the selected groups. When disabled, the value is a total across all groups. Reviewers Object type When set, the rule will apply to the selected individual object. Otherwise, the rule applies to all objects of the selected type. Available Users Selected Users A review will require approval from each of the users selected here in addition to group members as per above settings. Notification transports Select which transports should be used to notify the user. Object Lifecycle Rules Schedule periodic reviews for objects in authentik. Lifecycle rule(s) Update Lifecycle Rule Create Object Lifecycle Rule No reviews yet. Reviewed on Reviewer Note No review iteration found for this object. At least user from this group: . At least user from these groups: . At least users from this group: . At least users from these groups: . Review opened on Grace period till Next review date Latest review for this object Review state Required reviewers Confirm Review Confirm this object has been reviewed Reviews Review Notes Type optional notes to include in this review... Open Reviews See all currently open reviews. Only show reviews where I am a reviewer Opened Grace period ends Pending review Reviewed Overdue Canceled An unknown error occurred while submitting the form.