English Anglais Japanese Japonais Korean Coréen Chinese (Simplified) Chinois Chinese (Traditional) Chinois Auto-detect Détection automatique Label for the auto-detect locale option in language selection dropdown Select language Sélectionner la langue Label for the language selection dropdown () Locale option label showing the localized language name along with the native language name in parentheses. Dismiss Fermer Connection error, reconnecting... Erreur de connexion, nouvelle tentative... An unknown error occurred Une erreur inconnue est parvenue Please check the browser console for more details. Veuillez consulter la console du navigateur pour plus de détails. Status messages Messages d'état Settings Paramètres Stop impersonation Arrêter l'usurpation d'identité Avatar image Image d'avatar Sign out Se déconnecter Admin Administrateur Home Accueil authentik Logo Logo authentik Collapse navigation Réduire la navigation Expand navigation Développer la navigation User interface Interface utilisateur Loading... Chargement en cours... Application Application Logins Connexions Failed to fetch Erreur de récupération FIPS Status Statut FIPS OK OK FIPS compliance: passing Conformité FIPS : vérifié Unverified Non vérifié FIPS compliance: unverified Conformité FIPS : non vérifié Show less Montrer moins Show more Montrer plus UID UID Name Nom App App Model Name Nom du modèle Message Message Subject Sujet From De To À Context Contexte User Utilisateur Changes made: Changements effectués: Key Clé Previous value Valeur précédente New value Nouvelle valeur - - Added ID ID ajouté Removed ID ID supprimé Cleared Effacé Affected model: Modèle affecté : Authorized application: Application autorisée : Using flow Utilisation du flux Email info: Information courriel : Secret: Secret : Exception Exception Open issue on GitHub... Ouvrir un ticket sur GitHub... Expression Expression Binding Liaison Request Requête Object Objet Result Résultat Passing Réussite Messages Messages New version available Nouvelle version disponible Using source Utilisation de la source Attempted to log in as Tentative de connexion en tant que No additional data available. Aucune donnée additionnelle disponible. Loading Chargement en cours no tabs defined aucun onglet défini Details Détails : : Required Obligatoire There was an error submitting the form. Une erreur est survenue lors de la soumission du formulaire. Close dialog Fermer le dialogue API Access Accès à l'API App password Mot de passe de l'App Recovery Récupération Verification Vérification Unknown intent Intention inconnue Login Connexion Failed login Échec de la connexion Logout Déconnexion User was written to L'utilisateur a été écrit vers Suspicious request Requête suspecte Password set Mot de passe défini Secret was viewed Le secret a été vu Secret was rotated Rotation du secret effectuée Invitation used Invitation utilisée Application authorized Application autorisé Source linked Source liée Impersonation started Début de l'usurpation d'identité Impersonation ended Fin de l'usurpation d'identité Flow execution Exécution du flux Policy execution Exécution de politique Policy exception Exception de politique Property Mapping exception Erreur de mappage de propriété System task execution Exécution de tâche système System task exception Erreur de tâche système General system exception Exception générale du systèm Configuration error Erreur de configuration Model created Modèle créé Model updated Modèle mis à jour Model deleted Modèle supprimé Email sent Courriel envoyé Update available Mise à jour disponibl Alert Alerte Notice Note Warning Avertissement Unknown severity Sévérité inconnue Static tokens Jetons statiques TOTP Device Appareil TOTP A code has been sent to your address: Un code a été envoyé à votre adresse : A code has been sent to your email address. Un code a été envoyé à votre adresse courriel. A one-time use code has been sent to you via SMS text message. Un code à usage unique vous a été envoyé par SMS. Open your authenticator app to retrieve a one-time use code. Ouvrez votre application d'authentification à deux facteurs pour récupérer votre code à usage unique. Enter a one-time recovery code for this user. Entrer un code de récupération à usage unique pour cette utilisateur. Enter the code from your authenticator device. Entrer le code sur votre appareil d'authentification. Internal Interne External Externe Service account Compte de service Service account (internal) Compte de service (interne) Remove item Supprimer l'élément table pagination pagination du tableau - of - sur Go to previous page Aller à la page précédente Go to next page Aller à la page suivante This field is required. Ce champ est requis. Search... Rechercher... Search Rechercher Query suggestions Suggestions de recherche Query input Saisie de la requête Table Search Recherche du tableau Clear search Vider la recherche Sort by "" Trier par "" No objects found. Aucun objet trouvé. Failed to fetch objects. Impossible de récupérer les objets. Select "" row Sélectionner la ligne "" Collapse row Réduire la ligne Expand row Développer la ligne Refresh Rafraîchir actions Actions de Select all rows on page ( of selected) Sélectionner toutes les lignes de la page ( sur sélectionnées) Last refreshed Dernière actualisation table Tableau Table content Contenu du tableau Column actions Actions de colonne Anonymous user Utilisateur anonyme On behalf of Au nom de Authenticated as Authentifié en tant que Recent events Événements récents Events Évènements Action Action Creation Date Date de création Client IP Adresse IP client No Events found. Aucun événement trouvé. No matching events could be found. Aucun événement correspondant n'a été trouvé. System Status Statut du système Embedded outpost is not configured correctly. L'avant poste intégré n'est pas configuré correctement Check outposts. Vérifier les avant-postes. HTTPS is not detected correctly HTTP n'est pas détecté correctement Server and client are further than 5 seconds apart. Le serveur et le client sont distants de plus de 5 secondes Everything is ok. Tout va bien. Version Version Based on Basé sur is available! est disponible ! An outpost is on an incorrect version! Un avant-poste est sur une version incorrecte ! Up-to-date! À jour ! Latest version unknown Dernière version inconnue Workers Workers No workers connected. Background tasks will not run. Aucun worker connecté. Les tâches de fond ne tourneront pas. Worker with incorrect version connected. Worker avec une version incorrecte connecté. Failed to fetch data. Erreur de récupération des données. Chart Diagramme Event volume chart Diagramme du volume d'événements Authorizations Autorisations Successful Logins Connexions réussies Failed Logins Connexions échouées Cancel Annuler Synchronization status chart Diagramme d'état de synchronisation SCIM Provider Fournisseur SCIM Google Workspace Provider Fournisseur Google Workspace Microsoft Entra Provider Fournisseur Microsoft Entra LDAP Source Source LDAP Kerberos Source Source Kerberos Healthy Sain Failed Échoué Unsynced / N/A Non synchronisé / N/A Outpost status chart Diagramme d'état des avant-postes Healthy outposts Avant-postes sains Outdated outposts Avant-postes périmés Unhealthy outposts Avant-postes malades Operation failed to complete L'opération n'a pas réussi. Quick actions Actions rapides Not found Pas trouvé The URL "" was not found. L'URL " " n'a pas été trouvée. Return home Retourner à l’accueil Skip to content Aller au contenu Create a new application Créer une nouvelle application Check the logs Vérifiez les journaux Explore integrations Explorer les intégrations Manage users Gérer les utilisateurs Check the release notes Voir les notes de version Overview Vue d'ensemble Outpost status Statut de l'avant-poste Sync status Synchroniser les statuts Logins and authorizations over the last week (per 8 hours) Connexions et autorisations au cours de la dernière semaine (par 8 heures) Apps with most usage Apps les plus utilisées Welcome, Bienvenue, Welcome Bienvenue General system status État général du système Objects created Objets créés Users created per day in the last month Utilisateurs créés par jour durant le mois dernier Users created Utilisateurs créés Logins per day in the last month Connections par jour le mois dernier Failed Logins per day in the last month Connexions échouées par jour au cours du dernier mois Failed logins Connexions échouées User Statistics Statistiques Utilisateur Yes Oui No Non No log messages. Aucun message de journal. Timestamp Horodatage Attributes Attributs Time Temps Level Niveau Event Évènement Logger Logger Not used by any other object. Pas utilisé par un autre objet. object will be DELETED l'objet sera SUPPRIMÉ connection will be deleted la connexion sera supprimée reference will be reset to default value la référence sera réinitialisée à sa valeur par défaut reference will be set to an empty value la référence sera réinitialisée à une valeur vide () ( ) Delete Supprimer deleted supprimé ID ID Successfully deleted Réussite de la suppression Failed to delete : Échec de la suppression de : Delete Supprimer Are you sure you want to delete ? Êtes-vous sûr de vouloir supprimer ? No form found Aucun formulaire trouvé Form actions Actions du formulaire Submit action Soumettre l'action Cancel action Annuler l'action Successfully updated schedule. Planification mise à jour avec succès. Crontab Crontab Paused Mis en pause Pause this schedule Mettre cette planification en pause Failed to fetch objects: Impossible de récupérer les objets : Successfully assigned permission. Les permissions ont été assignées avec succès. Role Rôle Assign Assigner Assign permission to role Assigner une permission à un rôle Permission(s) Permission(s) Permission Permission Superuser Super-utilisateur Model Modèle Select permissions to assign Sélectionner les permissions à assigner Add Ajouter Permissions to add Permissions à ajouter Select permissions Sélectionner les permissions Assigned to role Assigné au role Assign permission Assigner les permissions Role doesn't have view permission so description cannot be retrieved. Le rôle n'a pas les permissions de lecture, la description ne peut donc pas être récupérée. Permissions set on roles which affect this object. Les permissions définies sur des roles qui affectent cet objet. Assigned global permissions Permissions globales assignées Assigned object permissions Permissions d'objet assignées Permissions assigned to this role which affect all object instances of a given type. Les permissions définies sur des roles qui affectent toutes les instances d'un objet d'un type défini. Close Fermer Permissions Permissions Waiting to run En attente de lancement Consumed Consommée Pre-processing Prétraitement Running En cours d'exécution Post-processing Post-traitement Successful Réussite Error Erreur Unknown Inconnu Running tasks Tâches en cours d'exécution Queued tasks Tâches en file d'attente Successful tasks Tâches réussies Error tasks Tâches en erreur Task Tâche Queue File Retries Tentatives Planned execution time Heure d'exécution prévue Last updated Mis à jour pour la dernière fois Status Statut Actions Actions Row Actions Actions de ligne Show only standalone tasks Afficher uniquement les tâches non liées Exclude successful tasks Exclure les tâches réussies Retry task Réessayer la tâche Current execution logs Journaux d'exécution courant Previous executions logs Journaux d'exécution précédents Schedule Planification Next run Prochaine exécution Last status Dernier état Show only standalone schedules Afficher uniquement les tâches non liées Run scheduled task now Exécuter la tâche planifiée maintenant Update Schedule Mettre à jour la planification Edit Éditer Tasks Tâches Schedules Planifications System Tasks Tâches du système Long-running operations which authentik executes in the background. Opérations de longue durée qu'authentik exécute en arrière-plan. Next Suivant Back Retour Wizard steps Étapes de l'assistant Wizard navigation Navigation de l'assistant New application Nouvelle application Create a new application and configure a provider for it. Créer une nouvelle application et configurer un fournisseur pour celle-ci. Any policy must match to grant access N'importe quelle politique doit correspondre pour accorder l'accès All policies must match to grant access Toutes les politiques doivent correspondre pour accorder l'accès An application name is required Un nom d'application est requis Not a valid URL URL invalide Not a valid slug Slug invalide Configure the Application Type an application name... Application Name The name displayed in the application library. Le nom affiché dans la bibliothèque d'applications. Slug Slug Internal application name used in URLs. Nom de l'application interne utilisé dans les URLs. Group Group e.g. Collaboration, Communication, Internal, etc. par ex. Collaboration, Communication, Interne, etc. Optionally enter a group name. Applications with identical groups are shown grouped together. Optionnellement, entrez un nom de groupe. Les applications avec les mêmes groupes seront affichées ensemble. Policy engine mode Mode d'application des politiques UI Settings Paramètres d'UI Launch URL URL de lancement https://... If left empty, authentik will try to extract the launch URL based on the selected provider. Si laissé vide, authentik essaiera d'extraire l'URL de lancement en se basant sur le fournisseur sélectionné. Open in new tab Ouvrir dans un nouvel onglet If checked, the launch URL will open in a new browser tab or window from the user's application library. Si cette case est cochée, l'URL de lancement s'ouvrira dans un nouvel onglet ou une nouvelle fenêtre du navigateur à partir de la bibliothèque d'applications de l'utilisateur. Select all rows Sélectionner toutes les lignes Bind existing policy/group/user Lier une politique/un group/un utilisateur existant Order Tri Enabled Activé Timeout Timeout Configure Bindings Configurer les liaisons Policy Politique Group Groupe User Utilisateur Configure Policy/User/Group Bindings Configurer les liaisons vers politique/utilisateur/groupe These policies control which users can access this application. Ces politiques contrôlent les autorisations d'accès des utilisateurs à cette application. No bound policies. Aucune politique liée. No policies are currently bound to this object. Aucune politique n'est actuellement lié à cet objet. Bind policy/group/user Lier politique/groupe/utilisateur Configure Policy Bindings Configurer les liaisons de politiques Pass Réussir Don't Pass Échouer Edit Binding Éditer la liaison Save Binding Sauvegarder la liaison Create a Policy/User/Group Binding Créer une liaison vers politique/utilisateur/groupe Policy Politique Negate result Inverser le résultat Negates the outcome of the binding. Messages are unaffected. Inverse le résultat de la liaison. Les messages ne sont pas affectés. Failure result Résultat échoué Enterprise only Entreprise uniquement Learn more about the enterprise license. En apprendre plus sur les licences entreprise. Apply changes Appliquer les changements UNNAMED Wizard content Contenu de l'assistant Finish Terminer Icon Icône Choose a Provider Choisir un fournisseur Please choose a provider type before proceeding. Veuillez choisir un type de fournisseur avant de continuer. Choose a Provider Type Choisir un type de fournisseur Certificate Certificat Select a certificate... Sélectionnez un certificat... Authentication Authentification Authorization Authorisation Enrollment Inscription Invalidation Invalidation Stage Configuration Configuration de l'étape Unenrollment Désinscription Unknown designation Désignation inconnue Stacked Empilé Content left Contenu gauche Content right Contenu droit Sidebar left Sidebar gauche Sidebar right Sidebar droite Unknown layout Disposition inconnue Select a flow... Sélectionnez un flux... Add All Available Ajouter tous disponibles Remove All Available Enlever tous disponibles Remove Retirer Remove All Retirer tout Pagination Pagination Available options Options disponibles Selected options Options sélectionnées Search ... Rechercher ... (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). (Format: hours=1;minutes=2;seconds=3). The following keywords are supported: Les mots clés suivants sont supportés : Cached binding Liaison en cache Flow is executed and session is cached in memory. Flow is executed when session expires Le flux est exécuté et la session est mise en cache en mémoire. Le flux est exécuté lorsque la session expire Direct binding Liaison directe Always execute the configured bind flow to authenticate the user Toujours exécuter la liaison de flux configurée pour authentifier l'utilisateur Cached querying Requête en cache The outpost holds all users and groups in-memory and will refresh every 5 Minutes L'avant-poste conserve tous les utilisateurs et groupes en mémoire et se rafraîchira toutes les 5 minutes. Direct querying Requête directe Always returns the latest data, but slower than cached querying Fournit toujours les données les plus récentes, mais plus lent que les recherches en cache. When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. Lorsqu'elle est activée, l'authentification multifactorielle basée sur un code peut être utilisée en ajoutant un point-virgule et le code TOTP au mot de passe. Cette option ne doit être activée que si tous les utilisateurs qui se lieront à ce fournisseur ont un dispositif TOTP configuré, faute de quoi un mot de passe peut être rejeté à tort s'il contient un point-virgule. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. Certificat pour le DN de base configuré ci-dessus. Sinon, le fournisseur utilise un certificat auto-signé. DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. Nom DNS pour lequel le certificat configuré ci-dessus doit être utilisé. Le certificat ne peut pas être détecté à partir du DN de base, car la négociation SSL/TLS a lieu avant que cette donnée ne soit échangée. The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber Ce nombre est ajouté au nombre généré à partir de user.Pk pour s'assurer que ceux-ci ne sont pas trop bas pour les utilisateurs POSIX. La valeur par défaut est 2000 pour éviter des collisions avec les uidNumber des utilisateurs locaux. The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber Ce nombre est ajouté au nombre généré à partir de group.Pk pour s'assurer que ceux-ci ne sont pas trop bas pour les groupes POSIX. La valeur par défaut est 4000 pour éviter des collisions avec les groupes locaux ou les groupes primaires. Provider Name Nom du fournisseur Type a provider name... Configure how the outpost authenticates requests. Configure comment les avant-postes authentifient les requêtes. Configure how the outpost queries the core authentik server's users. Configure comment les avant-postes requêtent les utilisateurs du serveur cœur d’authentik. Code-based MFA Support Support du MFA basé sur un code Flow settings Paramètres du flux Flow used for users to authenticate. Flux utilisé pour que les utilisateurs s'authentifient Flow used for unbinding users. Flux utilisé pour déconnecter les utilisateurs. Protocol settings Paramètres du protocole Base DN DN racine LDAP DN under which bind requests and search requests can be made. DN LDAP avec lequel les connexions et recherches sont effectuées. Configure LDAP Provider Configurer le fournisseur LDAP Show field content Afficher le contenu du champ Hide field content Cacher le contenu du champ Add entry Ajouter une entrée Strict Strict Regex Regex URL URL Confidential Confidentiel Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Les clients confidentiels sont capables de préserver la confidentialité de leurs données d'identification, telles que les secrets du client. Public Public Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Les clients publics sont incapables de maintenir la confidentialité et devraient utiliser des méthodes comme le PKCE. Back-channel Back-channel Server-to-server logout notifications Notifications de déconnexion serveur à serveur Front-channel Front-channel Browser iframe logout notifications Notifications de déconnexion avec iframe du navigateur Based on the User's hashed ID Basé sur l'identifiant haché de l'utilisateur Based on the User's ID Basé sur l'identifiant de l'utilisateur Based on the User's UUID Basé sur l'UUID de l'utilisateur Based on the User's username Basé sur le nom d'utilisateur Based on the User's Email Basé sur l'adresse courriel de l'utilisateur This is recommended over the UPN mode. Ceci est recommandé par rapport au mode UPN. Based on the User's UPN Basé sur l'UPN de l'utilisateur. Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Cela exige que l'utilisateur possède un attribut 'UPN' défini, sinon en dernier recours il utilise l'ID haché de l'utilisateur. Utilisez ce mode seulement si vous avez un domaine courriel différent de l'UPN. Each provider has a different issuer, based on the application slug Chaque fournisseur a un émetteur différent, basé sur le slug de l'application. Same identifier is used for all providers Le même identifiant est utilisé pour tous les fournisseurs To allow any redirect URI, set the mode to Regex and the value to ".*". Be aware of the possible security implications this can have. Pour permettre n'importe quelle URI de redirection, définissez cette valeur sur ".*". Soyez conscient des possibles implications de sécurité que cela peut avoir. Authorization flow Flux d'autorisation Select an authorization flow... Sélectionnez un flux d'authorisation... Flow used when authorizing this provider. Flux utilisé lors de l'autorisation de ce fournisseur. Client ID ID client Client Secret Secret du client Redirect URIs/Origins (RegEx) URI/Origines de redirection (RegEx) Logout URI URI de déconnexion URI to send logout notifications to when users log out. Required for OpenID Connect Logout functionality. URI à laquelle envoyer les notifications de déconnexion lorsque les utilisateurs se déconnectent. Requis pour la fonctionnalité de déconnexion OpenID Connect. Logout Method Méthode de déconnexion The logout method determines how the logout URI is called — back-channel (server-to-server) or front-channel (browser iframe). La méthode de déconnexion détermine comment l'URI de déconnexion est appelée — back-channel (de serveur à serveur) ou front-channel (iframe du navigateur). Signing Key Clé de signature Select a signing key... Sélectionnez une clé de signature... Key used to sign the tokens. Clé utilisée pour signer les jetons. Advanced flow settings Paramètres avancés des flux Select an authentication flow... Sélectionnez un flux d'authentification... Flow used when a user access this provider and is not authenticated. Flux utilisé lorsqu'un utilisateur accède à ce fournisseur et n'est pas authentifié. Select an invalidation flow... Sélectionnez un flux d'invalidation... Flow used when logging out of this provider. Flux utilisé lors de la déconnexion de ce fournisseur. Advanced protocol settings Paramètres avancés du protocole Configure how long access codes are valid for. Configure la durée de validité des codes d'accès. Configure how long access tokens are valid for. Configure la durée de validité des jetons d'accès. Configure how long refresh tokens are valid for. Configurer la durée de validité des jetons de rafraîchissement. When renewing a refresh token, if the existing refresh token's expiry is within this threshold, the refresh token will be renewed. Set to seconds=0 to always renew the refresh token. Lors du renouvellement d'un jeton d'actualisation, si l'expiration du jeton d'actualisation existant se situe dans ce seuil, le jeton d'actualisation sera renouvelé. Réglez sur seconds=0 pour toujours renouveler le jeton d'actualisation. Scopes Portées Available Scopes Scopes disponibles Selected Scopes Scopes sélectionnés Select which scopes can be used by the client. The client still has to specify the scope to access the data. Sélectionnez les portées utilisables par le client. Le client doit toujours spécifier la portée pour accéder aux données. Encryption Key Clé de chiffrement Select an encryption key... Sélectionnez une clé de chiffrement... Key used to encrypt the tokens. Only enable this if the application using this provider supports JWE tokens. authentik only supports RSA-OAEP-256 for encryption. Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Configure quelle donnée utiliser pour l'identifiant unique utilisateur. La valeur par défaut devrait être correcte dans la plupart des cas. Include claims in id_token Include les demandes utilisateurs dans id_token Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Inclure depuis la portée les demandes utilisateurs dans id_token, pour les applications qui n'accèdent pas au point de terminaison userinfo. Issuer mode Mode de l'émetteur Configure how the issuer field of the ID Token should be filled. Configure comment le champ émetteur du jeton ID sera rempli. Machine-to-Machine authentication settings Paramètres d'authentification machine à machine Federated OIDC Sources Sources OIDC fédérées Available Sources Sources disponibles Selected Sources Sources sélectionnées JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. Les JWT signés par des certificats configurés par les sources sélectionnées peuvent être utilisés pour s'authentifier auprès de ce fournisseur. Available Providers Fournisseurs disponibles Selected Providers Fournisseurs sélectionnés JWTs signed by the selected providers can be used to authenticate to this provider. Les JWTs signés par les fournisseurs sélectionnés peuvent être utilisés pour s'authentifier auprès de ce fournisseur. Configure OAuth2 Provider Configurer un fournisseur OAuth2 Successfully updated provider. Fournisseur mis à jour avec succès Successfully created provider. Fournisseur créé avec succès An error occurred while updating the provider. Une erreur est survenue lors de la mise à jour du fournisseur. An error occurred while creating the provider. Une erreur est survenue lors de la création du fournisseur. HTTP-Basic Username Key Clé de l'utilisateur HTTP-Basic User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Attribut d'utilisateur/groupe utilisé pour le champ utilisateur de l'en-tête HTTP-Basic. S'il n'est pas défini, le courriel de l'utilisateur est utilisée. HTTP-Basic Password Key Clé du mot de passe HTTP-Basic User/Group Attribute used for the password part of the HTTP-Basic Header. Attribut d'utilisateur/groupe utilisé pour la champ mot de passe de l'en-tête HTTP-Basic. Proxy Proxy Forward auth (single application) Transférer l'authentification (application unique) Forward auth (domain level) Transférer l'authentification (niveau domaine) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Ce fournisseur se comporte comme un reverse-proxy transparent, sauf que les demandes doivent être authentifiées. Si votre application en amont utilise HTTPS, assurez-vous de vous connecter à l'avant-poste en utilisant également HTTPS. External host Hôte externe The external URL you'll access the application at. Include any non-standard port. L'URL externe par laquelle vous accéderez à l'application. Incluez un port non-standard si besoin. Internal host Hôte interne http(s)://... Upstream host that the requests are forwarded to. Hôte amont où transférer les requêtes. Internal host SSL Validation Validation SSL de l'hôte interne Validate SSL Certificates of upstream servers. Valider les certificats SSL des serveurs amonts. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Utilisez ce fournisseur avec l'option "auth_request" de Nginx ou "forwardAuth" de Traefik. Chaque application/domaine a besoin de son propre fournisseur. De plus, sur chaque domaine, "/outpost.goauthentik.io" doit être routé vers le poste avancé (lorsque vous utilisez un poste avancé géré, cela est fait pour vous). Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Utilisez ce fournisseur avec auth_request de nginx ou forwardAuth de traefik. Un seul fournisseur est nécessaire par domaine racine. Vous ne pouvez pas faire d'autorisation par application, mais vous n'avez pas besoin de créer un fournisseur pour chaque application. An example setup can look like this: Un exemple de configuration peut ressembler à ceci : authentik running on auth.example.com authentik en cours d'exécution sur auth.example.com app1 running on app1.example.com app1 en cours d'exécution sur app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. Dans ce cas, vous devez définir l'URL d'authentification sur auth.example.com et le domaine des cookies sur example.com. Authentication URL URL d'authentification The external URL you'll authenticate at. The authentik core server should be reachable under this URL. L'URL externe à laquelle vous allez vous authentifier. Le serveur authentik core devrait être accessible à cette URL. Cookie domain Domaine des cookies domain.tld Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Définissez ceci sur le domaine pour lequel vous souhaitez que l'authentification soit valide. Il doit être un domaine parent de l'URL ci-dessus. Si vous exécutez des applications sous app1.domain.tld, app2.domain.tld, définissez ceci sur 'domain.tld'. Token validity Validité du jeton Configure how long tokens are valid for. Configure la durée de validité des jetons d'accès. Additional scopes Portées additionnelles Additional scope mappings, which are passed to the proxy. Mappages de portée additionnelle, qui sont passés au proxy. Unauthenticated URLs URLs non-authentifiés Unauthenticated Paths Chemins non-authentifiés Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Expressions régulières pour lesquelles l'authentification n'est pas requise. Chaque ligne est interprétée comme une nouvelle expression. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. Lors de l'utilisation du mode proxy ou de l'authentification directe (application unique), le chemin d'accès à l'URL demandée est vérifié par rapport aux expressions régulières. Lors de l'utilisation de l'authentification directe (mode domaine), l'URL complète et le schéma est demandée et l'hôte est comparée aux expressions régulières. Authentication settings Paramètres d'authentification Intercept header authentication Intercepter l'en-tête d'authentification When enabled, authentik will intercept the Authorization header to authenticate the request. Lorsque cette option est activée, authentik intercepte l'en-tête Authorization pour authentifier la demande. Send HTTP-Basic Authentication Envoyer l'authentification HTTP-Basic Send a custom HTTP-Basic Authentication header based on values from authentik. Envoyer un en-tête d'authentification HTTP-Basic personnalisé basé sur les valeurs de authentik. Configure Proxy Provider Configurer le fournisseur Proxy Configure Remote Access Provider Configurer un fournisseur d'accès distant Connection expiry Expiration de la connection Determines how long a session lasts before being disconnected and requiring re-authorization. Détermine combien de temps une session dure avant déconnexion et ré-authorisation. Property mappings Mappages de propriété Available Property Mappings Mappages de propriété disponibles Selected Property Mappings Mappages de propriété sélectionnés List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. Liste de CIRDs (séparés par des virgules) depuis lesquels les clients peuvent se connecter. Un préfixe plus spécifique matchera avant un préfixe moins spécifique. Les clients se connectant depuis un CIDR non spécifié seront rejetés. Shared secret Secret partagé Client Networks Réseaux du client Certificate used for EAP-TLS. Requires Mutual TLS Stage in authentication flow. Certificat utilisé pour EAP-TLS. Nécessite une étape TLS mutuelle dans le flux d'authentification. Configure Radius Provider Configurer le fournisseur Radius Redirect Redirection Post Appliquer Sign assertions Signer les assertions When enabled, the assertion element of the SAML response will be signed. Si activé, l'assertion de la réponse SAML sera signée. Sign responses Signer les réponses When enabled, the SAML response will be signed. Si activé, la réponse SAML sera signée. Sign logout requests Signer les requêtes de déconnexion When enabled, SAML logout requests will be signed. Si activé, les requêtes de déconnexion SAML seront signées. Front-channel (Iframe) Front-channel (Iframe) Front-channel (Native) Front-channel (natif) Back-channel (POST) Back-channel (POST) SLS Binding Liaison SLS Determines how authentik sends the logout response back to the Service Provider. Détermine comment authentik envoie la réponse de déconnexion au fournisseur de services. Method to use for logout when SLS URL is configured. Méthode à utiliser pour la déconnexion lorsque l'URL SLS est configurée. ACS URL ACS URL Service Provider Binding Liaison du fournisseur de services Determines how authentik sends the response back to the Service Provider. Détermine comment authentik renvoie la réponse au fournisseur de services. Issuer Émetteur Also known as Entity ID. Audience Audience SLS URL URL SLS Optional Single Logout Service URL to send logout responses to. If not set, no logout response will be sent. URL facultative de Single Logout Service à laquelle envoyer les réponses de déconnexion. Si elle n'est pas définie, aucune réponse de déconnexion ne sera envoyée. Signing Certificate Certificat de signature Certificate used to sign outgoing Responses going to the Service Provider. Certificat utilisé pour signer les réponses sortantes vers le Service Provider. Verification Certificate Certificat de validation When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. Si activée, les signatures des assertions entrantes seront validées par rapport à ce certificat. Pour autoriser les requêtes non signées, laissez la valeur par défaut. Encryption Certificate Certificat de chiffrement When selected, assertions will be encrypted using this keypair. Si sélectionné, les assertions seront chiffrées avec cette paire de clés. Available User Property Mappings Mappages de propriété utilisateur disponibles Selected User Property Mappings Mappages de propriété utilisateur sélectionnés NameID Property Mapping Mappage de la propriété NameID Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Configure la façon dont NameID sera créé. Si vide, la politique NameIDPolicy de la requête entrante sera appliquée. AuthnContextClassRef Property Mapping Mappage de propriété AuthnContextClassRef Configure how the AuthnContextClassRef value will be created. When left empty, the AuthnContextClassRef will be set based on which authentication methods the user used to authenticate. Configure comment la valeur AuthnContextClassRef sera créée. Lorsque non sélectionné, AuthnContextClassRef sera défini en fonction de quelle méthode d'authentification l'utilisateur a utilisé pour s'authentifier. Assertion valid not before Assertion non valide avant Configure the maximum allowed time drift for an assertion. Configurer la durée maximale autorisée pour une assertion. Assertion valid not on or after Assertion non valide le ou après Assertion not valid on or after current time + this value. Assertion non valide à partir de l'heure actuelle + cette valeur. Session valid not on or after Session non valide à partir de Session not valid on or after current time + this value. Session non valide à partir de l'heure actuelle + cette valeur. Default relay state Relay state par défaut When using IDP-initiated logins, the relay state will be set to this value. Lors de l'utilisation de connexions initiées par l'IdP, le relay state sera défini à cette valeur. Default NameID Policy Politique NameID par défaut Persistent Persistant Email address Adresse courriel Windows Fenêtres X509 Subject Sujet X509 Transient Transitoire Configure the default NameID Policy used by IDP-initiated logins and when an incoming assertion doesn't specify a NameID Policy (also applies when using a custom NameID Mapping). Configure la politique NameID par défaut utilisée pour les connexions initiées par l'IDP et lorsqu'une assertion entrante ne spécifie pas de politique NameID (s'applique également lors de l'utilisation d'un mappage NameID personnalisé). Digest algorithm Algorithme d'empreinte Signature algorithm Algorithme de signature Configure SAML Provider Configurer le fournisseur SAML Token Jeton Token to authenticate with. Jeton d'authentification. OAuth Source Source OAuth Specify OAuth source used for authentication. Spécifier la source OAuth utilisée pour l'authentification. OAuth Parameters Paramètres OAuth Additional OAuth parameters, such as grant_type. Paramètres OAuth supplémentaires, tels que grant_type. SCIM base url, usually ends in /v2. URL de base SCIM, se termine généralement par /v2. Verify SCIM server's certificates Vérifier les certificats du serveur SCIM Authentication Mode Mode d'authentification Authenticate SCIM requests using a static token. Authentifier les requêtes SCIM avec un jeton statique. OAuth OAuth Authenticate SCIM requests using OAuth. Authentifier les requêtes SCIM avec OAuth. Compatibility Mode Mode de compatibilité Default Par défaut Default behavior. Comportement par défaut. AWS AWS Altered behavior for usage with Amazon Web Services. Comportement spécifique pour utilisation avec Amazon Web Services. Slack Slack Altered behavior for usage with Slack. Comportement spécifique pour utilisation avec Slack. Salesforce Salesforce Altered behavior for usage with Salesforce. Comportement modifié pour une utilisation avec Salesforce. Alter authentik's behavior for vendor-specific SCIM implementations. Change le comportement d'authentik en fonction des spécificités d'implémentations des fournisseurs SCIM. Enable dry-run mode Activer le mode simulation When enabled, mutating requests will be dropped and logged instead. Si activé, les requêtes de mutations seront abandonnées et affichées à la place. User filtering Filtrage utilisateurs Exclude service accounts Exclure les comptes de service Only sync users within the selected group. Synchroniser uniquement les utilisateurs appartenant au groupe sélectionné. Attribute mapping Mappage des attributs User Property Mappings Mappage des propriétés utilisateur Property mappings used to user mapping. Mappages de propriété utilisés pour la correspondance des utilisateurs. Group Property Mappings Mappage des propriétés de groupe Available Group Property Mappings Mappages de propriété groupe disponibles Selected Group Property Mappings Mappages de propriété groupe sélectionnés Property mappings used to group creation. Mappages de propriétés utilisés lors de la création des groupe Sync settings Page size Controls the number of objects synced in a single task. Page timeout Timeout for synchronization of a single page. Configure SCIM Provider Configurer le fournisseur SCIM Configure Provider Configurer le fournisseur Type Type None None strict strict regexp regexp Forward auth (domain-level) Transférer l'authentification (niveau domaine) Unknown proxy mode Mode proxy inconnu Mode Mode Internal Host Hôte interne External Host Hôte externe Basic-Auth Basic-Auth Unknown type Type inconnu Redirect URIs URIs de redirection Review and Submit Application Passer en revue et soumettre l'application There was an error in the application. Une erreur a été rencontrée dans l'application. Review the application. Passer en revue l'application. There was an error in the provider. Une erreur a été rencontrée dans le fournisseur. Review the provider. Passer en revue le fournisseur. There was an error. Please go back and review the application. Une erreur a été rencontrée. Merci de revenir en arrière et de passer en revue l'application. There was an error: Une erreur a été rencontrée : Please go back and review the application. Merci de revenir en arrière et de passer en revue l'application. There was an error creating the application, but no error message was sent. Please review the server logs. Il y a eu une erreur lors de la création de l'application, mais aucun message d'erreur n'a été envoyé. Veuillez consulter les logs du serveur. Review the Application and Provider Passer en revue l'application et le fournisseur. Provider Fournisseur Your application has been saved L'application a été sauvegardée Saving application... Enregistrement de l'application... authentik was unable to complete this process. authentik n'a pas pu compléter cette opération. Don't show this message again. Ne plus montrer ce message. One hint, 'New Application Wizard', is currently hidden Un indice, l'assistant nouvelle application est actuellement caché Restore Application Wizard Hint Restaurer l'indice de l'assistant de création d'application Create with wizard Créer avec l'assistant Successfully imported provider. Fournisseur importé avec succès Metadata Métadonnées Create Créer New Provider Nouveau fournisseur Open the wizard to create a new provider. Ouvrez l'assistant pour créer un nouveau fournisseur. Credentials Identifiants Google Cloud credentials file. Fichier d'identifiants Google Cloud. Delegated Subject Sujet délégué Email address of the user the actions of authentik will be delegated to. Courriel de l'utilisateur auquel les actions d'authentik seront déléguées. Default group email domain Domaine de courriel de groupe par défaut Default domain that is used to generate a group's email address. Can be customized using property mappings. Domain par défaut utilisé pour générer le courriel d'un groupe. Peut être personnalisé avec des mappages de propriété. User deletion action Action de suppression d'un utilisateur User is deleted L'utilisateur est supprimé Suspend Suspendre User is suspended, and connection to user in authentik is removed. L'utilisateur est suspendu, et la connection à authentik est supprimée. Do Nothing Ne rien faire The connection is removed but the user is not modified La connexion est supprimée mais l'utilisateur n'est pas modifié Determines what authentik will do when a User is deleted. Détermine ce qu'authentik fera si un utilisateur est supprimé. Group deletion action Action de suppression d'un groupe Group is deleted Le groupe est supprimé The connection is removed but the group is not modified La connexion est supprimée mais le groupe n'est pas modifié Determines what authentik will do when a Group is deleted. Détermine ce qu'authentik fera si un groupe est supprimé. Client ID for the app registration. Client ID pour l'enregistrement de l'application. Client secret for the app registration. Client secret pour l'enregistrement de l'application. Tenant ID Tenant ID ID of the tenant accounts will be synced into. ID du tenant dans lequel les comptes seront synchronisés. Delete authorization on disconnect Supprimer l’autorisation à la déconnexion When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. Si activé, les autorisations de connexion seront supprimées lorsqu'un client se déconnecte. Cela forcera les clients avec des connexions internet instables à ré-autoriser le point de terminaison. Connection settings. Paramètres de connexion. Key used to sign the events. Clé utilisée pour signer les évènements. Event Retention Rétention des évènements Determines how long events are stored for. If an event could not be sent correctly, its expiration is also increased by this duration. Détermine pendant combien de temps les évènements sont stockés. Si un évènement n'a pas pu être correctement envoyé, son expiration est également augmentée de cette valeur. Providers Fournisseurs Provide support for protocols like SAML and OAuth to assigned applications. Assure la prise en charge de protocoles tels que SAML et OAuth aux applications attribuées. Provider Search Recherche de fournisseur Provider(s) Fournisseur(s) Assigned to application Assigné à l'application Assigned to application (backchannel) Assigné à l'application (backchannel). Provider not assigned to any application. Le fournisseur n'est assigné à aucune application. Update Mettre à jour Successfully triggered sync. Synchronisation lancée avec succès. Log messages Messages de Journal Override dry-run mode Forcer la désactivation du mode simulation When enabled, this sync will still execute mutating requests regardless of the dry-run mode in the provider. Si activé, la synchronisation exécutera les requêtes de mutations sans vérifier le réglage du mode simulation du fournisseur. Sync Synchroniser Sync Group Synchroniser le groupe Google Workspace Group(s) Groupe(s) du fournisseur Google Workspace Sync User Synchroniser l'utilisateur Google Workspace User(s) Utilisateur(s) du fournisseur Google Workspace Username Nom d'utilisateur Current status État actuel Sync is currently running. La synchronisation est en cours d'exécution. Sync is not currently running. La synchronisation n'est pas en cours d'exécution. Last successful sync Dernière synchronisation réussie No successful sync found. Pas de synchronisation réussie trouvée. Last sync status Dernier état de synchronisation Changelog Journal des modification Provisioned Users Utilisateurs provisionnés Provisioned Groups Groupes provisionnés Warning: Provider is not assigned to an application as backchannel provider. Avertissement : Le fournisseur n'est pas assigné à une application en tant que fournisseur backchannel. Dry-run Mode simulation Update Google Workspace Provider Mettre à jour le fournisseur Google Workspace Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Entrez une URL complète, un chemin relatif ou utilisez 'fa://fa-test' pour utiliser l'icône Font Awesome "fa-test". Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Modèle de chemin pour les utilisateurs créés. Utilisez des espaces réservés comme `%(slug)s` pour insérer le slug de la source. Successfully updated application. Application mise à jour avec succès Successfully created application. Application créée avec succès Using this form will only create an Application. In order to authenticate with the application, you will have to manually pair it with a Provider. L'utilisation de ce formulaire ne créera qu'une application. Afin de vous authentifier auprès de l'application, vous devrez l'associer manuellement à un fournisseur. Select a provider that this application should use. Sélectionnez un fournisseur que cette application doit utiliser. Backchannel Providers Fournisseurs backchannel Select backchannel providers which augment the functionality of the main provider. Sélectionner des fournisseurs backchannel qui augmentent la fonctionnalité du fournisseur principal. Add provider Ajouter un fournisseur UI settings Paramètres d'UI Icon Icône Publisher Éditeur Description Description Create Application Créer une application Warning: Provider is not used by any Outpost. Attention : ce fournisseur n’est utilisé par aucun avant-poste. Assigned to application Assigné à l'application Update LDAP Provider Mettre à jour le fournisseur LDAP How to connect Comment se connecter Connect to the LDAP Server on port 389: Se connecter au serveur LDAP sur le port 389 : Check the IP of the Kubernetes service, or Vérifier l'IP du service Kubernetes, ou The Host IP of the docker host L'IP de l'hôte de docker Bind DN Bind DN Bind Password Mot de passe Your authentik password Votre mot de passe authentik Search base Base de recherche Microsoft Entra Group(s) Groupe(s) du fournisseur Microsoft Entra Microsoft Entra User(s) Utilisateur(s) du fournisseur Microsoft Entra Update Microsoft Entra Provider Mettre à jour le fournisseur Microsoft Entra Preview Prévisualisation Warning: Provider is not used by an Application. Avertissement : Le fournisseur n'est pas utilisé par une application. OpenID Configuration URL URL de configuration OpenID OpenID Configuration Issuer Émetteur de la configuration OpenID Authorize URL URL d'authorisation Token URL URL du jeton Userinfo URL URL Userinfo Logout URL URL de déconnexion JWKS URL URL JWKS JWT payload Charge utile JWT Preview for user Prévisualisation pour un utilisateur Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx (Proxy Manager) Nginx (standalone) Nginx (standalone) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (Standalone) Caddy (Standalone) Caddy (Standalone) Update Proxy Provider Mettre à jour le fournisseur de Proxy Protocol Settings Paramètres du protocole Allowed Redirect URIs URIs de redirection autorisés Setup Configuration No additional setup is required. Aucune configuration supplémentaire n'est nécessaire. Connection Token(s) Jeton(s) de connexion Endpoint Point de terminaison Successfully updated endpoint. Point de terminaison mis à jour avec succès. Successfully created endpoint. Point de terminaison créé avec succès. Protocol Protocole RDP RDP SSH SSH VNC VNC Host Hôte Hostname/IP to connect to. Optionally specify the port. Nom d'hôte/IP auquel se connecter. Spécifiez le port en option. Maximum concurrent connections Connections concurrentes maximum Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. Nombre maximum de connections concurrentes à ce point de terminaison. Peut être défini à -1 pour désactiver la limite. Advanced settings Paramètres avancés Search for users by username or display name... Rechercher par nom d'utilisateur our nom d'affichage... Search Users Rechercher les utilisateurs Select Users Sélectionner les utilisateurs Active Actif Last login Dernière connexion Show inactive users Afficher les utilisateurs inactifs Select users Sélectionner les utilisateurs Confirm Confirmer Successfully updated group. Groupe mis à jour avec succès Successfully created group. Groupe créé avec succès Type a group name... Entrer un nom de groupe... Group Name Nom du groupe Superuser Privileges Privilèges de super-utilisateur Whether users added to this group will have superuser privileges. Si les utilisateurs ajoutés à ce groupe auront des privilèges de super-utilisateur. Parent Group Groupe parent Roles Rôles Available Roles Rôles disponibles Selected Roles Rôles sélectionnés Select roles to grant this groups' users' permissions from the selected roles. Sélectionner les roles depuis lesquels assigner les permissions des utilisateurs de ce groupe depuis les rôles sélectionnés. Set custom attributes using YAML or JSON. Définissez des attributs personnalisés via YAML ou JSON. Successfully updated binding. Liaison mise à jour avec succès Successfully created binding. Liaison créée avec succès Result used when policy execution fails. Résultat si l'éxecution de la politique échoue. Successfully updated policy. Politique mise à jour avec succès Successfully created policy. Politique créée avec succès A policy used for testing. Always returns the same result as specified below after waiting a random duration. Une politique utilisée pour les tests. Retourne toujours la même valeur telle qu'indiquée ci-dessous après une attente aléatoire. Execution logging Journalisation de l'exécution When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Si activée, toutes les exécutions de cette politique seront enregistrées. Par défaut, seules les erreurs d'exécution sont consignées. Policy-specific settings Paramètres spécifiques à la politique Pass policy? Réussir la politique ? Wait (min) Attente (min) The policy takes a random time to execute. This controls the minimum time it will take. La politique prend un certain temps à s'exécuter. Ceci contrôle la durée minimale. Wait (max) Attente (max) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Fait correspondre un évènement à un certain nombre de critères. Si une des valeur configurée correspond, la politique réussit. Match created events with this action type. When left empty, all action types will be matched. Inclure les événements créés avec ce type d'action. S'il est laissé vide, tous les types d'action seront inclus. Matches Event's Client IP (strict matching, for network matching use an Expression Policy). Correspondance de l'adresse IP du client de l'évènement (correspondante stricte, pour un correspondance sur le réseau utiliser une politique d'expression). Match events created by selected application. When left empty, all applications are matched. Inclure les évènements créés par cette application. S'il est laissé vide, toutes les applications seront incluses. Match events created by selected model. When left empty, all models are matched. Inclure les évènements créés par ce modèle. S'il est laissé vide, tous les modèles seront inclus. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Vérifie si le mot de passe de l'usager a été changé dans les X derniers jours et refuse l'accès en fonction du paramétrage. Maximum age (in days) Âge maximum (en jours) Only fail the policy, don't invalidate user's password Seulement faire échouer la politique, ne pas invalider le mot de passe de l'utilisateur. Executes the python snippet to determine whether to allow or deny a request. Exécute le fragment de code python pour décider d'autoriser ou non la demande. Expression using Python. Expression en python See documentation for a list of all variables. Consultez la documentation pour la liste de toutes les variables. Ensure the user satisfies requirements of geography or network topology, based on IP address. If any of the configured values match, the policy passes. S'assure que l'utilisateur répond aux exigences de géographie ou de topologie du réseau, en fonction de l'adresse IP. Si l'une des valeurs configurées correspond, la politique est validée. Distance settings Réglages de distance Check historical distance of logins Vérifier l'historique de distance des connexions When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins. Lorsque cette option est activée, les données GeoIP de la demande de politique sont comparées au nombre spécifié de connexions historiques. Maximum distance Distance maximale Maximum distance a login attempt is allowed from in kilometers. Distance maximale autorisée pour une tentative de connexion en kilomètres. Distance tolerance Tolérance de distance Tolerance in checking for distances in kilometers. Tolérance de vérification des distances en kilomètres. Historical Login Count Nombre de connexions historiques Amount of previous login events to check against. Nombre d'événements de connexion précédents à vérifier. Check impossible travel Vérifier les déplacements impossibles When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins and if the travel would have been possible in the amount of time since the previous event. Lorsque cette option est activée, les données GeoIP de la demande de politique sont comparées au nombre spécifié de connexions historiques et si le voyage aurait été possible dans le laps de temps écoulé depuis l'événement précédent. Impossible travel tolerance Tolérance de déplacement impossible Static rule settings Paramètres de règle statique ASNs ASNs List of autonomous system numbers. Comma separated. E.g. 13335, 15169, 20940 Liste d'autonomous system numbers. Séparée par des virgules. Par exemple : 13335, 15169, 20940 Countries Pays Available Countries Pays disponibles Selected Countries Pays sélectionnés Static rules Règles Statiques Minimum length Longueur minimale Minimum amount of Uppercase Characters Nombre minimum de caractères majuscules Minimum amount of Lowercase Characters Nombre minimum de caractères minuscules Minimum amount of Digits Nombre minimum de chiffres Minimum amount of Symbols Characters Nombre minimum de symboles Error message Message d'erreur Symbol charset Set de symboles Characters which are considered as symbols. Caractères considérés comme des symboles. HaveIBeenPwned settings Paramètres de HaveIBeenPwned Allowed count Total autorisé Allow up to N occurrences in the HIBP database. Autoriser jusqu'à N occurrences dans la base de données HIBP zxcvbn settings Paramètres de zxcvbn Score threshold Seuil du score If the password's score is less than or equal this value, the policy will fail. Si le score du mot de passe est inférieur ou égal à cette valeur, la politique échoue. 0: Too guessable: risky password. (guesses < 10^3) 0: Trop prévisible: mot de passe risqué. (essais < 10^3) 1: Very guessable: protection from throttled online attacks. (guesses < 10^6) 1: Très prévisible: protection contre les attaques en ligne limitées. (essais < 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses < 10^8) 2: Quelque peu prévisible: protection contre les attaques en ligne non limitées. (essais < 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses < 10^10) 3: Sûrement imprévisible: protection modérée contre les attaques de hash-lent hors ligne. (essais < 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses >= 10^10) 4: Très imprévisible: forte protection control les attaques de hash-lent hors ligne. (essais >= 10^10) Checks the value from the policy request against several rules, mostly used to ensure password strength. Vérifie la valeur de la requête via plusieurs règles, principalement utilisé pour s'assurer de la robustesse des mots de passe. Password field Champ mot de passe Field key to check, field keys defined in Prompt stages are available. Clé de champ à vérifier ; les clés de champ définies dans les étapes de d'invite sont disponibles. Check static rules Vérifier les règles statiques Check haveibeenpwned.com Vérifier haveibeenpwned.com For more info see: Pour plus d'informations, voir : Check zxcvbn Vérifier zxcvbn Password strength estimator created by Dropbox, see: Estimateur de force de mot de passe créé par Dropbox, voir : Allows/denys requests based on the users and/or the IPs reputation. Autorise/bloque les requêtes selon la réputation de l'utilisateur et/ou de l'adresse IP Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. Les tentatives de connexion invalides diminuent d'une unité le score de l'IP du client et du nom d'utilisateur sous lequel il tente de se connecter. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. La politique est acceptée lorsque le score de réputation est inférieur au seuil, et n'est pas acceptée lorsque les deux options sélectionnées sont égales ou supérieures au seuil. Check IP Vérifier l'adresse IP Check Username Vérifier le nom d'utilisateur Threshold Seuil Ensure that the user's new password is different from their previous passwords. The number of past passwords to check is configurable. Vérifiez que le nouveau mot de passe de l'utilisateur est différent de ses mots de passe précédents. Le nombre d'anciens mots de passe à vérifier est configurable. Number of previous passwords to check Nombre d'anciens mots de passe à vérifier Create Binding Créer une liaison Members Membres Warning: Adding the user to the selected group(s) will give them superuser permissions. Attention : L'ajout de l'utilisateur au(x) groupe(s) sélectionné(s) lui confère des droits de superutilisateur. Company employees with access to the full enterprise feature set. Employés de l'entreprise ayant accès à l'ensemble complet des fonctionnalités d'entreprise. External consultants or B2C customers without access to enterprise features. Consultants externes ou clients B2C sans accès aux fonctionnalités d'entreprise. Machine-to-machine authentication or other automations. Authentification de machine à machine ou autres automatisations. Successfully created user and added to group Utilisateur créé et ajouté au groupe avec succès Successfully created user. Utilisateur créé avec succès The user's primary identifier used for authentication. 150 characters or fewer. Identifiant principal de l'utilisateur. 150 caractères ou moins. Display Name Nom d'affichage Type an optional display name... Entrer un nom d'affichage facultatif... The user's display name. Le nom d'affichage de l'utilisateur. User type Type utilisateur Internal Service account Compte de service interne Managed by authentik and cannot be assigned manually. Géré par authentik et ne peut pas être attribué manuellement. Email Address Adresse courriel Type an optional email address... Entrer une adresse courriel facultatif... Whether this user is active and allowed to authenticate. Setting this to inactive can be used to temporarily disable a user without deleting their account. Indique si cet utilisateur est actif et autorisé à s'authentifier. Le fait de le désactiver peut être utilisé pour désactiver temporairement un utilisateur sans supprimer son compte. Path Chemin Type a path for the user... Entrer un chemin pour l'utilisateur... Paths can be used to organize users into folders depending on which source created them or organizational structure. Les chemins peuvent être utilisés pour organiser les utilisateurs en dossiers en fonction de la source qui les a créés ou de la structure organisationnelle. Paths may not start or end with a slash, but they can contain any other character as path segments. The paths are currently purely used for organization, it does not affect their permissions, group memberships, or anything else. Les chemins ne peuvent pas commencer ou se terminer par une barre oblique, mais ils peuvent contenir n'importe quel autre caractère comme segments de chemin. Les chemins sont actuellement purement utilisés pour l'organisation, cela n'affecte pas leurs permissions, leurs appartenances à des groupes, ou quoi que ce soit d'autre. Edit Policy Éditer la politique Edit Group Éditer le groupe Edit User Éditer l'utilisateur Policy binding(s) Liaison(s) de politique No Policies bound. Aucune politique liée. Policy actions Actions de politique Create and bind Policy Créer et lier une Politique Bind existing Lier un(e) existant(e) The currently selected policy engine mode is : Le mode du moteur de politique actuellement sélectionné est : Endpoint(s) Point(s) de terminaison These bindings control which users will have access to this endpoint. Users must also have access to the application. Ces liaisons controllent quels utilisateurs auront accès à ce point de terminaison. Les utilisateurs doivent également avoir accès à l'application. Connections Connexions Update RAC Provider Mettre à jour le fournisseur RAC Endpoints Points de terminaison Update Radius Provider Mettre à jour le fournisseur Radius Download Télécharger Copy download URL Copier l'URL de téléchargement Download signing certificate Télécharger le certificat de signature Related objects Objets apparentés Update SAML Provider Mettre à jour le fournisseur SAML SAML Configuration Configuration SAML EntityID/Issuer EntitéID/Émetteur SSO URL (Post) URL SSO (Post) SSO URL (Redirect) URL SSO (Redirect) SSO URL (IdP-initiated Login) URL SSO (IdP-initiated Login) SLO URL (Post) URL SLO (Post) SLO URL (Redirect) URL SLO (Redirect) SAML Metadata Métadonnée SAML Example SAML attributes Exemple d'attributs SAML NameID attribute Attribut NameID SCIM Group(s) Groupe(s) du fournisseur SCIM SCIM User(s) Utilisateur(s) du fournisseur SCIM Update SCIM Provider Mettre à jour le fournisseur SCIM Send us feedback! Envoyez-nous vos commentaires ! SSF URL URL SSF No assigned application Aucune application assignée Streams Flux Applications Applications External applications that use as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Applications externes qui utilisent comme fournisseur d'identité en utilisant des protocoles comme OAuth2 et SAML. Toutes les applications sont affichées ici, même celles auxquelles vous n'avez pas accès. Application Icon Icône d'application Provider Type Type de fournisseur Applications Documentation Documentation des applications Application(s) Application(s) Application icon for "" Icône d'application pour "" Update Application Mettre à jour l'application Edit "" Éditer "" Open "" Ouvrir "" Open Ouvrir Successfully cleared application cache Cache d'application vidé avec succès Failed to delete application cache Impossible de vider le cache d'application Clear cache Vider le cache Clear Application cache Vider le cache d'application Are you sure you want to clear the application cache? This will cause all policies to be re-evaluated on their next usage. Êtes-vous sûr de vouloir vider le cache des applications ? Cela entraînera la réévaluation de toutes les politiques lors de leur prochaine utilisation. Successfully sent test-request. Requête-test envoyée avec succès Successfully updated entitlement. Droit mis à jour avec succès. Successfully created entitlement. Droit créé avec succès. Application entitlement(s) Droit(s) applicatif(s) Update Entitlement Mettre à jour le droit These bindings control which users have access to this entitlement. Ces liaisons contrôlent les utilisateurs qui peuvent accéder à ce droit. No app entitlements created. Aucun droit applicatif créé. This application does currently not have any application entitlements defined. Cette application n'a actuellement pas de droit applicatif défini. Create Entitlement Créer un droit Create entitlement Créer un droit Failed to fetch application "". Erreur lors de la récupération de l'application "". Warning: Application is not used by any Outpost. Related Lié Check access Vérifier l'accès Check Vérifier Test Test Launch Lancer Logins over the last week (per 8 hours) Connexions au cours de la semaine écoulée (par tranche de 8 heures) Application entitlements Droits applicatifs Application entitlements are in preview. Send us feedback! These entitlements can be used to configure user access in this application. Ces droits peuvent être utilisés pour configurer les accès d'un utilisateur au sein de cette application. Policy / Group / User Bindings Politique / Groupe / Liaisons utilisateur Loading application... Chargement de l'application... Successfully updated device. Appareil mis à jour avec succès Device name... Device name Device Group Connector setup Copy Copier Download the latest package from here: Afterwards, select the enrollment token you want to use: macOS Linux Configured connector does not support setup. No connectors configured. Navigate to connectors in the sidebar and create a connector. Unix BSD Android iOS Devices OS Endpoint Devices are in preview. Total devices Total count of devices across all groups Unreachable devices Devices that authentik hasn't received information about in 24h. Outdated agents Devices running an outdated version of an agent Update Device Mettre à Jour l'Appareil Endpoint Device(s) Device Loading device... Device details Hostname Nom d'hôte Serial number Operating system Firewall enabled Hardware Manufacturer CPU x Memory Disk encryption Users / Groups Processes Connector name Flow used for users to authorize. Certificate used for signing device compliance challenges. Session duration Durée de la session Configure how long an authenticated session is valid for. Terminate authenticated sessions on token expiry Refresh interval Interval how frequently the agent tries to update its config. Unix settings NSS User ID offset NSS Group ID offset Connectors are required to create devices. Depending on connector type, agents either directly talk to them or they talk to and external API to create devices. Connectors Connector(s) Successfully updated token. Jeton mis à jour avec succès Successfully created token. Jeton créé avec succès Expires on Expire le Token name Expiring Expiration Expires? Expire ? Expiry date Date d'expiration Enrollment Token(s) Copy token Copier le jeton Enrollment Tokens Device access groups Create groups of devices to manage access. Device Group(s) Successfully updated source. Source mise à jour avec succès Successfully created source. Source créée avec succès Link users on unique identifier Lier les utilisateurs sur base d'un identifiant unique Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Lier à un utilisateur avec la même adresse courriel. Peut avoir des implications de sécurité lorsqu'une source ne valide pas les adresses courriel. Use the user's email address, but deny enrollment when the email address already exists Utiliser l'adresse courriel de l'utilisateur, mais refuser l'inscription si l'adresse courriel existe déjà. Link to a user with identical username. Can have security implications when a username is used with another source Lien vers un utilisateur ayant un nom d'utilisateur identique. Cela peut avoir des implications en termes de sécurité lorsqu'un nom d'utilisateur est utilisé avec une autre source. Use the user's username, but deny enrollment when the username already exists Utiliser le nom d'utilisateur de l'utilisateur, mais refuser l'inscription si le nom d'utilisateur existe déjà. Unknown user matching mode Mode de correspondance d'utilisateur inconnu Link to a group with identical name. Can have security implications when a group is used with another source Lien vers un groupe ayant un nom identique. Peut poser des problèmes de sécurité si ce nom est partagé avec une autre source. Use the group's name, but deny enrollment when the name already exists Utiliser le nom du groupe, mais refuser la création si celui-ci existe déjà. Promoted When enabled, this source will be displayed as a prominent button on the login page, instead of a small icon. Update internal password on login Mettre à jour le mot de passe interne à la connexion When the user logs in to authentik using this source password backend, update their credentials in authentik. Lorsqu'un utilisateur se connecte à authentik en utilisant le backend de mot de passe de cette source, mettre à jour ses identifiants dans authentik. Sync users Synchroniser les utilisateurs User password writeback Réécriture du mot de passe utilisateur Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. Activer cette option pour écrire les changements de mot de passe fait dans authentik dans Kerberos. Ignoré si la synchronisation est désactivée. Realm settings Paramètres du realm Realm Realm Kerberos 5 configuration Configuration Kerberos 5 Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. Configuration Kerbers 5. Cf. man krb5.conf(5) pour le format de configuration. Si laissé vide, un krb5.conf par défaut sera utilisé. User matching mode Mode de correspondance utilisateur Group matching mode Mode de correspondance groupe Sync connection settings Paramètres de synchronisation KAdmin type Type KAdmin MIT krb5 kadmin MIT krb5 kadmin Heimdal kadmin Heimdal kadmin Sync principal Principal de synchronisation Principal used to authenticate to the KDC for syncing. Principal utilisé pour s'authentifier au KDC pour synchroniser. Sync password Mot de passe de synchronisation Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. Mot de passe utilisé pour s'authentifier au KDC pour synchroniser. Optional si une keytab de synchronisation ou un credentials cache de synchronisation est fourni. Sync keytab Keytab de synchronisation Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Keytab utilisée pour s'authentifier au KDC pour synchroniser. Optional si un mot de passe de synchronisation ou un credentials cache de synchronisation est fourni. Doit être encodé en base64 ou de la forme TYPE:residual. Sync credentials cache Credentials cache de synchronisation Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. Credentials cache utilisé pour s'authentifier au KDC pour synchroniser. Optional si un mot de passe de synchronisation ou une keytab de synchronisation est fourni. Doit être de la forme TYPE:residual. SPNEGO settings Paramètres SPNEGO SPNEGO server name Nom de serveur SPNEGO Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain Force l'utilisation d'un nom de serveur spécifique pour SPNEGO. Doit être de la forme HTTP@hostname SPNEGO keytab Keytab SPNEGO Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Keytab utilisée pour SPNEGO. Optional si un credentials cache SPNEGO est fourni. Doit être encodé en base64 ou de la forme TYPE:residual. SPNEGO credentials cache Credentials cache SPNEGO Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. Credentials cache utilisé pour SPNEGO. Optional si une keytab SPNEGO est fournie. Doit être de la forme TYPE:residual. Kerberos Attribute mapping Mappage d'attributs Kerberos Property mappings for user creation. Mappages de propriété utilisés lors de la création d'utilisateurs Property mappings for group creation. Mappages de propriétés utilisés lors de la création des groupes Flow to use when authenticating existing users. Flux à utiliser pour authentifier les utilisateurs existants. Enrollment flow Flux d'inscription Flow to use when enrolling new users. Flux à utiliser pour inscrire les nouveaux utilisateurs. Additional settings Paramètres additionnels User path Chemin utilisateur Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. Le mot de passe de connexion est synchronisé depuis LDAP vers authentik automatiquement. Activez cette option seulement pour enregistrer les changements de mots de passe dans authentik jusqu'au LDAP. Sync groups Synchroniser les groupes Delete Not Found Objects Supprimer les objets introuvables Delete authentik users and groups which were previously supplied by this source, but are now missing from it. Supprimer les utilisateurs et les groupes authentik qui étaient auparavant fournis par cette source, mais qui en sont maintenant absents. Connection settings Paramètres de connexion Server URI URI du serveur Specify multiple server URIs by separating them with a comma. Spécifiez plusieurs URIs de serveurs en les séparant par une virgule. Enable StartTLS Activer StartTLS To use SSL instead, use 'ldaps://' and disable this option. Pour utiliser SSL à la base, utilisez "ldaps://" et désactviez cette option. Use Server URI for SNI verification Utiliser l'URI du serveur pour la vérification SNI Required for servers using TLS 1.3+ Requis pour les serveurs utilisant TLS 1.3+ TLS Verification Certificate Certificat de vérification TLS When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. Lors de la connexion avec un serveur LDAP avec TLS, les certificats ne sont pas vérifiés par défaut. Spécifiez une paire de clés pour vérifier le certificat distant. TLS Client authentication certificate Certificat TLS d'authentification client Client certificate keypair to authenticate against the LDAP Server's Certificate. Certificat client pour authentifier auprès du certificat du serveur LDAP. Bind CN Bind DN LDAP Attribute mapping Mappage des attributs LDAP Parent group for all the groups imported from LDAP. Groupe parent pour tous les groupes LDAP Additional User DN DN utilisateur supplémentaire Additional user DN, prepended to the Base DN. DN à préfixer au DN de base pour les utilisateurs Additional Group DN DN groupe supplémentaire Additional group DN, prepended to the Base DN. DN à préfixer au DN de base pour les groupes User object filter Filtre des objets utilisateur Consider Objects matching this filter to be Users. Les objets appliqués à ce filtre seront des utilisateurs. Group object filter Filtre d'objets de groupe Consider Objects matching this filter to be Groups. Les objets appliqués à ce filtre seront des groupes. Group membership field Champ d'appartenance au groupe Field which contains members of a group. The value of this field is matched against User membership attribute. Champ qui contient les membres d'un groupe. La valeur de ce champ est comparée à l'attribut d'appartenance de l'utilisateur. User membership attribute Attribut d'appartenance de l'utilisateur Attribute which matches the value of Group membership field. Attribut qui correspond à la valeur du champ Appartenance au groupe. Lookup using user attribute Recherche avec un attribut utilisateur Field which contains DNs of groups the user is a member of. This field is used to lookup groups from users, e.g. 'memberOf'. To lookup nested groups in an Active Directory environment use 'memberOf:1.2.840.113556.1.4.1941:'. Champ contenant les DN des groupes dont l'utilisateur est membre. Ce champ est utilisé pour rechercher les groupes d'un utilisateur, par exemple 'memberOf'. Pour rechercher les groupes imbriqués dans un environnement Active Directory, utilisez 'memberOf:1.2.840.113556.1.4.1941:'. Object uniqueness field Champ d'unicité de l'objet Field which contains a unique Identifier. Champ qui contient un identifiant unique. HTTP Basic Auth HTTP Basic Auth Include the client ID and secret as request parameters Inclure le client ID et secret comme paramètres de la requête Plain En clair S256 S256 URL settings Paramètres d'URL Authorization URL URL d'autorisation URL the user is redirect to to consent the authorization. URL vers laquelle l'utilisateur est redirigé pour consentir l'autorisation. Access token URL URL du jeton d'accès URL used by authentik to retrieve tokens. URL utilisée par authentik pour récupérer les jetons. Profile URL URL de profil URL used by authentik to get user information. URL utilisée par authentik pour obtenir des informations sur l'utilisateur. Request token URL URL du jeton de requête URL used to request the initial token. This URL is only required for OAuth 1. URL utilisée pour demander le jeton initial. Cette URL est uniquement requise pour OAuth 1. OIDC Well-known URL OIDC Well-known URL OIDC well-known configuration URL. Can be used to automatically configure the URLs above. URL de configuration well-known de OIDC. Peut être utilisé pour configurer automatiquement les URL ci-dessus. OIDC JWKS URL OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. URL de la clé Web JSON. Les clés de l'URL seront utilisées pour valider les JWTs de cette source. OIDC JWKS OIDC JWKS Raw JWKS data. Données JWKS brutes. PKCE Method Méthode PKCE Configure Proof Key for Code Exchange for this source. Configurer Proof Key for Code Exchange pour cette source. Authorization code authentication method Méthode d'authentification pour authorization_code How to perform authentication during an authorization_code token request flow Comment effectuer l'authentification lors d'une demande de jeton pour le flux authorization_code Consumer key Clé consumer Also known as Client ID. Également appelé Client ID. Consumer secret Secret consumer Also known as Client Secret. Également appelé Client Secret. Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Champs supplémentaires à transmettre au fournisseur OAuth, séparés par des espaces. Pour remplacer les champs existants, préfixez-les par *. OAuth Attribute mapping Mappage des attributs OAuth Load servers Charger les serveurs Re-authenticate with Plex Se ré-authentifier avec Plex Allow friends to authenticate via Plex, even if you don't share any servers Autoriser les amis à s'authentifier via Plex, même si vous ne partagez aucun serveur Allowed servers Serveurs autorisés Select which server a user has to be a member of to be allowed to authenticate. Sélectionnez de quel serveur un utilisateur doit être un membre pour être autorisé à s'authentifier. Plex Attribute mapping Mappage des attributs Plex Verify Assertion Signature Vérifier la signature de l'assertion When enabled, authentik will look for a Signature inside of the Assertion element. Lorsque cette option est activée, authentik recherchera une signature à l'intérieur de l'élément Assertion. Verify Response Signature Vérifier la signature de la réponse When enabled, authentik will look for a Signature inside of the Response element. Lorsque cette option est activée, authentik recherchera une signature à l'intérieur de l'élément Response. SSO URL URL SSO URL that the initial Login request is sent to. URL de destination de la requête initiale de login. SLO URL URL SLO Optional URL if the IDP supports Single-Logout. URL optionnelle si le fournisseur d'identité supporte Single-Logout. Also known as Entity ID. Defaults the Metadata URL. Aussi appelé Entity ID. URL de métadonnée par défaut. Binding Type Type de liaison Redirect binding Redirection Post-auto binding Liaison Post-automatique Post binding but the request is automatically sent and the user doesn't have to confirm. Liaison Post mais la demande est automatiquement envoyée et l'utilisateur n'a pas à confirmer. Post binding Post Signing keypair Paire de clés de signature Keypair which is used to sign outgoing requests. Leave empty to disable signing. Paire de clés utilisée pour signer le requêtes sortantes. Laisser vide pour désactiver la signature. Allow IDP-initiated logins Autoriser les connexions initiées par IDP Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Autoriser les flux d'authentification initiés par l'IdP. Cela peut présenter un risque de sécurité, aucune validation de l'ID de la requête n'est effectuée. NameID Policy Politique NameID Delete temporary users after Supprimer les utilisateurs temporaires après Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Moment où les utilisateurs temporaires doivent être supprimés. Cela ne s'applique que si votre IDP utilise le format NameID "transient" et que l'utilisateur ne se déconnecte pas manuellement. When selected, encrypted assertions will be decrypted using this keypair. Si activé, les assertions chiffrées seront déchiffrées en utilisant cette paire de clés. SAML Attribute mapping Mappage d'attributs SAML Pre-authentication flow Flux de pré-authentification Flow used before authentication. Flux à utiliser avant authentification. SCIM Attribute mapping Mappage d'attributs SCIM Bot username Nom d'utilisateur du bot Bot token Jeton du bot Request access to send messages from your bot Demander l'accès pour envoyer des messages depuis le bot Telegram Attribute mapping Mappage d'attributs Telegram Federation and Social login Fédération & Connection Sociale Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Sources d'identités, qui peuvent soit être synchronisées dans la base de données d'authentik, soit être utilisées par les utilisateurs pour s'authentifier et s'inscrire. Source(s) Source(s) Disabled Désactivé Built-in Intégré Kerberos Source is in preview. La source Kerberos est en aperçu. Update Kerberos Source Mettre à jour la source Kerberos Connectivity Connectivité Global status État global Vendor Fournisseur OAuth Source Source OAuth Group mappings can only be checked if a user is already logged in when trying to access this source. Les mappages de groupes ne peuvent être vérifiés que si un utilisateur est déjà connecté lorsqu'il essaie d'accéder à cette source. User mappings can only be checked if a user is already logged in when trying to access this source. Les mappages d'utilisateurs ne peuvent être vérifiés que si un utilisateur est déjà connecté lorsqu'il essaie d'accéder à cette source. Generic OpenID Connect Connection OpenID Générique Unknown provider type Type de fournisseur inconnu Callback URL URL de rappel Access Key Clé d'accès Diagram Diagramme Policy Bindings Liaisons des politiques These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Ces liaisons contrôlent les utilisateurs qui peuvent accéder à cette source. Vous ne pouvez utiliser que des politiques ici, car l'accès est vérifié avant que l'utilisateur ne soit authentifié. Update Plex Source Mettre à jour la source Plex Update SAML Source Mettre à jour la source SAML Update SCIM Source Mettre à jour la source SCIM SCIM Base URL URL de base SCIM Telegram bot Bot Telegram Update Telegram Source Mettre à jour la source Telegram Successfully updated mapping. Mappage mis à jour avec succès. Successfully created mapping. Mappage créé avec succès Unconfigured Non-configuré This option will not be changed by this mapping. Cette option ne sera pas changée par ce mappage. General settings Paramètres généraux Password Mot de passe RDP settings Paramètres RDP Ignore server certificate Ignorer le certificat serveur Enable wallpaper Activer le fond d'écran Enable font-smoothing Activer le lissage des polices d'écriture Enable full window dragging Activer le déplacement dans toute la fenêtre SAML Attribute Name Nom d'attribut SAML Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Nom de l'attribut utilisé pour les assertions SAML. Peut être un OID URN, une référence à un schéma ou tout autre valeur. Si ce mappage de propriété est utilisé pour la propriété NameID, cette valeur est ignorée. Friendly Name Nom amical Optionally set the 'FriendlyName' value of the Assertion attribute. Indiquer la valeur "FriendlyName" de l'attribut d'assertion (optionnel) Scope name Nom de la portée Scope which the client can specify to access these properties. Portée que le client peut spécifier pour accéder à ces propriétés. Description shown to the user when consenting. If left empty, the user won't be informed. Description montrée à l'utilisateur lors de l'approbation. Aucune information présentée à l'utilisateur si laissé vide. Active Directory User Utilisateur Active Directory Active Directory Group Groupe Active Directory Property Mappings Mappages de propriété Control how authentik exposes and interprets information. Contrôle comment authentik expose et interprète les informations Property Mapping(s) Mappage(s) de propriété Hide managed mappings Cacher les mappages gérés Identifier Identifiant Unique identifier the token is referenced by. Identifiant unique par lequel le jeton est référencé. Intent Intention API Token Jeton API Used to access the API programmatically Utilisé pour accéder à l'API de manière programmatique App password. Mot de passe de l'application. Used to login using a flow executor Utilisé pour se connecter à l'aide d'un exécuteur de flux Tokens Jetons Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Les jetons sont utilisés dans authentik pour les étapes de validation des courriels, les clés de récupération et l'accès aux API. Token(s) Jeton(s) Create Token Créer un jeton Token is managed by authentik. Jeton géré par authentik Update Token Mettre à jour le jeton Editing is disabled for managed tokens L'édition est désactivée pour les jetons gérés Successfully updated brand. Marque mise à jour avec succès. Successfully created brand. Marque créée avec succès. Domain Domaine Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. La correspondante est effectuée sur le suffixe du domaine ; si vous entrez domain.tld, foo.domain.tld sera également inclus. Use this brand for each domain that doesn't have a dedicated brand. Utilisez cette marque pour chaque domaine qui ne dispose pas d'une marque dédiée. Branding settings Paramètres de marque Title Titre Branding shown in page title and several other places. Image de marque utilisée dans le titre de la page et dans d'autres endroits Logo Logo Logo shown in sidebar/header and flow executor. Logo affiché dans la barre latérale, l'en-tête et dans l'exécuteur de flux. Favicon Favicon Icon shown in the browser tab. Icône affichée dans l'onglet du navigateur. Default flow background Arrière-plan des flux par défaut Default background used during flow execution. Can be overridden per flow. Arrière plan utilisé lors de l'exécution des flux. Peut être personnalisé au niveau de chaque flux. Custom CSS CSS personnalisé Custom CSS to apply to pages when this brand is active. CSS personnalisé à appliquer sur les pages lorsque cette marque est active. External user settings Paramètres des utilisateurs externes Default application Application par défaut Select an application... Sélectionner une application... When configured, external users will automatically be redirected to this application when not attempting to access a different application Si configuré, les utilisateurs externes seront redirigés vers cette application lorsqu'ils ne tentent pas d'accéder à une application différente. Default flows Flux par défaut Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Flux utilisé pour authentifier les utilisateurs. S'il est laissé vide, le premier flux applicable trié par le slug est utilisé. Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Flux utilisé pour la déconnexion. S'il est laissé vide, le premier flux applicable trié par le slug est utilisé. Recovery flow Flux de récupération Select a recovery flow... Sélectionnez un flux de récupération... Unenrollment flow Flux de désinscription Select an unenrollment flow... Sélectionner un flux de désinscription... If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Si défini, les utilisateurs peuvent se désinscrire à l'aide de ce flux. Si aucun flux n'est défini, l'option n'est pas affichée. User settings flow Flux de paramètres utilisateur Select a user settings flow... Sélectionner un flux de paramètres utilisateur... If set, users are able to configure details of their profile. Si défini, les utilisateurs sont capables de modifier les informations de leur profil. Device code flow Flux de code de l'appareil Select a device code flow... Sélectionnez un flux de code de l'appareil... If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. S'il est activé, le profil OAuth Device Code peut être utilisé et le flux sélectionné sera utilisé pour saisir le code. Other global settings Autres paramètres globaux Web Certificate Certificat Web Client Certificates Certificats clients Available Certificates Certificats disponibles Selected Certificates Certificats sélectionnés Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Définir des attributs personnalisés en utilisant YAML ou JSON. Tous les attributs définis ici seront hérités par les utilisateurs, si la demande est traitée par cette marque. Search by domain or brand name... Rechercher par domaine ou nom de marque Brands Marques Configure visual settings and defaults for different domains. Configure le paramètres visuels et par défaut des différents domaines. Brand name Nom de la marque Default? Par défaut ? Brand(s) Marque(s) Policies Politiques Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Permettre aux usagers l'utilisation d'applications sur la base de leurs propriétés, appliquer les critères de robustesse des mots de passe et sélectionner les flux applicables. Assigned to object(s). Assigné à objet(s). Warning: Policy is not assigned. Avertissement : la politique n'est pas assignée. Policy / Policies Politique/s Successfully cleared policy cache Cache de politique vidé avec succès Failed to delete policy cache Impossible de vider le cache de politique Clear Policy cache Vider le cache de politique Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Êtes-vous sûr de vouloir vider le cache des politiques ? Cela entraînera la réévaluation de toutes les politiques lors de leur prochaine utilisation. Reputation scores Scores de Réputation Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Réputations pour chaque IP et identifiant utilisateur. Les scores sont décrémentés à chaque connexion échouée et incrémentés pour chaque connexion réussie. IP IP Score Note Updated Mis à Jour Reputation Réputation Search for a group by name… Rechercher un groupe par nom… Group Search Recherche de groupe Groups Groupes Group users together and give them permissions based on the membership. Regroupez les utilisateurs et donnez-leur des autorisations en fonction de leur appartenance. Superuser privileges? Privilèges de super-utilisateur ? Group(s) Groupe(s) View details of group "" Afficher les détails du groupe "" Create group Créer un groupe Create and assign a group with the same name as the user. Créer et attribuer un groupe portant le même nom que l'utilisateur. Whether the token will expire. Upon expiration, the token will be rotated. Si le jeton expire. À l'expiration, le jeton sera renouvelé. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Utilisez le nom d'utilisateur et le mot de passe ci-dessous pour vous authentifier. Le mot de passe peut être récupéré plus tard sur la page Jetons. Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Valide pendant 360 jours, après quoi le mot de passe sera alterné automatiquement. Vous pouvez copier le mot de passe depuis la liste des jetons. Are you sure you want to delete ? The following objects use Les objets suivants utilisent connecting object will be deleted L'objet connecté sera supprimé Successfully updated Mise à jour effectuée avec succès Failed to update : Échec de la mise à jour de : Are you sure you want to update ? Impersonating user... Usurpation d'identité... This may take a few seconds. Cela peut prendre quelques secondes. Reason Raison Reason for impersonating the user Raison pour l'usurpation d'identité A brief explanation of why you are impersonating the user. This will be included in audit logs. Une brève explication des raisons pour lesquelles vous usurpez l'identité de l'utilisateur. Ceci sera inclus dans les journaux d'audit. New Password Nouveau mot de passe Successfully updated password. Le mot de passe a été mis à jour avec succès. Email stage Étape courriel Successfully added user(s). L'ajout d'utilisateur(s) a été effectué avec succès. Users Utilisateurs Open user selection dialog Ouvrir la boîte de dialogue de sélection d'utilisateur Add users Ajouter des utilisateurs User(s) Utilisateur(s) removed supprimé Impersonate Usurper l'identité Temporarily assume the identity of this user Temporairement se faire passer pour cet utilisateur User status Statut utilisateur Inactive Inactif Regular user Utilisateur normal Change status Changer le statut Deactivate Désactiver Activate Activer Update 's password Mettre à jour le mot de passe de Set password Définir le mot de passe Send link Envoyer un lien Send recovery link to user Envoyer le lien de récupération à l'utilisateur Email recovery link Lien de récupération courriel Assign Additional Users Attribuer des utilisateurs supplémentaires Warning: This group is configured with superuser access. Added users will have superuser access. Avertissement : Ce groupe est configuré avec un accès superutilisateur. Les utilisateurs ajoutés auront un accès superutilisateur. New User Nouvel utilisateur This user will be added to the group "". Cet utilisateur sera ajouté au groupe "". Hide service-accounts Cacher les comptes de service Group Info Informations de Groupe Notes Notes Edit the notes attribute of this group to add notes here. Modifiez l'attribut notes de ce groupe pour ajouter des notes ici. Unnamed Sans nom Collapse "" Réduire "" Expand "" Développer "" Select "" Sélectionner "" Items of "" Éléments de "" Root Racine Search by username, email, etc... Rechercher par nom d'utilisateur, courriel, etc... User Search Rechercher d'utilisateur Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Attention : Vous êtes sur le point de supprimer l'utilisateur auquel vous êtes connecté ( ). Poursuivez à vos propres risques. Show deactivated users Montrer les utilisateurs désactivés No name set Aucun nom défini Create recovery link Créer un lien de récupération User folders Dossiers utilisateurs User paths Chemins utilisateur Successfully added user to group(s). L'utilisateur a été ajouté avec succès au(x) groupe(s). Groups to add Groupes à ajouter Add group Ajouter un groupe Remove from Group(s) Retirer du/des Groupe(s) Are you sure you want to remove user from the following groups? Êtes-vous sûr de vouloir retirer l'utilisateur des groupes suivants ? Add to existing group Ajouter à un groupe existant Add new group Ajouter un nouveau groupe Application authorizations Autorisations de l'application Revoked? Révoqué ? Expires Expire ID Token ID du jeton Access Tokens(s) Jeton(s) d'accès Refresh Tokens(s) Rafraîchir le(s) jeton(s) Last IP Dernière IP Last used Utilisé pour la dernière fois Session(s) Session(s) Expiry Expiration (Current session) (Session actuelle) Consent(s) Approbation(s) Reputation score(s) Score(s) de réputation Disconnect Déconnecter Successfully disconnected source Source déconnectée avec succès Failed to disconnected source: Erreur de la déconnexion de la source : Connect Connecter Error: unsupported source settings: Erreur : configuration de la source non supportée : "" source No services available. Aucun service disponible Source Settings Confirmed Confirmé Created at Créé à Last updated at Mis à jour pour la dernière fois à Last used at Utilisé pour la dernière fois à Device type cannot be deleted Le type d'appareil ne peut pas être supprimé Device(s) Appareil(s) Email Courriel Last password change Dernier changement de mot de passe User Info Info utilisateur Lock the user out of this system Verrouiller l'utilisateur hors de ce système Allow the user to log in and use this system Autoriser l'utilisateur à se connecter et à utiliser ce système Sessions Sessions Explicit Consent Approbation explicite OAuth Access Tokens Jetons d'accès OAuth OAuth Refresh Tokens Jetons de rafraîchissement OAuth MFA Authenticators Authentificateurs MFA Connected services Services connectés RAC Connections Connexions RAC Actions over the last week (per 8 hours) Actions au cours de la semaine écoulée (par tranche de 8 heures) Edit the notes attribute of this user to add notes here. Éditer l'attribut notes de cet utilisateur pour ajouter des notes ici. User events Événements de l'utilisateur Credentials / Tokens Identifiants / Jetons Successfully updated role. Rôle mis à jour avec succès. Successfully created role. Rôle créé avec succès. Manage roles which grant permissions to objects within authentik. Gérer les rôles qui attribuent des permissions sur les objets au sein d'authentik. Role(s) Role(s) Successfully updated initial permissions. Permissions initiales mises à jour avec succès. Successfully created initial permissions. Permissions initiales créées avec succès. When a user with the selected Role creates an object, the Initial Permissions will be applied to that object. Lorsqu'un utilisateur avec le rôle sélectionné crée un objet, les permissions initiales seront appliquées à cet objet, Available Permissions Permissions disponibles Selected Permissions Permissions sélectionnées Permissions to grant when a new object is created. Permissions à attribuer lorsqu'un nouvel objet est créé. Initial Permissions Permissions initiales Set initial permissions for newly created objects. Définir des permissions initiales pour les objets nouvellement créés. Role Info Informations du rôle Role Role Successfully updated invitation. Invitation mise à jour avec succès Successfully created invitation. Invitation créée avec succès The name of an invitation must be a slug: only lower case letters, numbers, and the hyphen are permitted here. Le nom d'une invitation doit être un slug : seuls les lettres minuscules, les chiffres et le tiret sont autorisés ici. Flow Flux When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Si sélectionné, l'invitation ne sera utilisable que dans ce flux. Par défaut l'invitation est acceptée sur tous les flux avec des étapes d'invitation. Custom attributes Attributs personnalisés Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Données optionnelles chargées dans la variable contextuelle 'prompt_data' du flux. YAML ou JSON. Single use Usage unique When enabled, the invitation will be deleted after usage. Si activée, l'invitation sera supprimée après utilisation. Select an enrollment flow Sélectionnez un flux d'inscription Link to use the invitation. Lien pour utiliser l'invitation. Invitations Invitations Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Créer des liens d'invitation pour inscrire des utilisateurs et éventuellement imposer certains attributs de leurs compte. Created by Créé par Invitation(s) Invitation(s) Invitation not limited to any flow, and can be used with any enrollment flow. L'invitation n'est limitée à aucun flux, et peut être utilisée avec n'importe quel flux d'inscription. Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Attention : aucune étape d’invitation n’a été ajoutée à aucun flux. Les invitations ne fonctionneront pas comme attendu. Not you? Pas vous ? Required. Obligatoire. Continue Continuer Successfully updated prompt. Invite mise à jour avec succès. Successfully created prompt. Invite créée avec succès. Text: Simple Text input Texte : simple champ texte Text Area: Multiline text input Zone de Texte : Entrée de Texte multiligne Text (read-only): Simple Text input, but cannot be edited. Texte (lecture seule) : Texte Simple, mais ne peut être édité. Text Area (read-only): Multiline text input, but cannot be edited. Zone de Texte (lecture seule) : Entrée de Texte multiligne, mais ne peut pas être édité. Username: Same as Text input, but checks for and prevents duplicate usernames. Nom d'utilisateur : Identique à la saisie de texte, mais vérifie et empêche les noms d'utilisateur en double. Email: Text field with Email type. Courriel : champ texte de type adresse courriel Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Mot de Passe : Entrée masquée, plusieurs entrées de ce type sur une même page odivent être identiques. Number Nombre Checkbox Case à cocher Radio Button Group (fixed choice) Group de boutons radio (choix fixe) Dropdown (fixed choice) Menu déroulant (choix fixe) Date Date Date Time Date et heure File Fichier Separator: Static Separator Line Séparateur : Ligne de séparation statique Hidden: Hidden field, can be used to insert data into form. Caché : champ caché, peut être utilisé pour insérer des données dans le formulaire. Static: Static value, displayed as-is. Statique : valeur statique, affichée comme telle. authentik: Locale: Displays a list of locales authentik supports. authentik: Locales: Affiche la liste des locales supportées par authentik. Preview errors Prévisualisation des erreurs Data preview Prévisualisation des données Unique name of this field, used for selecting fields in prompt stages. Nom unique de ce champ, utilisé pour sélectionner les champs dans les étapes de demande Field Key Clé du champ Name of the form field, also used to store the value. Nom du champ de formulaire utilisé pour enregistrer la valeur When used in conjunction with a User Write stage, use attributes.foo to write attributes. Lorsqu’utilisé avec une étape Écriture Utilisateur, utilise attributes.foo pour écrire les attributs. Label Libellé Label shown next to/above the prompt. Libellé affiché à côté/au-dessus du champ. Interpret placeholder as expression Interpréter le placeholder comme une expression When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Lorsque sélectionné, le placeholder sera évalué de la même manière qu'un mappage de propriété. Si l'évaluation échoue, le placeholder sera retourné. Placeholder Par défaut Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. Founir en option une courte aide qui décrit l'entrée attendue. Lors de la création d'un champ à choix fixe, active l'interprétation comme expressions et retourne une une liste de choix multiples. Interpret initial value as expression Interpréter la valeur initiale comme une expression When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Lorsque sélectrionné, la valeur initiale sera évaluée de la même manière qu'un mappage de propriété. Si l'évaluation échoue, la valeur initiale sera retournée. Initial value Valeur initiale Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. Éventuellement remplir le champ avec une valeur initiale. Lors de la création d'un champ à choix fixes, activer l'interprétation en tant qu'expression et renvoyer une liste des choix par défaut. Help text Texte d'aide Any HTML can be used. N'importe quel HTML peut être utilisé. Prompts Invites Single Prompts that can be used for Prompt Stages. Invites simples qui peuvent être utilisés pour les étapes d'invite. Field Champ Stages Étapes Prompt(s) Invite(s) Create Prompt Créer une invite Successfully updated stage. Étape mise à jour avec succès Successfully created stage. Étape créée avec succès Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Étape de configuration d'un authentificateur Duo. Cette étape devrait être utilisée en flux de configuration. Authenticator type name Nom du type d'authentificateur Display name of this authenticator, used by users when they enroll an authenticator. Affiche le nom de cet authentificateur, utilisé par les utilisateurs quand ils inscrivent un authentificateur. API Hostname Nom d'hôte de l'API Duo Auth API API d'Authentification Duo Integration key Clé d'intégration Secret key Clé secrète Duo Admin API (optional) API Administrateur Duo (optionnel) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Lors de l'utilisation d'un abonnement Duo MFA, Access ou Beyond, une application pour l'Admin API peut être créée. Cela permettra à authentik d'importer les appareils automatiquement. Stage-specific settings Paramètres propres à l'étape Configuration flow Flux de configuration Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Flux utilisé par un utilisateur authentifié pour configurer cette étape. S'il est vide, l'utilisateur ne sera pas en mesure de le configurer. SMTP Host Hôte SMTP SMTP Port Port SMTP SMTP Username Utilisateur SMTP SMTP Password Mot de passe SMTP Use TLS Utiliser TLS Use SSL Utiliser SSL From address Adresse d'origine Email address the verification email will be sent from. Adresse courriel depuis laquelle le courriel de vérification sera envoyé. Stage used to configure an email-based authenticator. Étape utilisée pour configurer un authentificateur courriel. Use global connection settings Utiliser les paramètres de connexion globaux When enabled, global email connection settings will be used and connection settings below will be ignored. Si activé, les paramètres globaux de connexion courriel seront utilisés et les paramètres de connexion ci-dessous seront ignorés. Subject of the verification email. Objet du courriel de vérification. Token expiration Expiration du jeton Time the token sent is valid (Format: hours=3,minutes=17,seconds=300). Durée de validité du jeton envoyé (Format : hours=3,minutes=17,seconds=300). Template Modèle Loading templates... Chargement des modèles... Template used for the verification email. Modèle utilisé pour le courriel de vérification. Twilio Account SID SID de Compte Twilio Get this value from https://console.twilio.com Obtenez cette valeur depuis https://console.twilio.com Twilio Auth Token Jeton d'Authentification Twilio Authentication Type Type d'authentification Basic Auth Authentification Basique Bearer Token Bearer Token External API URL URL d'API externe This is the full endpoint to send POST requests to. Ceci est le point de terminaison complet vers lequel il faut envoyer des requêtes POST API Auth Username Nom d'utilisateur de l'API d'Authentification This is the username to be used with basic auth or the token when used with bearer token Ceci est le nom d'utilisateur à utiliser pour de l'authentification basique ou le token à utiliser en avec Bearer token API Auth password Mot de passe de l'API d'Authentification This is the password to be used with basic auth Ceci est le mot de passe à utiliser pour l'authentification basique Stage used to configure an SMS-based TOTP authenticator. Étape utilisée pour configurer un authentificateur TOTP par SMS. Twilio Twilio Generic Générique From number Numéro Expéditeur Number the SMS will be sent from. Numéro depuis lequel le SMS sera envoyé. Mapping Mappage Modify the payload sent to the provider. Modifier le contenu envoyé au fournisseur. Hash phone number Hacher le numéro de téléphone If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Si activé, seul un hash du numéro de téléphone sera sauvegarder. Cela peut être fait pour des raisons de protection des données personnelles. Les appareils créés depuis une étape ayant cette option activée ne peuvent pas être utilisés avec l'étape de validation d'authentificateur. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Étape de configuration d'un authentificateur statique (jetons statiques). Cette étape devrait être utilisée en flux de configuration. Token count Compteur jeton The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Le nombre de jetons générés lorsque cette étape est utilisée. Chaque jeton généré par exécution de l'étape sera rattaché à un seul appareil statique. Token length Longueur du jeton Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Étape utilisée pour configurer un authentificateur TOTP (comme Authy ou Google Authenticator).L Digits Chiffres 6 digits, widely compatible 6 chiffres, largement compatible 8 digits, not compatible with apps like Google Authenticator 8 chiffres, incompatible avec certaines applications telles que Google Authenticator Static Tokens Jetons statiques TOTP Authenticators Authentificateur TOTP WebAuthn Authenticators Authentificateurs WebAuthn Duo Authenticators Authentificateurs Duo SMS-based Authenticators Authenticatificateurs basé sur SMS Email-based Authenticators Authenticatificateurs basé sur courriel Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Étape utilisée pour valider tout type d'authentificateur. Cette étape devrait être utilisée en flux d'authentification ou d'autorisation. Device classes Classes d'équipement Device classes which can be used to authenticate. Classe d'équipement qui peut être utilisé pour s'authentifier Last validation threshold Seuil de dernière validation If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. Si un utilisateur s'est authentifié avec succès avec un type d'appareil contenu dans ceux listés ci-dessus dans le temps configuré ici, cette étape sera passée. Not configured action Action non configurée Force the user to configure an authenticator Obliger l'utilisateur à configurer un authentificateur Deny the user access Refuser l'accès à l'utilisateur Configuration stages Étapes de Configuration Available Stages Étapes disponibles Selected Stages Étapes sélectionnées Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. Étapes utilisées pour configurer Authentifcateur (Authenticator) lorsque l’utilisateur n’a pas d’appareil compatible. Une fois cette étape passée, l’utilisateur ne sera pas sollicité de nouveau. When multiple stages are selected, the user can choose which one they want to enroll. Lorsque plusieurs étapes sont sélectionnées, les utilisateurs peuvent choisir celle qu’ils souhaient utiliser pour s’enrôler. WebAuthn-specific settings Réglages spécifiques à WebAuthn WebAuthn User verification Vérification Utilisateur WebAuthn User verification must occur. La vérification utilisateur doit avoir lieu. User verification is preferred if available, but not required. La vérification utilisateur est préférée si disponible, mais non obligatoire. User verification should not occur. La vérification utilisateur ne doit pas avoir lieu. WebAuthn Device type restrictions Restrictions de type d'appareil WebAuthn Available Device types Types d'appareil disponibles Selected Device types Types d'appareil sélectionnés Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. Optionnel, restreindre quels types d'appareil WebAuthn peuvent être utilisés. Lorsqu'aucun type d'appareil n'est sélectionné, tout les appareils sont autorisés. This restriction only applies to devices created in authentik 2024.4 or later. Les restrictions ne s'appliquent qu'aux appareils créés dans authentik 2024.4 ou ultérieur. Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). Étape de configuration d'un authentificateur WebAuthn (Yubikey, FaceID/Windows Hello). User verification Vérification Utilisateur Required: User verification must occur. Requis : la vérification de l'utilisateur doit être présente. Preferred: User verification is preferred if available, but not required. Préféré : la vérification de l'utilisateur est préférable si disponible, mais n'est pas obligatoire. Discouraged: User verification should not occur. Non recommandé : la vérification de l'utilisateur ne devrait pas être présente. Resident key requirement Exigence de clé résidente Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Requis: L'authentificateur DOIT créer un identifiant dédié. S'il ne peut pas, le RP est préparé à ce qu'une erreur se produise Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Préféré : l'authentificateur peut créer et stocker un identifiant dédié, mais si ce n'est pas le cas, ce n'est pas grave Discouraged: The authenticator should not create a dedicated credential Non recommandé : l'authentificateur ne devrait pas créer des identifiants dédiés Authenticator Attachment Lien à l'authentificateur No preference is sent Aucune préférence n'est envoyée A non-removable authenticator, like TouchID or Windows Hello Un authentificateur inamovible, comme TouchID ou Windows Hello A "roaming" authenticator, like a YubiKey Un authentificateur "itinérant", comme une YubiKey Maximum registration attempts Nombre maximal de tentatives d'inscription Maximum allowed registration attempts. When set to 0 attempts, attempts are not limited. Nombre maximal de tentatives d'enregistrement autorisées. Si la valeur est 0, les tentatives ne sont pas limitées. Device type restrictions Restrictions de type d'appareil Public Key Clé publique Private Key Clé privée Interactive Interactif Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Demander le consentement de l'utilisateur. Celui-ci peut être permanent ou expirer dans un délai défini. Always require consent Toujours exiger l'approbation Consent given lasts indefinitely L'approbation donnée dure indéfiniment Consent expires L'approbation expire Consent expires in L'approbation expire dans Offset after which consent expires. Décalage après lequel le consentement expire. Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Refuser statiquement le flux. Pour utiliser cette étape efficacement, désactivez *Évaluer en planification* dans la liaison applicable. Deny message Message de refus Message shown when this stage is run. Message affiché lorsque cette étape est exécutée. Dummy stage used for testing. Shows a simple continue button and always passes. Étape factice utilisée pour les tests. Montre un simple bouton continuer et réussit toujours. Throw error? Renvoyer une erreur ? Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Vérifier le courriel de l'utilisateur en lui envoyant un lien à usage unique. Peut également être utilisé lors de la récupération afin de vérifier l'authenticité de l'utilisateur. Activate pending user on success Activer l'utilisateur en attente en cas de réussite When a user returns from the email successfully, their account will be activated. Lorsqu'un utilisateur revient du courriel avec succès, son compte sera activé. Time the token sent is valid. Temps durant lequel le jeton envoyé est valide. Account Recovery Max Attempts Nombre maximal de tentatives de récupération de compte Account Recovery Cache Timeout Délai d'expiration du cache de récupération de compte The time window used to count recent account recovery attempts. La fenêtre de temps utilisée pour compter les tentatives récentes de récupération de compte. A selection is required Une sélection est requise UPN UPN Let the user identify themselves with their username or Email address. Laisser l'utilisateur s'identifier lui-même avec son nom d'utilisateur ou son adresse courriel. User fields Champs de l'utilisateur Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Champs avec lesquels un utilisateur peut s'identifier. Si aucun champ n'est sélectionné, l'utilisateur ne pourra utiliser que des sources. Password stage Étape de mot de passe When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. Si activée, un champ de mot de passe est affiché sur la même page au lieu d'une page séparée. Cela permet d'éviter les attaques par énumération de noms d'utilisateur. Captcha stage Étape de Captcha When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. Si défini, ajoute la fonctionnalité d'une étape Captcha, mais intégré dans l'étape d'identification. Case insensitive matching Correspondance insensible à la casse When enabled, user fields are matched regardless of their casing. Si activé, les champs de l'utilisateur sont mis en correspondance en ignorant leur casse. Pretend user exists Faire comme si l'utilisateur existe When enabled, the stage will always accept the given user identifier and continue. Lorsqu'activé, l'étape acceptera toujours l'identifiant utilisateur donné et continuera. Show matched user Afficher l'utilisateur correspondant When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Lorsqu'un nom d'utilisateur/adresse courriel valide a été saisi, et si cette option est active, le nom d'utilisateur et l'avatar de l'utilisateur seront affichés. Sinon, le texte que l'utilisateur a saisi sera affiché. Enable "Remember me on this device" Activer "Se souvenir de moi sur cet appareil" When enabled, the user can save their username in a cookie, allowing them to skip directly to entering their password. Si cette option est activée, l'utilisateur peut enregistrer son nom d'utilisateur dans un cookie, ce qui lui permet de passer directement à la saisie de son mot de passe. Source settings Paramètres de la source Sources Sources Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Sélectionnez les sources à afficher aux utilisateurs pour s'authentifier. Cela affecte uniquement les sources web, pas LDAP. Show sources' labels Afficher les étiquettes des sources By default, only icons are shown for sources. Enable this to show their full names. Par défaut, seuls les icônes sont affichés pour les sources, activez cette option pour afficher leur nom complet. Passwordless flow Flux sans mot de passe Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Flux sans mot de passe facultatif, qui sera accessible en bas de page. Lorsque configuré, les utilisateurs peuvent utiliser ce flux pour s'authentifier avec un authentificateur WebAuthn, sans entrer de détails. Optional enrollment flow, which is linked at the bottom of the page. Flux d'inscription facultatif, qui sera accessible en bas de page. Optional recovery flow, which is linked at the bottom of the page. Flux de récupération facultatif, qui sera accessible en bas de page. This stage can be included in enrollment flows to accept invitations. Cette étape peut être incluse dans les flux d'inscription pour accepter les invitations. Continue flow without invitation Continuer le flux sans invitation If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Si activé, cette étape passera à l'étape suivante si aucune invitation n'est donnée. Par défaut, cette étape annule le flux en l'absence d'invitation. Client-certificate/mTLS authentication/enrollment. Authentification/inscription par certificat client/mTLS. Certificate optional Certificat facultatif If no certificate was provided, this stage will succeed and continue to the next stage. Si aucun certificat n'a été fourni, cette étape réussira et passera à l'étape suivante. Certificate required Certificat requis If no certificate was provided, this stage will stop flow execution. Si aucun certificat n'a été fourni, cette étape arrêtera l'exécution du flux. Certificate authorities Autorités de certification Configure the certificate authority client certificates are validated against. The certificate authority can also be configured on a brand, which allows for different certificate authorities for different domains. Configurez l'autorité de certification par rapport à laquelle les certificats clients sont validés. L'autorité de certification peut également être configurée sur une marque, ce qui permet d'utiliser différentes autorités de certification pour différents domaines. Certificate attribute Attribut du certificat Common Name Nom Commun Configure the attribute of the certificate used to look for a user. Configurez l'attribut du certificat utilisé pour rechercher un utilisateur. User attribute Attribut utilisateur Configure the attribute of the user used to look for a user. Configurez l'attribut utilisateur utilisé pour rechercher un utilisateur. User database + standard password Base de données utilisateurs + mots de passe standards User database + app passwords Base de données utilisateurs + mots de passes applicatifs User database + LDAP password Base de données utilisateurs + mot de passe LDAP User database + Kerberos password Base de données utilisateurs + mot de passe Kerberos Validate the user's password against the selected backend(s). Valider le mot de passe de l'utilisateur sur le(s) backend(s) sélectionné(s). Backends Backends Selection of backends to test the password against. Sélection de backends pour tester le mot de passe. Flow used by an authenticated user to configure their password. If empty, user will not be able to change their password. Failed attempts before cancel Échecs avant annulation How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Nombre de tentatives dont dispose un utilisateur avant que le flux ne soit annulé. Pour verrouiller l'utilisateur, utilisez une politique de réputation et une étape user_write. Provide users with a 'show password' button. Fourni un bouton « Montrer le mot de passe » aux utilisateurs. ("", of type ) ("", de type ) Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Afficher des champs de saisie arbitraires à l'utilisateur, par exemple pendant l'inscription. Les données sont enregistrées dans le contexte du flux sous la variable "prompt_data". Fields Champs Available Fields Champs disponibles Selected Fields Champs sélectionnés Validation Policies Politiques de validation Available Policies Politiques disponibles Selected Policies Politiques sélectionnées Selected policies are executed when the stage is submitted to validate the data. Les politiques sélectionnées sont exécutées lorsque l'étape est soumise pour valider les données. Redirect the user to another flow, potentially with all gathered context Rediriger l'utilisateur vers un autre flux, éventuellement avec le contexte Static Statique Target URL URL destination Redirect the user to a static URL. Rediriger l'utilisateur vers une URL statique. Target Flow Flux destination Redirect the user to a Flow. Rediriger l'utilisateur vers un flux. Keep flow context Conserver le contexte du flux Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). Injecte une source OAuth ou SAML dans l’exécution du flux. Cela permet d'effectuer des vérifications additionnelles sur l'utilisateur, ou d'accéder dynamiquement à plusieurs sources pour des identifiants utilisateurs différents (nom d'utilisateur, adresse courriel, etc). Source Source Resume timeout Délai de reprise Amount of time a user can take to return from the source to continue the flow. Durée que l'utilisateur peut prendre pour revenir de la source pour continuer le flux. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Supprimer l'utilisateur en attente. ATTENTION, cette étape ne demande aucune confirmation. Utiliser une étape d'approbation pour s'assurer que l'utilisateur ait conscience de ses actions. Log the currently pending user in. Ouvre la session de l'utilisateur courant. Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Détermine la durée de la session. La valeur par défaut de 0 seconde signifie que la session dure jusqu'à la fermeture du navigateur. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. Différents navigateurs gèrent les cookies de session différemment et peuvent ne pas les supprimer même lorsque le navigateur est fermé. See here. Voir ici. Stay signed in offset Rester connecté en décalage If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Si défini à une durée supérieure à 0, l'utilisateur aura la possibilité de choisir de "rester connecté", ce qui prolongera sa session jusqu'à la durée spécifiée ici. Remember device Se souvenir de cet appareil If set to a duration above 0, a cookie will be stored for the duration specified which will allow authentik to know if the user is signing in from a new device. Si la durée est supérieure à 0, un cookie sera stocké pendant la durée spécifiée, ce qui permettra à authentik de savoir si l'utilisateur se connecte depuis un nouvel appareil. Network binding Liaison réseau No binding Pas de liaison Bind ASN Lier l'ASN Bind ASN and Network Lier l'ASN et le réseau Bind ASN, Network and IP Lier l'ASN, le réseau et l'IP Configure if sessions created by this stage should be bound to the Networks they were created in. Configurer si les sessions créer par cette étape doivent être liées aux réseaux depuis lesquelles elle ont été créées. GeoIP binding Liaison GeoIP Bind Continent Lier le continent Bind Continent and Country Lier le continent et le pays Bind Continent, Country and City Lier le continent, pays et ville Configure if sessions created by this stage should be bound to their GeoIP-based location Configurer si les sessions créer par cette étape doivent être liées à la localisation GeoIP depuis lesquelles elle ont été créées. Terminate other sessions Terminer les autres sessions When enabled, all previous sessions of the user will be terminated. Lorsqu'activé, toutes les sessions précédentes de l'utilisateur seront terminées. Remove the user from the current session. Supprimer l'utilisateur de la session actuelle. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Écrit toute donnée provenant du contexte du flux 'prompt_data' à l'utilisateur en attente. Si aucun utilisateur n'est en attente, un nouvel utilisateur est créé avec ces données. Never create users Ne jamais créer d'utilisateurs When no user is present in the flow context, the stage will fail. Si aucun utilisateur n'est présent dans le contexte du flux, l'étape va échouer. Create users when required Créer des utilisateurs si nécessaire When no user is present in the the flow context, a new user is created. Si aucun utilisateur n'est présent dans le contexte du flux, un nouvel utilisateur est créé. Always create new users Toujours créer de nouveaux utilisateurs Create a new user even if a user is in the flow context. Créer un nouvel utilisateur même si un utilisateur est déjà présent dans le contexte du flux. Create users as inactive Créer des utilisateurs inactifs Mark newly created users as inactive. Marquer les utilisateurs nouvellements créés comme inactifs. Internal users might be users such as company employees, which will get access to the full Enterprise feature set. Les utilisateurs internes peuvent être des employées de l'entreprise, qui auront accès à l'ensemble des fonctionnalités entreprise. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Les utilisateurs externes peuvent être des consultants externes ou des clients B2C (business to customers). Ces utilisateurs n'ont pas accès aux fonctionnalités entreprise. Service accounts should be used for machine-to-machine authentication or other automations. Les comptes de services devraient être utilisés pour de l'authentification machine-to-machine ou autres automatisations. User type used for newly created users. Type d'utilisateur pour les utilisateurs nouvellement créés. User path template Modèle de chemin des utilisateurs Path new users will be created under. If left blank, the default path will be used. Chemin sous lequel les nouveaux utilisateurs seront créés. Si laissé vide, le chemin par défaut sera utilisé. Newly created users are added to this group, if a group is selected. Les utilisateurs nouvellement créés sont ajoutés à ce groupe, si un groupe est sélectionné. Target Cible Stage Étape Evaluate when flow is planned Évaluer quand le flux est planifié Evaluate policies during the Flow planning process. Évaluer les politiques pendant le processus de planification du flux Evaluate when stage is run Évaluer quand l'étape est exécutée Evaluate policies before the Stage is presented to the user. Évaluer les politiques avant la présentation de l'étape à l'utilisateur Invalid response behavior Comportement de réponse invalide Returns the error message and a similar challenge to the executor Retourne le message d'erreur et un défi similaire à l'exécuteur Restarts the flow from the beginning Redémarre le flux depuis le début Restarts the flow from the beginning, while keeping the flow context Redémarre le flux depuis le début, en gardant le contexte du flux Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Configurer comment l'exécuteur de flux doit gérer une réponse invalide à un défi donné par cette étape d'assignation Successfully imported device. Appareil importé avec succès. The user in authentik this device will be assigned to. L'utilistateur authentik auquel cet appareil sera assigné. Duo User ID ID Utilisateur Duo The user ID in Duo, can be found in the URL after clicking on a user. L'ID utilisateur Duo, peut être trouvé dans l'URL en cliquant sur un utilisateur, Automatic import Importation automatique Successfully imported devices. Import réussi de appareils. Start automatic import Démarrer l'importation automatique Or manually import Ou importer manuellement Endpoint Google Chrome Device Trust is in preview. Le point de terminaison Google Chrome Device Trust est en aperçu technique. Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. Étape utilisée pour vérifier le navigateur des utilisateurs avec le connecteur de confiance des appareils Google Chrome Enterprise. Cette étape peut être utilisée dans les flux d'authentification et d'autorisation. Google Verified Access API API Google Verified Access Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Les étapes sont des étapes simples d'un flux au travers duquel un utilisateur est guidé. Une étape peut être uniquement exécutée à l'intérieur d'un flux. Flows Flux Stage(s) Étape(s) Import Importer Import devices Importer des appareils Successfully updated flow. Flux mis à jour avec succès Successfully created flow. Flux créé avec succès Shown as the Title in Flow pages. Afficher comme Titre dans les pages de Flux. Visible in the URL. Visible dans l'URL Designation Désignation Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Détermine l'usage de ce flux. Par exemple, un flux d'authentification est la destination d'un visiteur d'authentik non authentifié. No requirement Aucun prérequis Require authentication Requiert une authentification Require no authentication Requiert l'absence d'authentification Require superuser Requiert un super-utilisateur Require being redirected from another flow Requiert d'être redirigé depuis un autre flux Require Outpost (flow can only be executed from an outpost) Forcer l'utilisation d'un avant-poste (le flux ne pourrait être exécuter que depuis un avant-poste) Required authentication level for this flow. Niveau d'authentification requis pour ce flux. Behavior settings Paramètres de comportement Compatibility mode Mode de compatibilité Increases compatibility with password managers and mobile devices. Augmente la compatibilité avec les gestionnaires de mots de passe et les appareils mobiles Denied action Action refusée Will follow the ?next parameter if set, otherwise show a message Suivra le paramètre ?next si défini, sinon affichera un message Will either follow the ?next parameter or redirect to the default interface Suivra le paramètre ?next ou redirigera vers l'interface par défaut Will notify the user the flow isn't applicable Notifiera l'utilisateur que le flux ne s'applique pas Decides the response when a policy denies access to this flow for a user. Décider de la réponse quand une politique refuse l'accès à ce flux pour un utilisateur. Appearance settings Paramètres d'apparence Layout Organisation Background Arrière-plan Background shown during execution. Arrière-plan utilisé durant l'exécution. .yaml files, which can be found in the Example Flows documentation Fichiers .yaml, qui peuvent être trouvés dans la documentation "Example Flows" Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Les flux décrivent une succession d'étapes pour authentifier, inscrire ou récupérer un utilisateur. Les étapes sont choisies en fonction des politiques qui leur sont appliquées. Flow(s) Flux Execute "" Éxecuter "" Execute Exécuter Export "" Exporter "" Export Exporter Successfully cleared flow cache Cache de flux vidé avec succès Failed to delete flow cache Impossible de vider le cache de flux Clear Flow cache Vider le cache de flux Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Êtes-vous sûr de vouloir vider le cache des flux ? Cela va forcer une ré-évaluation de tous les flux lors de leur prochaine utilisation. Stage binding(s) Liaison(s) de l'étape Stage type Type d'étape Edit Stage Éditer l'étape These bindings control if this stage will be applied to the flow. Ces liaisons contrôlent si cette étape sera appliquée au flux. No Stages bound Aucune étape liée No stages are currently bound to this flow. Aucune étape n'est actuellement liée à ce flux. Flow Overview Aperçu du flux Flow Info Informations du flux Related actions Actions apparentées Execute flow Exécuter le flux Execute "" normally Exécuter "" normalement Normal Normal Execute "" as current user Exécuter "" en tant que l'utilisateur actuel Current user Utilisateur actuel Execute "" with inspector Exécuter "" avec l'inspecteur Use inspector Utiliser l'inspecteur Stage Bindings Liaisons de l'étape These bindings control which users can access this flow. Ces liaisons contrôlent les utilisateurs qui peuvent accéder à ce flux. Event Log Journal d'évènements Brand Marque Show details Afficher les détails Event info Information de l'évènement Created Créé Raw event info Information brutes de l'évènement Event Évènement Successfully updated transport. Transport mis à jour avec succès Successfully created transport. Transport créé avec succès Send once Envoyer une seule fois Only send notification once, for example when sending a webhook into a chat channel. Envoyer une seule fois la notification, par exemple lors de l'envoi d'un webhook dans un canal de discussion. Local (notifications will be created within authentik) Local (les notifications seront créées dans authentik) Webhook (generic) Webhook (générique) Webhook (Slack/Discord) Webhook (Slack/Discord) Webhook URL URL Webhoo Webhook Body Mapping Mappage de corps de Webhook Webhook Header Mapping Mappage d'en-têtes de Webhook Email Subject Prefix Préfixe de l'objet du courriel Email Template Modèle de courriel Notification Transports Transports de notification Define how notifications are sent to users, like Email or Webhook. Définit les méthodes d'envoi des notifications aux utilisateurs, telles que courriel ou webhook. Notification transport(s) Transport(s) de notification Successfully updated rule. Règle mise à jour avec succès Successfully created rule. Règle créée avec succès Select the group of users which the alerts are sent to. Sélectionner le groupe d'utilisateurs à qui les alertes seront envoyées. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Si aucun groupe n'est sélectionné et "Envoyer la notification à l'utilisateur associé à l'évènement" est désactivé, cette règle est désactivée. Send notification to event user Envoyer la notification à l'utilisateur associé à l'événement Transports Transports Available Transports Transports disponibles Selected Transports Transports sélectionnés Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Sélectionnez les transports à utiliser pour notifier l'utilisateur. À défaut, la notification sera simplement affichée dans l'interface utilisateur authentik. Severity Sévérité Notification Rules Règles de notification Send notifications whenever a specific Event is created and matched by policies. Envoyez des notifications chaque fois qu'un événement spécifique est créé et correspond à des politiques. Sent to group Envoyé au groupe Notification rule(s) Règle(s) de notification These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Ces liaisons contrôlent les événements sur lesquels cette règle se déclenche. Les liaisons avec les groupes/utilisateurs sont vérifiées par rapport à l'utilisateur de l'événement. Outpost Deployment Info Info de déploiement de l'avant-poste View deployment documentation Voir la documentation de déploiement If your authentik Instance is using a self-signed certificate, set this value. Activer cette option si votre instance authentik utilise un certificat auto-signé. If your authentik_host setting does not match the URL you want to login with, add this setting. Ajouter cette option si le paramètre authentik_host ne correspond pas à l'URL sur laquelle vous voulez ouvrir une session. Successfully updated outpost. Avant-poste mis à jour avec succès Successfully created outpost. Avant-poste créé avec succès LDAP LDAP Radius Radius RAC RAC Integration Intégration Selecting an integration enables the management of the outpost by authentik. La sélection d'une intégration permet la gestion de l'avant-poste par authentik. Available Applications Applications disponibles Selected Applications Applications sélectionnées Configuration Configuration (build ) (build ) (FIPS) (FIPS) Last seen Vu pour la dernière fois , should be , devrait être Not available Indisponible Last seen: () Vu pour la dernière fois : () Outposts Avant-postes Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Les avant-postes sont des déploiements de composants authentik pour supporter différents environnements et protocoles, comme des reverse proxies. Health and Version État et version Warning: authentik Domain is not configured, authentication will not work. Avertissement : le domaine d'authentik n'est pas configuré, l'authentification ne fonctionnera pas. Logging in via . Connexion avec . No integration active Aucune intégration active Outpost(s) Avant-poste(s) Successfully updated integration. Intégration mise à jour avec succès Successfully created integration. Intégration créé avec succès Local Local Docker URL URL Docker Can be in the format of unix:// when connecting to a local docker daemon, using ssh:// to connect via SSH, or https://:2376 when connecting to a remote system. Peut être du format unix:// lors de la connection à un daemon docker local, utiliser ssh:// pour se connecter via SSH, ou https://:2376 pour se connecter à un système distant. CA which the endpoint's Certificate is verified against. Can be left empty for no validation. AC auprès de laquelle le certificat du terminal est vérifié. Peut être laissé vide en l'absence de validation. TLS Authentication Certificate/SSH Keypair Certificat TLS d'authentification/Pair de clé SSH Certificate/Key used for authentication. Can be left empty for no authentication. Certificat et clé utilisés pour l'authentification. Peut être laissé vide si pas d'authentification. When connecting via SSH, this keypair is used for authentication. Lors de la connexion SSH, cette paire de clé sera utilisée pour s'authentifier. Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate Vérifier le certificat SSL de l'API Kubernetes Outpost integrations Intégrations d’avant-postes Outpost integrations define how authentik connects to external platforms to manage and deploy Outposts. Les intégrations d'avant-postes définissent comment authentik se connecte à des plateformes externes pour déployer les avants-postes. State État Unhealthy Malade Outpost integration(s) Intégration(s) d'avant-postes Successfully generated certificate-key pair. Paire clé/certificat générée avec succès. Subject-alt name Nom alternatif subject Optional, comma-separated SubjectAlt Names. Liste optionnelle de noms alternatifs (SubjetAlt Names), séparés par des virgules. Validity days Jours de validité Private key Algorithm Algorithme de clé privée RSA RSA ECDSA ECDSA Algorithm used to generate the private key. Algorithme utilisé pour générer la clé privée. Successfully updated certificate-key pair. Paire clé/certificat mise à jour avec succès. Successfully created certificate-key pair. Paire clé/certificat créée avec succès. PEM-encoded Certificate data. Données du certificat au format PEM Optional Private Key. If this is set, you can use this keypair for encryption. Clé privée optionnelle. Si définie, vous pouvez utiliser pour le chiffrement. Certificate-Key Pairs Paires de clé/certificat Import certificates of external providers or create certificates to sign requests with. Importer les certificats des fournisseurs externes ou créer des certificats pour signer les demandes. Private key available? Clé privée disponible ? Managed by authentik Géré par authentik Managed by authentik (Discovered) Géré par authentik (Découvert) Yes () Oui ( ) Update Certificate-Key Pair Mettre à jour la paire clé/certificat Certificate Fingerprint (SHA1) Empreinte du certificat (SHA1) Certificate Fingerprint (SHA256) Empreinte du certificat (SHA256) Certificate Subject Sujet du certificat Download Certificate Télécharger le certificat Download Private key Télécharger la clé privée Generate Générer Link Title Titre du lien Successfully updated settings. Réglages mis à jour avec succès. Avatars Avatars Configure how authentik should show avatars for users. The following values can be set: Configurer comment authentik doit afficher les avatars des utilisateurs. La valeurs suivantes peuvent être utilisées : Disables per-user avatars and just shows a 1x1 pixel transparent picture Désactive les avatars individuels et affiche uniquement une image transparentes de 1x1 pixel Uses gravatar with the user's email address Utilise gravatar avec l'email de l'utilisateur Generated avatars based on the user's name Génère des avatars basés sur le nom de l'utilisateur Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: URL quelconque : si vous voulez utiliser des images hébergées sur un autre serveur, vous pouvez définir une URL. De plus, ces placeholders peuvent être utilisés : The user's username Le nom d'utilisateur de l'utilisateur The email address, md5 hashed L'adresse email, hashée par md5 The user's UPN, if set (otherwise an empty string) L'UPN de l'utilisateur, si défini (sinon une chaîne vide) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Un chemain d'attribut comme attributes.something.avatar, qui peut être utiliser en combinaison avec le champ fichier pour permettre aux utilisateurs de téléverser des avatars personnalisés. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. Plusieurs valeurs peuvent être définie, séparées par des virgules, et authentik se rabattra le mode suivant si aucun avatar n'a pu être trouvé. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Par exemple, définir cette option à gravatar,initials va tenter de récupérer un avatar depuis Gravatar, et sinon se rabattra sur un avatar généré. Allow users to change name Autoriser les utilisateurs à changer leur nom. Enable the ability for users to change their name. Activer la possibilité aux utilisateurs de changer leur nom. Allow users to change email Autoriser les utilisateurs à changer leur email. Enable the ability for users to change their email. Activer la possibilité aux utilisateurs de changer leur email. Allow users to change username Autoriser les utilisateurs à changer leur nom d'utilisateur. Enable the ability for users to change their username. Activer la possibilité aux utilisateurs de changer leur nom d'utilisateur. Event retention Rétention d'évènement Duration after which events will be deleted from the database. Expiration des évènements à l'issue de laquelle ils seront supprimés de la base de donnée. When using an external logging solution for archiving, this can be set to minutes=5. Lors de l'utilisation d'un système de logging externe pour de l'archivage, cela peut être défini à minutes=5. This setting only affects new Events, as the expiration is saved per-event. Ce paramètre n'affecte que les nouveaux événements, l'expiration étant enregistrée pour chaque événement. Reputation: lower limit Réputation : limite inférieure Reputation cannot decrease lower than this value. Zero or negative. La réputation ne peut pas descendre en dessous de cette valeur. Zéro ou négatif. Reputation: upper limit Réputation : limite supérieure Reputation cannot increase higher than this value. Zero or positive. La réputation ne peut pas monter au dessus de cette valeur. Zéro ou positif. Footer links Liens de pied de page This option configures the footer links on the flow executor pages. The URL is limited to web and mail addresses. If the name is left blank, the URL will be shown. Cette option configure les liens affichés en bas de page sur l’exécuteur de flux. L'URL est limitée à des addresses web et courriel. Si le nom est laissé vide, l'URL sera affichée. GDPR compliance Conformité RGPD When enabled, all the events caused by a user will be deleted upon the user's deletion. Lorsqu'activé, tous les évènements causés par un utilisateur seront supprimés lors de la suppression de l'utilisateur. Impersonation Usurpation d'identité Globally enable/disable impersonation. Activer/désactiver l'usurpation d'identité de manière globale. Require reason for impersonation Forcer une raison d'usurpation Require administrators to provide a reason for impersonating a user. Forcer les administrateurs à fournir une raison pour l'usurpation d'identité Default token duration Durée par défaut des jetons Default duration for generated tokens Durée par défaut des jetons générés Default token length Longueur par défaut des jetons Default length of generated tokens Longueur par défaut des jetons générés Flags Indicateurs Save Enregistrer System settings Réglages système Successfully updated instance. Instance mise à jour avec succès. Successfully created instance. Instance créée avec succès. Disabled blueprints are never applied. Les plans désactivés ne sont jamais appliqués. Local path Chemin local OCI Registry Registre OCI OCI URL URL OCI A valid OCI manifest URL, prefixed with the protocol e.g. oci://registry.domain.tld/path/to/manifest Une URL de manifeste OCI valide, préfixée par le protocole par exemple. oci://registry.domain.tld/path/to/manifest Read more about En savoir plus sur OCI Support le support OCI Blueprint Plan Configure the blueprint context, used for templating. Configurer le contexte du plan, utilisé pour modéliser. Orphaned Orphelin Blueprints Plans Automate and template configuration within authentik. Automatiser et modéliser la configuration au sein d'authentik. Last applied Dernière application Blueprint(s) Plan(s) Apply "" blueprint Appliquer le plan "" Apply Appliquer Successfully updated license. Licence téléversée avec succès. Successfully created license. Licence créée avec succès. Install ID ID de l'installation License key Clé de licence Expired Expiré Expiring soon Expire bientôt Unlicensed Pas sous licence Read Only Lecture seule Valid Valide Current license status Statut actuel des licences Overall license status Statut complet des licences Internal user usage Utilisation des utilisateurs internes % % External user usage Utilisation des utilisateurs externes Licenses Licences Manage enterprise licenses Gérer les licences entreprise No licenses found. Aucune licence trouvée. License(s) Licence(s) Forecast internal users Prévision des utilisateurs internes Estimated user count one year from now based on current internal users and forecasted internal users. Nombre d'utilisateurs estimés d'ici un an basé sur utilisateurs internes actuels et utilisateurs internes prévus. Approximately Environ Forecast external users Prévision des utilisateurs externes Estimated user count one year from now based on current external users and forecasted external users. Nombre d'utilisateurs estimés d'ici un an basé sur utilisateurs externes actuels et utilisateurs externes prévus. Cumulative license expiry Expiration des licences cumulative No expiry Pas d'expiration Internal: Interne: External: Externe: Your Install ID Votre ID d'installation Go to Customer Portal Aller au Portail Client Learn more En apprendre plus Install Installer Release Version Development Développement UI Version Version de l'UI Build Build Python version Version de Python Platform Platforme Kernel Noyau OpenSSL OpenSSL Enterprise Entreprise Collapse Réduire Expand Développer navigation navigation Dashboards Tableaux de bord Endpoint Devices Logs Logs Customization Personnalisation Flows and Stages Flux et Étapes Directory Répertoire Tokens and App passwords Jetons et mots de passe d'application System Système Certificates Certificats Outpost Integrations Intégration d’avant-postes Warning: The current user count has exceeded the configured licenses. Avertissement : le nombre d'utilisateurs actuel a dépassé les licences configurées. Warning: One or more license(s) have expired. Attention : une ou plusieurs licence(s) ont expirées. Warning: One or more license(s) will expire within the next 2 weeks. Attention : une ou plusieurs licence(s) expireront dans les prochaines 2 semaines. Caution: This authentik instance has entered read-only mode due to expired/exceeded licenses. Attention : cette instance d'authentik est entrée en mode lecture seule du fait de licences expirées ou dépassées. Click here for more info. Cliquez ici pour plus d'informations. This authentik instance uses a Trial license. Cette instance d'authentik utilise une licence d'essai. This authentik instance uses a Non-production license. Cette instance d'authentik utilise une licence de non-production. A newer version () of the UI is available. Une nouvelle version () de l'UI est disponible. API drawer Tiroir API API Requests Requêtes d'API Open API Browser Ouvrir le navigateur API Close API drawer Fermer le tiroir API View details for Voir les détails de Mark as read Marquer comme lu Successfully cleared notifications Notifications effacées avec succès No notifications found. Aucune notification trouvée. You don't have any notifications currently. Vous n'avez actuellement pas de notification. Notifications Notifications Open about dialog Ouvrir la boîte de dialogue "À propos" Product name Nom du produit Product version Version du produit Version Version Global navigation Navigation globale WebAuthn requires this page to be accessed via HTTPS. WebAuthn requirt que cette page soit accessible via HTTPS. WebAuthn not supported by browser. WebAuthn n'est pas supporté pas ce navigateur. API request failed Requête d'API échouée Site links Liens du site Powered by authentik Propulsé par authentik Authenticating with Apple... Authentification avec Apple... Retry Recommencer Authenticating with Plex... Authentification avec Plex... Waiting for authentication... En attente de l'authentification... If no Plex popup opens, click the button below. Si aucune fenêtre contextuelle Plex ne s'ouvre, cliquez sur le bouton ci-dessous. Open login Ouvrir la connexion Authenticating with Telegram... Authentification avec Telegram... Click the button below to start. Cliquer le bouton ci-dessous pour démarrer. User information Informations utilisateur Something went wrong! Please try again later. Une erreur s'est produite ! Veuillez réessayer plus tard. Request ID ID de requête You may close this page now. Vous pouvez maintenant fermer cette page. Follow redirect Suivre la redirection Flow inspector Inspecteur de flux Close flow inspector Fermer l'inspecteur de flux Next stage Étape suivante Stage name Nom de l'étape Stage kind Type d'étap Stage object Objet étap This flow is completed. Ce flux est terminé. Plan history Historique du plan Current plan context Contexte du plan courant Session ID ID de session Flow inspector loading Chargement de l'inspecteur de flux Request has been denied. La requête a été refusée. Show password Montrer le mot de passe Hide password Cacher le mot de passe Please enter your password Veuillez saisir votre mot de passe Caps Lock is enabled. La touche Verr Maj est activée. CAPTCHA challenge Challenge CAPTCHA Verifying... Vérification... Remember me on this device Se souvenir de moi sur cet appareil Continue with Need an account? Besoin d'un compte ? Sign up. S'enregistrer. Forgot username or password? Mot de passe ou nom d'utilisateur oublié ? Additional actions Select one of the options below to continue. Sélectionner une des options suivantes pour continuer. Or Ou Use a security key Utiliser une clé de sécurité Login sources Forgot password? Mot de passe oublié ? Application requires following permissions: Cette application requiert les permissions suivantes : Application already has access to the following permissions: L’application a déjà accès aux permissions suivantes : Application requires following new permissions: Cette application requiert de nouvelles permissions : Stage name: Nom de l'étape : Check your Inbox for a verification email. Vérifiez votre boite de réception pour un courriel de vérification. QR-Code to setup a time-based one-time password Code QR pour configurer un mot de passe à usage unique basé sur le temps Copy time-based one-time password configuration Copier la configuration du mot de passe à usage unique basé sur le temps Copy TOTP Config Copier la configuration TOTP Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. Merci de scanner le QR code ci-dessus avec Microsoft Authenticator, Google Authenticator ou une autre application d'authentification à deux facteurs sur votre appareil, et entrer le code que l'appareil affiche ci-dessous pour finir la configuration de votre appareil MFA. Time-based one-time password Mot de passe à usage unique basé sur le temps TOTP Code Code TOTP Type your TOTP code... Saisissez votre code TOTP... Type your time-based one-time password code. Saisissez votre code de mot de passe à usage unique basé sur le temps. Duo activation QR code Code QR d'activation Duo Alternatively, if your current device has Duo installed, click on this link: Sinon, si Duo est installé sur cet appareil, cliquez sur ce lien : Duo activation Activation Duo Check status Vérifier le statut Make sure to keep these tokens in a safe place. Veuillez à conserver ces jetons dans un endroit sûr. Configure your email Configurer votre courriel Please enter your email address. Veuillez entrer votre adresse courriel. Code Code Please enter the code you received via email Veuillez entrer le code que vous avez reçu par courriel Phone number Numéro de téléphone Please enter your Phone number. Veuillez entrer votre numéro de téléphone Please enter the code you received via SMS Veuillez entrer le code que vous avez reçu par SMS Select another authentication method Sélectionnez une autre méthode d'authentification Authentication code Code d'authentification Static token Jeton statique Type an authentication code... Saisissez un code d'authentification... Sending Duo push notification... Envoi de la notification push Duo Failed to authenticate Échec d'authentification Authenticating... Authentification en cours... Retry authentication Réessayer l'authentification Duo push-notifications Notification push Duo Receive a push notification on your device. Recevoir une notification push sur votre appareil. Traditional authenticator Authentificateur traditionnel Use a code-based authenticator. Utiliser un authentifieur à code. Recovery keys Clés de récupération In case you lose access to your primary authenticators. Au cas où vous perdriez l'accès à vos authentificateurs principaux. SMS SMS Tokens sent via SMS. Jetons envoyés par SMS. Tokens sent via email. Jetons envoyés par courriel. Unknown device Périphérique inconnu An unknown device class was provided. Une classe de périphérique inconnue a été fournie. Select an authentication method Sélectionnez une méthode d'authentification Select a configuration stage Sélectionnez une étape de configuration Stay signed in? Rester connecté ? Select Yes to reduce the number of times you're asked to sign in. Sélectionnez Oui pour réduire le nombre de fois où l'on vous demande de vous connecter. Device Code Code d'équipement Please enter your code Veuillez saisir votre code You've successfully authenticated your device. Vous avez authentifié votre appareil avec succès. You've logged out of . You can go back to the overview to launch another application, or log out of your authentik account. Vous vous êtes déconnecté de . Vous pouvez retourner à la vue d'ensemble pour lancer une autre application, ou vous déconnecter de votre compte authentik. Go back to overview Retourner à la vue d'ensemble Log out of Se déconnecter de Log back into Se reconnecter à SAML Provider Fournisseur SAML SAML logout complete Déconnexion SAML terminée Redirecting to SAML provider: Redirection version le fournisseur SAML : Posting logout request to SAML provider: Envoi de la demande de déconnexion au fournisseur SAML : Unknown Provider Fournisseur inconnu Logging out of providers... Déconnexion auprès des fournisseurs... Single Logout Déconnexion unifiée Open flow inspector Ouvrir l'inspecteur de flux Authentication form Formulaire d'authentification Failed to register. Please try again. Échec d'enregistrement. Veuillez réessayer. Registering... Enregistrement... Failed to register Échec de l'enregistrement Retry registration Réessayer l'enregistrement Idle Inactif Connecting Connexion en cours Waiting En attente Connected Connecté Disconnecting Déconnexion en cours Disconnected Déconnecté Connection failed after attempts. Connexion échouée après essais. Re-connecting in second(s). Re-connexion dans seconde(s). Connecting... Connexion... Please wait while the content is loading application Actions for "" Actions pour "" Edit application... Éditer l'application... Refer to documentation Référez-vous à la documentation No Applications available. Aucune Application disponible. Either no applications are defined, or you don’t have access to any. Soit aucune application n'est définie, soit vous n'en avez accès à aucune. Ungrouped My Applications Mes Applications Search for an application by name... Rechercher une application par nom… Search returned no results. La recherche n'a pas retourné de résultat. My applications Mes applications Application list Failed to fetch applications. Change your password Changer votre mot de passe Change password Changer le mot de passe Delete account Supprimer le compte Successfully updated details Détails mis à jour avec succès Open settings Ouvrir les paramètres No settings flow configured. Aucun flux de paramètres n'est configuré. Update details Détails de la mise à jour Device type cannot be edited Le type d'appareil ne peut pas être édité Enroll S'inscrire Edit device Éditer l'appareil User settings Paramètres utilisateur User details Détails de l'utilisateur Consent Approbation MFA Devices Appareils de MFA Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Connectez votre compte aux service listés ci-dessous, cela vous permettra de les utiliser pour vous connecter au lieu des identifiants traditionnels. Admin interface Interface d'administration ... ... Truncation ellipsis Via reference will be left dangling Failed to fetch files You can also enter a URL (https://...), Font Awesome icon (fa://fa-icon-name), or upload a new file. Select from uploaded files, or type a Font Awesome icon (fa://fa-icon-name) or URL. This type is deprecated. No connectors configured. Navigate to Connectors in the sidebar and first create a connector. Home directory Successfully updated agent connector. Successfully created agent connector. Device compliance settings Challenge certificate Challenge idle timeout Duration the flow executor will wait before continuing without a response. Trigger check-in on device Configure how devices connect with authentik and ingest external device data. Stage which associates the currently used device with the current session. Connector Device optional If no device was provided, this stage will succeed and continue to the next stage. Device required If no device was provided, this stage will stop flow execution. File uploaded successfully File Name Type an optional custom file name... Optionally rename the file (without extension). Leave empty to keep the original filename. Files Manage uploaded files. file files Upload Upload File Failed to validate device. Verifying your device... Service Provider Config cache timeout Cache duration for ServiceProviderConfig responses. Set minutes=0 to disable caching. JWTs signed by the selected providers can be used to authenticate to devices. Score Configuration This CAPTCHA provider does not support scoring. Score thresholds will be ignored. Score Minimum Threshold Minimum required score to allow continuing. Lower scores indicate more suspicious behavior. Score Maximum Threshold Maximum allowed score to allow continuing. Set to -1 to disable upper bound checking. Error on Invalid Score When enabled and the score is outside the threshold, the user will not be able to continue. When disabled, the user can continue and the score can be used in policies. Advanced Settings JavaScript URL URL to fetch the CAPTCHA JavaScript library from. Automatically set based on provider selection but can be customized. API Verification URL URL used to validate CAPTCHA response on the backend. Automatically set based on provider selection but can be customized. This stage checks the user's current session against a CAPTCHA service to prevent automated abuse. CAPTCHA Provider Enable this if the CAPTCHA requires user interaction (clicking checkbox, solving puzzles, etc.). Required for reCAPTCHA v2, hCaptcha interactive mode, and Cloudflare Turnstile. Flow Examples Type an outpost name... Outpost Name Outpost configuration Delete Object Permission Global and object permission Global permission Object permission Permissions on this object Permissions assigned to this role affecting specific object instances. Parents Available Groups Selected Groups A group recursively inherits every role from its ancestors. User updated. User created and added to group User created and added to role User created. Successfully downloaded ! Show MDM configuration Hide MDM configuration Is Primary user Primary Remove User(s) Are you sure you want to remove the selected users from ? Are you sure you want to remove the selected users? This user will be added to the role "". Successfully added user to role(s). Roles to add Add role Remove from Role(s) Are you sure you want to remove user from the following roles? Add to existing role Add new role Hide managed roles Flags allow you to enable new functionality and behaviour in authentik early. Refresh other flow tabs upon authentication When enabled, other flow tabs in a session will refresh upon a successful authentication. Data export ready Data Exports Manage past data exports. Data type Requested by Creation date Completed Row actions Data export(s) Query parameters SAML metadata XML file to import provider settings from. Configure SAML Provider from Metadata Outgoing syncs will not be triggered. Immediate Outgoing syncs will be triggered immediately for each object that is updated. This can create many background tasks and is therefore not recommended Deferred until end Outgoing syncs will be triggered at the end of the source synchronization. Outgoing sync trigger mode Successfully connected source Failed to connect source: Passkey settings WebAuthn Authenticator Validation Stage When set, allows users to authenticate using passkeys directly from the browser's autofill dropdown without entering a username first. Pagination: default page size Default page size for API requests not specifying a page size. Pagination: maximum page size Maximum page size for API requests. When enabled, notification will be sent to the user that triggered the event in addition to any users in the group above. The event user will always be the first user, to send a notification only to the event user enabled 'Send once' in the notification transport. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Local connection Requires Docker socket/Kubernetes Integration. Next, download the configuration to deploy the authentik Agent via MDM Device Access Group Select a device access group to be added to upon enrollment. To create a data export, navigate to Directory > Users or to Events > Logs. Choose the object permissions that you want the selected role to have on this object. These object permissions are in addition to any global permissions already within the role. Device access group Primary disk size Primary disk usage The start for user ID numbers, this number is added to the user ID to make sure that the numbers aren't too low for POSIX users. Default is 2000 to prevent collisions with local users. The start for group ID numbers, this number is added to a number generated from the groups' ID to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to prevent collisions with local groups. Data exports are not available as storage for reports is not configured. will collect all objects with the specified parameters: Successfully requested data export Failed to export data Export data English (Pseudo-Accents) Finished Queued Configured file backend does not support file management. Please ensure the data folder is mounted or S3 storage is configured. View details... Type a connector name... Type a name for the token... Type a unique identifier... Type a token description... Integrations synced in the last 12 hours. Loading data Label for progress bar shown when table data is loading Assigned Roles All Roles Inherited from parent group Inherited from group Inherited Toggle API requests drawer API Drawer Toggle notifications drawer Notification Drawer Failed to fetch notifications. Clear all notifications Close notification drawer No MFA devices enrolled. User Tokens No User Tokens enrolled. unread Indicates the number of unread notifications in the notification drawer Agent version: Warning: Flow imports are blueprint files, which may contain objects other than flows (such as users, policies, etc). You should only import files from trusted sources and review blueprints before importing them. The length of the individual generated tokens. Can be set to a maximum of 100 characters. Close sidebar Open sidebar Certificate-Key Pair Avatar for User avatar Go back A verification token has been sent to your configured email address: Displayed when a verification token has been sent to the user's configured email address. A verification token has been sent to your email address. Displayed when a verification token has been sent to the user's email address. application found for "" applications found for "" application available applications available Type to filter applications Screen reader hint to inform the user they can filter the application list by typing Press Enter to open Screen reader hint to inform the user they can open the selected application by pressing Enter Press Enter to open Screen reader hint to inform the user they can open the selected application by pressing Enter Open "" Screen reader label for the application card Active Sessions Successfully revoked session(s) for user(s) Failed to revoke sessions: Revoke Sessions Are you sure you want to revoke all sessions for user(s)? This will force the selected users to re-authenticate on all their devices. Security key Use a Passkey or security key to prove your identity. Include additional data in Audit logs When enabled, additional data about objects added/removed is saved in the audit log. May reduce performance in certain requests. Successfully updated Fleet connector. Successfully created Fleet connector. Fleet settings Fleet Server URL Fleet API Token Map users When enabled, users detected by Fleet will be mapped in authentik, granting them access to the device. Map teams to device access group When enabled, Fleet teams will be mapped to Device access groups. Missing device access groups are automatically created. Devices assigned to a different group are not re-assigned Software Paste your license key... You can select from popular providers with preset configurations or choose a custom setup to specify your own endpoints and keys. Paste your CAPTCHA public key... Secret Key Paste your CAPTCHA secret key... Stage Name Type a stage name... The unique name used internally to identify the stage. Google reCAPTCHA v2 reCAPTCHA admin console Google reCAPTCHA v3 reCAPTCHA admin console Google reCAPTCHA Enterprise Google Cloud Console hCaptcha hCaptcha dashboard Cloudflare Turnstile Cloudflare dashboard Custom Type an email address... The public key is used by authentik to render the CAPTCHA widget. Description for CAPTCHA public key field. The secret key allows communication between authentik and the CAPTCHA provider to validate user responses. Description for CAPTCHA secret key field. Modify Help text for secret input field to indicate that clicking will allow changing the value. API keys can be obtained from the Supplementary help text with link to provider dashboard. Filename can only contain letters, numbers, dots, hyphens, underscores, slashes, and the placeholder %(theme)s item marked to add. items marked to add. item selected. items selected. item marked to remove. items marked to remove. Reply URL Update WS-Federation Provider WS-Federation Configuration WS-Federation URL Realm (wtrealm) WS-Federation Metadata Example WS-Federation attributes Group Filter Groups to be synced. If empty, all groups will be synced. Custom Attributes No custom attributes defined. The CAPTCHA challenge failed to load. Could not find a suitable CAPTCHA provider. Copy time-based one-time password secret Copy Secret ED25519 ED448 Enrollment Token New Token Create link To email a recovery link, set an email address for this user. To create a recovery link, set a recovery flow for the current brand. Recovery link Successfully queued email. Token duration If a recovery token already exists, its duration is updated. copied to clipboard. Copied to clipboard. Clipboard not available. Please copy the value manually. An unknown error occurred while retrieving the token. TOTP Config Paste this URL into your authenticator app to set up a time-based one-time password. TOTP Secret Paste this secret into your authenticator app to set up a time-based one-time password. Type a unique identifier for this token... Type a description for this token... Create App Password New App Password Sidebar left (frame background) Sidebar right (frame background) Configuration warning Lifecycle Rules Lifecycle Object Lifecycle Management is in preview. Select a group... Select a role... Select an object... Rule Name Type a name for this lifecycle rule... Interval The interval between opening new reviews for matching objects. Grace period The duration of time before an open review is considered overdue. Reviewer groups Min reviewers Number of users from the selected reviewer groups that must approve the review. Min reviewers is per-group Reviewers Object type When set, the rule will apply to the selected individual object. Otherwise, the rule applies to all objects of the selected type. Available Users Selected Users A review will require approval from each of the users selected here in addition to group members as per above settings. Notification transports Select which transports should be used to notify the user. Object Lifecycle Rules Schedule periodic reviews for objects in authentik. Lifecycle rule(s) No reviews yet. Reviewed on Reviewer Note No review iteration found for this object. At least user from this group: . At least user from these groups: . At least users from this group: . At least users from these groups: . Review opened on Grace period till Next review date Latest review for this object Review state Required reviewers Reviews Review Notes Type optional notes to include in this review... Open Reviews See all currently open reviews. Only show reviews where I am a reviewer Opened Grace period ends Pending review Reviewed Overdue Canceled An unknown error occurred while submitting the form. Sign logout response When enabled, SAML logout responses will be signed. Posting logout response to SAML provider: If checked, approving a review will require at least that many users from each of the selected groups. When disabled, the value is a total across all groups. Review initiated Review overdue Review attested Review completed Copy Link Send Send Invitation via Email Send via Email Please enter at least one email address Invitation emails queued for sending to recipient(s). Check the System Tasks for more information. Failed to queue invitation emails: Never No flow set One email address per line, or comma/semicolon separated. Each recipient will receive a separate email with an invitation link. CC A comma-separated list of addresses to receive copies of the invitation. Recipients will receive the full list of other addresses in this list. BCC A comma-separated list of addresses to receive copies of the invitation. Recipients will not receive the addresses of other recipients. Select the email template to use for sending invitations. Site footer Enter the email address or username associated with your account. You're about to be redirected to the following URL. Log in to continue to . Continuous Login Successfully updated Google Chrome connector. Successfully created Google Chrome connector. Google settings Webhook Certificate Authority Keypair used to validate the certificate of the webhook endpoint. When not configured, the standard CA bundle is used. Security key (e.g. YubiKey) Client device (e.g. Touch ID, Windows Hello) Hybrid (e.g. QR code, phone) WebAuthn Hints Available Hints Selected Hints Optional hints to guide the browser in prioritizing the preferred authenticator type. Order matters - the first hint has highest priority. These are advisory and may be ignored by browsers. Hints Optional hints to guide the browser in prioritizing the preferred authenticator type during registration. Order matters - the first hint has highest priority. These are advisory and may be ignored by browsers. Filtering See documentation for path rules and theme-aware names. See documentation for supported values. No assertion was returned by the authenticator Authentication was cancelled or timed out Registration was cancelled or timed out. Please try again. An error occurred while creating the credential. Please try again. Server validation of credential failed Require policies for application access Configure if applications without any policy/group/user bindings should be accessible to any user. Upon successful authentication, re-start authentication in other open tabs. About authentik Create a new application... Username or email address... Type an optional publisher name... Type an optional description... New Application Opens the new application wizard, which will guide you through creating a new application with an existing provider. Opens the new application form, which will guide you through creating a new application with an existing provider. Clear Cache Search for a provider... e.g. my-application The publisher is shown in the application library. The description is shown in the application library and may provide additional information about the application to end users. Select Groups New Group User New Role User Add Existing User Add New User New Group User... New Role User... New Service Account... Start Export Assign Additional Roles Role Name Type a name for this role... This name will be used to identify the role within authentik. Service Account Service Accounts Impersonate User Impersonate Set Password User "" search find Search the docs for "" New Tab Command palette No commands No matching commands. No commands are currently available. Fetching users... No matching users No matching users. Jump to Search for Open View New Tab Peek Integrations Documentation Release notes New in authentik About authentik Session Navigate to Interface API requests drawer Toggle Notifications drawer Reloads page authentik information Landmark: Switch to tab Save Changes Resend Email Open Command Palette Label for the button that opens the command palette Type a command... Label for the command palette input What are you looking for? Placeholder for the command palette input Type a username or email address... Placeholder for the user search command in the admin interface The headline for a form that creates or updates a model instance. Open Command Palette Tooltip for the button that opens the command palette Configure WS-Federation Provider Outpost No instances running. New Outpost No providers configured. Outpost Info Health Configured providers Detailed health (data is cached so may be out of date) Webex Altered behavior for usage with Cisco Webex. Statistics Authorizations (24 hours) Authorizations (7 days) Authorizations (1 month) Prevent duplicate devices When enabled, any unique authenticator can only be registered once. Successfully imported blueprint. File upload Warning: Blueprint files may contain objects such as users, policies and expression. Force authentication When enabled, the IdP is requested to force re-authentication of the user, even if the user has an existing session. / instances are healthy. Federated OAuth2/OpenID Providers Info Verify Push stream endpoints' certificate Stream(s) Delivery method Delivery Method Pull Push post logout authorization Valid redirect URIs after a successful authorization or invalidation flow. Also specify any origins here for Implicit flows. Use the type dropdown to designate URIs for authorization or post-logout redirection. If no explicit authorization redirect URIs are specified, the first successfully used authorization redirect URI will be saved. Post Logout No connectivity status available. LDAP Group(s) Connect Group Successfully connected user. The unique identifier of this object in LDAP, the value of the '' attribute. LDAP User(s) Connect User Object Identifier () Synced Users Synced Groups Avatar Save changes Edit Settings Server Version Applications search Search for application by name, group or provider... New Application options Select a ... Application Details Provider Details Flow Blueprint Flow Blueprints Select a blueprint... Search for a blueprint by name or path... Type a name for this certificate... e.g. mydomain.com, *.mydomain.com, mydomain.local Import Existing Certificate Name Type a name for this certificate-key pair... Search for a certificate or key name... Select a device access group... No enrollment tokens found for this connector. Search for an enrollment token... Search connectors by name or type... Endpoint Connector Endpoint Connectors Provide your Fleet API token... Device Access Groups Search device groups by name... Search devices by name, OS, or group... Enterprise License Enterprise Licenses Search for a license by name... Notification Rule Type a name for this rule... Search for a notification rule by name, severity or group... Notification Transport Transport Name Type a name for this transport... Search for a notification transport by name or mode... Search for a file by name... New Stage Bind Existing Stage Flow Name Type a name for this flow... Type a title for this flow... e.g. my-flow Select a designation... Search for a flow by name or identifier... Stage Binding Select a stage... Select one or more users to assign... Lifecycle Rule Search for a lifecycle rule by name or target... Search tasks... Review Outpost Integration Search outposts by name, type or assigned integration... Search for an outpost integration by name, type or assigned integration... Open the wizard to create a new service connection. New Outpost Integration Open the wizard to create a new policy. Policy Name Type a policy name... Policy Binding Search for a policy by name or type... New Policy Search for a reputation by identifier or IP... Property Mapping Mapping Name Type a name for this mapping... Search for a property mapping by name or type... New Property Mapping Run Test Example Context Data Select a user... Bind Mode Search Mode Bind Flow Unbind Flow TLS Server Name UID Start Number GID Start Number Authorization Flow Client Type Authentication Flow Invalidation Flow Access Code Validity Access Token Validity Refresh Token Validity Refresh Token Threshold Subject Mode Search for provider by name, type or assigned application... RAC Endpoint RAC Endpoints Endpoint Name Type a name for this endpoint... e.g. myserver.example.com, 10.0.0.1:22 Create an endpoint to get started. Search for an endpoint by name or host... Initial Permission Name Type a name for these initial permissions... Search for initial permissions by name... Create an initial permission to get started. Role Object Permission Role Object Permissions Object Permission Object Permissions Update Search for a role... Source Name Type a name for this source... e.g. my-kerberos-source e.g. my-oauth-source e.g. my-plex-source e.g. my-saml-source e.g. my-scim-source Search for a source... e.g. my-telegram-source Duo Device Duo Devices Importing Type the Duo user ID for this device... Invitation Invitation Name Search for an invitation by name... Prompt Search for a prompt by name, field or type... Search for a stage name, type, or flow... User creation mode Search for a token identifier, user, or intent... Review Credentials Type a username for the service account... Internal User Internal Users External User External Users Type a username for the internal user... Type a username for the external user... Open the new user wizard Select email stage... Copying ... Copying to clipboard... e.g. my-slug Create Create Copy to clipboard Entity Edit "" Edit Open "" permissions Open permissions New New Create Creating Edit Save Changes Saving Changes... An error occurred while loading . Select an option... Choose Type Choose type Details Cancel wizard Search for an endpoint by name... No endpoints found for this application. Launch Endpoint Wizard ARIA label for the creation wizard when no entity singular is provided. New Wizard ARIA label for the creation wizard, where the entity singular is interpolated. Create New Entity Header for the creation wizard when no entity singular is provided. Create New Header for the creation wizard, where the entity singular is interpolated. ... The message shown while a form is being submitted. Query Event query using the AKQL syntax. See documentation for examples. Access Checking with New Provider... with Existing Provider... Select one or more backchannel providers... Device Select one or more groups... Select one or more roles... Select one or more permissions... Avatar for Username: Display name: Dialog content