English Engels Japanese Japans Korean Koreaans Chinese (Simplified) Chinees Chinese (Traditional) Chinees Auto-detect Automatische detectie Label for the auto-detect locale option in language selection dropdown Select language Taal selecteren Label for the language selection dropdown () Locale option label showing the localized language name along with the native language name in parentheses. Dismiss Connection error, reconnecting... Verbindingsfout, opnieuw verbinden... An unknown error occurred Please check the browser console for more details. Status messages Settings Instellingen Stop impersonation Stop impersonatie Avatar image Avatarafbeelding Sign out Afmelden Admin Beheerder Home authentik Logo Collapse navigation Expand navigation User interface Gebruikersinterface Loading... Laden... Application Toepassing Logins Aanmeldingen Failed to fetch FIPS Status OK OK FIPS compliance: passing Unverified FIPS compliance: unverified Show less Minder weergeven Show more Meer weergeven UID Gebruikers-ID Name Naam App App Model Name Modelnaam Message Bericht Subject Onderwerp From Van To Aan Context Context User Gebruiker Changes made: Key Previous value New value - - Added ID Removed ID Cleared Affected model: Betroffen model: Authorized application: Geautoriseerde applicatie: Using flow Flow gebruiken Email info: E-mailinfo: Secret: Geheim: Exception Uitzondering Open issue on GitHub... Open probleem op GitHub... Expression Uitdrukking Binding Binding Request Aanvraag Object Object Result Resultaat Passing Doorgeven Messages Berichten New version available Using source Gebruik makend van bron Attempted to log in as Probeerde in te loggen als No additional data available. Geen aanvullende gegevens beschikbaar. Loading Laden no tabs defined geen tabbladen gedefinieerd Details Details : : Required Verplicht There was an error submitting the form. Close dialog API Access API-toegang App password App-wachtwoord Recovery Herstel Verification Verificatie Unknown intent Onbekende intentie Login Inloggen Failed login Mislukt inloggen Logout Uitloggen User was written to Gebruiker is opgeslagen Suspicious request Verdachte aanvraag Password set Wachtwoord ingesteld Secret was viewed Geheim is bekeken Secret was rotated Geheim is gewijzigd Invitation used Uitnodiging is gebruikt Application authorized Applicatie geautoriseerd Source linked Bron gekoppeld Impersonation started Impersonatie gestart Impersonation ended Impersonatie beëindigd Flow execution Flowuitvoering Policy execution Beleidsuitvoering Policy exception Beleidsuitzondering Property Mapping exception Eigenschapstoewijzingsuitzondering System task execution Systeemtaakuitvoering System task exception Systeemtaakuitzondering General system exception Algemene systeemuitzondering Configuration error Configuratiefout Model created Model aangemaakt Model updated Model bijgewerkt Model deleted Model verwijderd Email sent E-mail verzonden Update available Update beschikbaar Alert Waarschuwing Notice Melding Warning Waarschuwing Unknown severity Onbekende ernst Static tokens Statische tokens TOTP Device TOTP-apparaat A code has been sent to your address: A code has been sent to your email address. A one-time use code has been sent to you via SMS text message. Open your authenticator app to retrieve a one-time use code. Enter a one-time recovery code for this user. Enter the code from your authenticator device. Internal Intern External Service account Service account (internal) Remove item Item verwijderen table pagination - of Go to previous page Ga naar vorige pagina Go to next page Ga naar volgende pagina This field is required. Search... Zoeken... Search Query suggestions Query input Table Search Clear search Zoekopdracht wissen Sort by "" No objects found. Geen objecten gevonden. Failed to fetch objects. Kon objecten niet ophalen. Select "" row Collapse row Expand row Refresh Vernieuwen actions Select all rows on page ( of selected) Last refreshed table Table content Column actions Anonymous user On behalf of Namens Authenticated as Recent events Recente gebeurtenissen Events Gebeurtenissen Action Actie Creation Date Aanmaakdatum Client IP Client-IP No Events found. Geen gebeurtenissen gevonden. No matching events could be found. Geen overeenkomende gebeurtenissen gevonden. System Status Embedded outpost is not configured correctly. Ingesloten outpost is niet correct geconfigureerd. Check outposts. Controleer outposts. HTTPS is not detected correctly HTTPS wordt niet correct gedetecteerd. Server and client are further than 5 seconds apart. Server en client liggen meer dan 5 seconden uit elkaar. Everything is ok. Alles is in orde. Version Versie Based on Gebaseerd op is available! is beschikbaar! An outpost is on an incorrect version! Up-to-date! Up-to-date! Latest version unknown Workers Medewerkers No workers connected. Background tasks will not run. Geen medewerkers verbonden. Achtergrondtaken worden niet uitgevoerd. Worker with incorrect version connected. Failed to fetch data. Chart Event volume chart Authorizations Autorisaties Successful Logins Succesvolle inlogpogingen Failed Logins Mislukte inlogpogingen Cancel Annuleren Synchronization status chart SCIM Provider SCIM-provider Google Workspace Provider Microsoft Entra Provider LDAP Source LDAP-bron Kerberos Source Healthy Gezond Failed Mislukt Unsynced / N/A Niet-gesynchroniseerd / N.v.t. Outpost status chart Healthy outposts Gezonde outposts Outdated outposts Verouderde buitenposten Unhealthy outposts Ongezonde buitenposten Operation failed to complete Quick actions Snelle acties Not found Niet gevonden The URL "" was not found. Return home Terug naar start Skip to content Create a new application Maak een nieuwe applicatie aan Check the logs Controleer de logs Explore integrations Verken integraties Manage users Gebruikers beheren Check the release notes Overview Overzicht Outpost status Outpost-status Sync status Synchronisatiestatus Logins and authorizations over the last week (per 8 hours) Inlogpogingen en autorisaties in de afgelopen week (per 8 uur) Apps with most usage Apps met meeste gebruik Welcome, Welcome General system status Algemene systeemstatus Objects created Gemaakte objecten Users created per day in the last month Gebruikers per dag aangemaakt in de afgelopen maand Users created Logins per day in the last month Inlogpogingen per dag in de afgelopen maand Failed Logins per day in the last month Mislukte inlogpogingen per dag in de afgelopen maand Failed logins User Statistics Yes Ja No Nee No log messages. Geen logberichten. Timestamp Attributes Eigenschappen Time Level Event Logger Not used by any other object. Niet gebruikt door een ander object. object will be DELETED object zal worden VERWIJDERD connection will be deleted verbinding zal worden verwijderd reference will be reset to default value referentie wordt gereset naar standaardwaarde reference will be set to an empty value referentie wordt ingesteld naar een lege waarde () Delete Verwijderen deleted ID ID Successfully deleted succesvol verwijderd Failed to delete : Delete Are you sure you want to delete ? Weet je zeker dat je wilt verwijderen? No form found Geen formulier gevonden Form actions Submit action Cancel action Successfully updated schedule. Crontab Paused Pause this schedule Failed to fetch objects: Successfully assigned permission. Role Assign Assign permission to role Permission(s) Permission Superuser Supergebruiker Model Model Select permissions to assign Add Toevoegen Permissions to add Select permissions Assigned to role Assign permission Role doesn't have view permission so description cannot be retrieved. Permissions set on roles which affect this object. Assigned global permissions Assigned object permissions Permissions assigned to this role which affect all object instances of a given type. Close Sluiten Permissions Machtigingen Waiting to run Consumed Pre-processing Running Post-processing Successful Succesvol Error Fout Unknown Onbekend Running tasks Queued tasks Successful tasks Error tasks Task Queue Retries Planned execution time Last updated Status Status Actions Acties Row Actions Show only standalone tasks Exclude successful tasks Retry task Current execution logs Previous executions logs Schedule Next run Last status Show only standalone schedules Run scheduled task now Update Schedule Edit Bewerken Tasks Schedules System Tasks Systeemtaken Long-running operations which authentik executes in the background. Langlopende operaties die authentik uitvoert op de achtergrond. Next Volgende Back Terug Wizard steps Wizard navigation New application Nieuwe applicatie Create a new application and configure a provider for it. Any policy must match to grant access Elk beleid moet overeenkomen om toegang te verlenen All policies must match to grant access Alle beleidsregels moeten overeenkomen om toegang te verlenen An application name is required Not a valid URL Not a valid slug Configure the Application Type an application name... Application Name The name displayed in the application library. Slug Slug Internal application name used in URLs. Group Groep e.g. Collaboration, Communication, Internal, etc. Optionally enter a group name. Applications with identical groups are shown grouped together. Voer optioneel een groepsnaam in. Applicaties met identieke groepen worden samen weergegeven. Policy engine mode Modus beleidsengine UI Settings Launch URL Start-URL https://... If left empty, authentik will try to extract the launch URL based on the selected provider. Indien leeg gelaten, zal authentik proberen om de start-URL te extraheren op basis van de geselecteerde provider. Open in new tab Openen in nieuw tabblad If checked, the launch URL will open in a new browser tab or window from the user's application library. Indien aangevinkt, zal de start-URL worden geopend in een nieuw browser-tabblad of venster vanuit de applicatiebibliotheek van de gebruiker. Select all rows Selecteer alle rijen Bind existing policy/group/user Order Volgorde Enabled Ingeschakeld Timeout Time-out Configure Bindings Policy Group User Configure Policy/User/Group Bindings These policies control which users can access this application. Deze beleidsregels bepalen welke gebruikers toegang hebben tot deze applicatie. No bound policies. No policies are currently bound to this object. Er zijn momenteel geen beleidsregels aan dit object gekoppeld. Bind policy/group/user Configure Policy Bindings Pass Don't Pass Edit Binding Binding bewerken Save Binding Create a Policy/User/Group Binding Policy Beleid Negate result Resultaat omkeren Negates the outcome of the binding. Messages are unaffected. Keert de uitkomst van de binding om. Berichten worden niet beïnvloed. Failure result Enterprise only Learn more about the enterprise license. Apply changes Wijzigingen toepassen UNNAMED Wizard content Finish Voltooien Icon Choose a Provider Please choose a provider type before proceeding. Choose a Provider Type Certificate Certificaat Select a certificate... Authentication Authenticatie Authorization Autorisatie Enrollment Inschrijving Invalidation Ongeldig maken Stage Configuration Stadiumconfiguratie Unenrollment Uitschrijving Unknown designation Onbekende aanduiding Stacked Gestapeld Content left Inhoud links Content right Inhoud rechts Sidebar left Zijbalk links Sidebar right Zijbalk rechts Unknown layout Onbekende lay-out Select a flow... Add All Available Remove All Available Remove Verwijderen Remove All Pagination Available options Selected options Search ... (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). The following keywords are supported: De volgende trefwoorden worden ondersteund: Cached binding Gecachte binding Flow is executed and session is cached in memory. Flow is executed when session expires De flow wordt uitgevoerd en de sessie wordt in het geheugen gecachet. De flow wordt uitgevoerd wanneer de sessie verloopt. Direct binding Directe binding Always execute the configured bind flow to authenticate the user Voer altijd de geconfigureerde bindflow uit om de gebruiker te authenticeren Cached querying Gecachte query's The outpost holds all users and groups in-memory and will refresh every 5 Minutes De buitenpost houdt alle gebruikers en groepen in het geheugen vast en vernieuwt elke 5 minuten. Direct querying Directe query's Always returns the latest data, but slower than cached querying Levert altijd de nieuwste gegevens op, maar langzamer dan gecachte query's When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. Indien ingeschakeld, kan op codes gebaseerde multi-factor authenticatie worden gebruikt door een puntkomma en de TOTP-code toe te voegen aan het wachtwoord. Dit moet alleen worden ingeschakeld als alle gebruikers die zich aan deze provider zullen binden, een TOTP-apparaat hebben geconfigureerd, aangezien anders een wachtwoord mogelijk onterecht wordt afgewezen als het een puntkomma bevat. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. Het certificaat voor de hierboven geconfigureerde basis-DN. Als back-up gebruikt de aanbieder een zelfondertekend certificaat. DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. DNS-naam waarvoor het geconfigureerde certificaat hierboven moet worden gebruikt. Het certificaat kan niet worden gedetecteerd op basis van de basis-DN, omdat de SSL/TLS-onderhandeling plaatsvindt voordat dergelijke gegevens worden uitgewisseld. The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber Het begin voor uidNumbers, dit nummer wordt toegevoegd aan user.Pk om ervoor te zorgen dat de getallen niet te laag zijn voor POSIX-gebruikers. Standaard is 2000 om ervoor te zorgen dat we niet botsen met uidNumber van lokale gebruikers. The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber Het begin voor gidNumbers, dit nummer wordt toegevoegd aan een nummer dat wordt gegenereerd uit group.Pk om ervoor te zorgen dat de getallen niet te laag zijn voor POSIX-groepen. Standaard is 4000 om ervoor te zorgen dat we niet botsen met gidNumber van lokale groepen of gebruikers primaire groepen. Provider Name Type a provider name... Configure how the outpost authenticates requests. Configureer hoe de buitenpost verzoeken authenticeert. Configure how the outpost queries the core authentik server's users. Configureer hoe de buitenpost de gebruikers van de kern authentik-server queryt. Code-based MFA Support Ondersteuning voor op codes gebaseerde MFA Flow settings Flowinstellingen Flow used for users to authenticate. Flow die wordt gebruikt om gebruikers te authenticeren. Flow used for unbinding users. Protocol settings Protocolinstellingen Base DN Basis-DN LDAP DN under which bind requests and search requests can be made. LDAP-DN waarbinnen bindverzoeken en zoekverzoeken kunnen worden uitgevoerd. Configure LDAP Provider Show field content Hide field content Add entry Strict Regex URL URL Confidential Vertrouwelijk Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Vertrouwelijke clients zijn in staat om de vertrouwelijkheid van hun referenties zoals klantgeheimen te behouden Public Openbaar Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Openbare clients zijn niet in staat om de vertrouwelijkheid te behouden en moeten methoden zoals PKCE gebruiken. Back-channel Server-to-server logout notifications Front-channel Browser iframe logout notifications Based on the User's hashed ID Gebaseerd op de gehashte ID van de gebruiker Based on the User's ID Gebaseerd op de ID van de gebruiker Based on the User's UUID Gebaseerd op de UUID van de gebruiker Based on the User's username Gebaseerd op de gebruikersnaam van de gebruiker Based on the User's Email Gebaseerd op de e-mail van de gebruiker This is recommended over the UPN mode. Dit wordt aanbevolen boven de UPN-modus. Based on the User's UPN Gebaseerd op de UPN van de gebruiker Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Vereist dat de gebruiker een 'upn'-attribuut heeft ingesteld en valt terug op gehashte gebruikers-ID. Gebruik deze modus alleen als u verschillende UPN- en maildomeinen hebt. Each provider has a different issuer, based on the application slug Elke provider heeft een andere uitgever, gebaseerd op de toepassingsslug Same identifier is used for all providers Hetzelfde identificatienummer wordt gebruikt voor alle providers To allow any redirect URI, set the mode to Regex and the value to ".*". Be aware of the possible security implications this can have. Authorization flow Autorisatieflow Select an authorization flow... Flow used when authorizing this provider. Flow die wordt gebruikt bij het autoriseren van deze provider. Client ID Klant-ID Client Secret Klantgeheim Redirect URIs/Origins (RegEx) Doorverwijzings-URI's/Oorsprongen (RegEx) Logout URI URI to send logout notifications to when users log out. Required for OpenID Connect Logout functionality. Logout Method The logout method determines how the logout URI is called — back-channel (server-to-server) or front-channel (browser iframe). Signing Key Ondertekeningsleutel Select a signing key... Key used to sign the tokens. Sleutel die wordt gebruikt om de tokens te ondertekenen. Advanced flow settings Select an authentication flow... Flow used when a user access this provider and is not authenticated. Flow die wordt gebruikt wanneer een gebruiker toegang krijgt tot deze provider en niet is geauthenticeerd. Select an invalidation flow... Flow used when logging out of this provider. Advanced protocol settings Geavanceerde protocolinstellingen Configure how long access codes are valid for. Configureer hoe lang toegangscodes geldig zijn. Configure how long access tokens are valid for. Configureer hoe lang toegangstokens geldig zijn. Configure how long refresh tokens are valid for. Configureer hoe lang vernieuwingstokens geldig zijn. When renewing a refresh token, if the existing refresh token's expiry is within this threshold, the refresh token will be renewed. Set to seconds=0 to always renew the refresh token. Scopes Scopes Available Scopes Selected Scopes Select which scopes can be used by the client. The client still has to specify the scope to access the data. Selecteer welke scopes door de klant kunnen worden gebruikt. De klant moet nog steeds de scope specificeren om toegang te krijgen tot de gegevens. Encryption Key Select an encryption key... Key used to encrypt the tokens. Only enable this if the application using this provider supports JWE tokens. authentik only supports RSA-OAEP-256 for encryption. Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Configureer welke gegevens moeten worden gebruikt als unieke gebruikersidentificatie. Voor de meeste gevallen is de standaardinstelling prima. Include claims in id_token Claims opnemen in id_token Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Neem gebruikersclaims op vanuit scopes in id_token, voor toepassingen die geen toegang hebben tot het userinfo-eindpunt. Issuer mode Uitgever modus Configure how the issuer field of the ID Token should be filled. Configureer hoe het uitgeversveld van het ID Token moet worden ingevuld. Machine-to-Machine authentication settings Machine-naar-machine authenticatie-instellingen Federated OIDC Sources Available Sources Selected Sources JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. JWT's ondertekend door certificaten geconfigureerd in de geselecteerde bronnen kunnen worden gebruikt om te authenticeren bij deze provider. Available Providers Selected Providers JWTs signed by the selected providers can be used to authenticate to this provider. Configure OAuth2 Provider Successfully updated provider. Provider succesvol bijgewerkt. Successfully created provider. Provider succesvol aangemaakt. An error occurred while updating the provider. An error occurred while creating the provider. HTTP-Basic Username Key HTTP-Basic Gebruikersnaamsleutel User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Gebruikers-/groepsattribuut dat wordt gebruikt voor het gebruikersgedeelte van de HTTP-Basic-header. Als dit niet is ingesteld, wordt het e-mailadres van de gebruiker gebruikt. HTTP-Basic Password Key HTTP-Basic Wachtwoordsleutel User/Group Attribute used for the password part of the HTTP-Basic Header. Gebruikers-/groepsattribuut dat wordt gebruikt voor het wachtwoordgedeelte van de HTTP-Basic-header. Proxy Proxy Forward auth (single application) Doorsturen van authenticatie (enkele toepassing) Forward auth (domain level) Doorsturen van authenticatie (domeinniveau) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Deze provider zal zich gedragen als een transparante omgekeerde proxy, behalve dat verzoeken geauthenticeerd moeten zijn. Als uw upstream-toepassing HTTPS gebruikt, zorg er dan voor dat u ook via HTTPS verbinding maakt met de outpost. External host Externe host The external URL you'll access the application at. Include any non-standard port. De externe URL waarmee u toegang krijgt tot de toepassing. Inclusief eventuele niet-standaard poorten. Internal host Interne host http(s)://... Upstream host that the requests are forwarded to. Upstream host waarnaar de verzoeken worden doorgestuurd. Internal host SSL Validation SSL-validatie interne host Validate SSL Certificates of upstream servers. Valideer SSL-certificaten van upstream-servers. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Gebruik deze provider met nginx's auth_request of traefik's forwardAuth. Slechts één provider is vereist per hoofddomein. U kunt geen machtigingen per toepassing instellen, maar u hoeft ook geen provider voor elke toepassing te maken. An example setup can look like this: Een voorbeeldopstelling kan er als volgt uitzien: authentik running on auth.example.com authentik draait op auth.example.com app1 running on app1.example.com app1 draait op app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. In dit geval stelt u de authenticatie-URL in op auth.example.com en het cookie-domein op example.com. Authentication URL Authenticatie-URL The external URL you'll authenticate at. The authentik core server should be reachable under this URL. De externe URL waar u zich zult authenticeren. De authentik kernserver moet bereikbaar zijn onder deze URL. Cookie domain Cookie-domein domain.tld Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Stel dit in op het domein waarvoor u de authenticatie wilt laten gelden. Dit moet een bovenliggend domein zijn van de bovenstaande URL. Als u toepassingen uitvoert als app1.domain.tld, app2.domain.tld, stel dit dan in op 'domain.tld'. Token validity Geldigheid van token Configure how long tokens are valid for. Configureer hoe lang tokens geldig zijn. Additional scopes Extra scopes Additional scope mappings, which are passed to the proxy. Extra scopetoewijzingen die worden doorgegeven aan de proxy. Unauthenticated URLs Ongeauthenticeerde URL's Unauthenticated Paths Ongeauthenticeerde paden Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Reguliere expressies waarvoor geen authenticatie vereist is. Elke nieuwe regel wordt geïnterpreteerd als een nieuwe expressie. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. Bij gebruik van de proxy of doorstuur-authenticatiemodus (enkele toepassing) wordt het aangevraagde URL-pad gecontroleerd aan de hand van de reguliere expressies. Bij gebruik van doorstuur-authenticatiemodus (domeinmodus) wordt de volledige aangevraagde URL inclusief schema en host vergeleken met de reguliere expressies. Authentication settings Authenticatie-instellingen Intercept header authentication Tussentijdse koptekst authenticatie When enabled, authentik will intercept the Authorization header to authenticate the request. Indien ingeschakeld, zal authentik de autorisatieheader onderscheppen om het verzoek te authenticeren. Send HTTP-Basic Authentication Verstuur HTTP-Basic Authenticatie Send a custom HTTP-Basic Authentication header based on values from authentik. Verstuur een aangepaste HTTP-Basic authenticatieheader op basis van waarden uit authentik. Configure Proxy Provider Configure Remote Access Provider Connection expiry Determines how long a session lasts before being disconnected and requiring re-authorization. Property mappings Kenmerkmapping Available Property Mappings Selected Property Mappings List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. Shared secret Gedeeld geheim Client Networks Clientnetwerken Certificate used for EAP-TLS. Requires Mutual TLS Stage in authentication flow. Configure Radius Provider Redirect Doorverwijzing Post Post Sign assertions When enabled, the assertion element of the SAML response will be signed. Sign responses When enabled, the SAML response will be signed. Sign logout requests When enabled, SAML logout requests will be signed. Front-channel (Iframe) Front-channel (Native) Back-channel (POST) SLS Binding Determines how authentik sends the logout response back to the Service Provider. Method to use for logout when SLS URL is configured. ACS URL ACS URL Service Provider Binding Service Provider Binding Determines how authentik sends the response back to the Service Provider. Bepaalt hoe authentik de reactie terugstuurt naar de Service Provider. Issuer Uitgever Also known as Entity ID. Audience Publiek SLS URL Optional Single Logout Service URL to send logout responses to. If not set, no logout response will be sent. Signing Certificate Ondertekeningscertificaat Certificate used to sign outgoing Responses going to the Service Provider. Certificaat gebruikt om uitgaande reacties naar de Service Provider te ondertekenen. Verification Certificate Verificatiecertificaat When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. Indien geselecteerd, worden handtekeningen van inkomende assertions gevalideerd tegen dit certificaat. Laat op standaard staan om niet-ondertekende verzoeken toe te staan. Encryption Certificate When selected, assertions will be encrypted using this keypair. Available User Property Mappings Selected User Property Mappings NameID Property Mapping Naam-ID-kenmerkmapping Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Configureer hoe de NameID-waarde wordt gecreëerd. Wanneer leeggelaten, wordt de NameIDPolicy van het inkomende verzoek gerespecteerd. AuthnContextClassRef Property Mapping Configure how the AuthnContextClassRef value will be created. When left empty, the AuthnContextClassRef will be set based on which authentication methods the user used to authenticate. Assertion valid not before Assertion geldig vanaf Configure the maximum allowed time drift for an assertion. Configureer de maximale toegestane tijdsafwijking voor een assertion. Assertion valid not on or after Assertion geldig tot en met Assertion not valid on or after current time + this value. Assertion is niet geldig op of na de huidige tijd + deze waarde. Session valid not on or after Sessie geldig tot en met Session not valid on or after current time + this value. Sessie is niet geldig op of na de huidige tijd + deze waarde. Default relay state When using IDP-initiated logins, the relay state will be set to this value. Default NameID Policy Persistent Permanent Email address E-mailadres Windows Windows X509 Subject X509-onderwerp Transient Tijdelijk Configure the default NameID Policy used by IDP-initiated logins and when an incoming assertion doesn't specify a NameID Policy (also applies when using a custom NameID Mapping). Digest algorithm Samenvatting-algoritme Signature algorithm Handtekening-algoritme Configure SAML Provider Token Token Token to authenticate with. OAuth Source Specify OAuth source used for authentication. OAuth Parameters Additional OAuth parameters, such as grant_type. SCIM base url, usually ends in /v2. Basis-URL voor SCIM, eindigt meestal op /v2. Verify SCIM server's certificates Authentication Mode Authenticate SCIM requests using a static token. OAuth Authenticate SCIM requests using OAuth. Compatibility Mode Default Standaard Default behavior. AWS Altered behavior for usage with Amazon Web Services. Slack Altered behavior for usage with Slack. Salesforce Altered behavior for usage with Salesforce. Alter authentik's behavior for vendor-specific SCIM implementations. Enable dry-run mode When enabled, mutating requests will be dropped and logged instead. User filtering Gebruikersfiltering Exclude service accounts Uitsluiten van serviceaccounts Only sync users within the selected group. Synchroniseer alleen gebruikers binnen de geselecteerde groep. Attribute mapping Attribuutmapping User Property Mappings Gebruikerskenmerkmapping Property mappings used to user mapping. Kenmerkmapping gebruikt voor gebruikersmapping. Group Property Mappings Groep-kenmerkmapping Available Group Property Mappings Selected Group Property Mappings Property mappings used to group creation. Kenmerkmapping gebruikt voor groepscreatie. Sync settings Page size Controls the number of objects synced in a single task. Page timeout Timeout for synchronization of a single page. Configure SCIM Provider Configure Provider Type Type None strict regexp Forward auth (domain-level) Doorsturen van autorisatie (domein-niveau) Unknown proxy mode Onbekende proxy-modus Mode Modus Internal Host Interne host External Host Externe host Basic-Auth Basis-Authenticatie Unknown type Onbekend type Redirect URIs Omleidings-URL's Review and Submit Application There was an error in the application. Review the application. There was an error in the provider. Review the provider. There was an error. Please go back and review the application. There was an error: Please go back and review the application. There was an error creating the application, but no error message was sent. Please review the server logs. Review the Application and Provider Provider Provider Your application has been saved Saving application... authentik was unable to complete this process. Don't show this message again. One hint, 'New Application Wizard', is currently hidden Restore Application Wizard Hint Create with wizard Successfully imported provider. Provider succesvol geïmporteerd. Metadata Metadata Create Aanmaken New Provider Open the wizard to create a new provider. Credentials Google Cloud credentials file. Delegated Subject Email address of the user the actions of authentik will be delegated to. Default group email domain Default domain that is used to generate a group's email address. Can be customized using property mappings. User deletion action User is deleted Suspend User is suspended, and connection to user in authentik is removed. Do Nothing The connection is removed but the user is not modified Determines what authentik will do when a User is deleted. Group deletion action Group is deleted The connection is removed but the group is not modified Determines what authentik will do when a Group is deleted. Client ID for the app registration. Client secret for the app registration. Tenant ID ID of the tenant accounts will be synced into. Delete authorization on disconnect When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. Connection settings. Key used to sign the events. Event Retention Determines how long events are stored for. If an event could not be sent correctly, its expiration is also increased by this duration. Providers Providers Provide support for protocols like SAML and OAuth to assigned applications. Bied ondersteuning voor protocollen zoals SAML en OAuth aan toegewezen applicaties. Provider Search Provider(s) Provider(s) Assigned to application Toegewezen aan applicatie Assigned to application (backchannel) Toegewezen aan applicatie (backchannel) Provider not assigned to any application. Update Successfully triggered sync. Log messages Logberichten Override dry-run mode When enabled, this sync will still execute mutating requests regardless of the dry-run mode in the provider. Sync Sync Group Google Workspace Group(s) Sync User Google Workspace User(s) Username Gebruikersnaam Current status Sync is currently running. Sync is not currently running. Last successful sync No successful sync found. Last sync status Changelog Changelog Provisioned Users Provisioned Groups Warning: Provider is not assigned to an application as backchannel provider. Waarschuwing: Provider is niet toegewezen aan een applicatie als backchannel-provider. Dry-run Update Google Workspace Provider Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Voer een volledige URL, een relatief pad in, of gebruik 'fa://fa-test' om het Font Awesome-pictogram "fa-test" te gebruiken. Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Padtemplate voor aangemaakte gebruikers. Gebruik plaatshouders zoals `%(slug)s` om de bron-slug in te voegen. Successfully updated application. Applicatie succesvol bijgewerkt. Successfully created application. Applicatie succesvol aangemaakt. Using this form will only create an Application. In order to authenticate with the application, you will have to manually pair it with a Provider. Select a provider that this application should use. Selecteer een provider die door deze applicatie moet worden gebruikt. Backchannel Providers Backchannel Aanbieders Select backchannel providers which augment the functionality of the main provider. Selecteer backchannel providers die de functionaliteit van de hoofdprovider versterken. Add provider Provider toevoegen UI settings UI-instellingen Icon Pictogram Publisher Uitgever Description Omschrijving Create Application Applicatie aanmaken Warning: Provider is not used by any Outpost. Waarschuwing: Provider wordt niet gebruikt door een Outpost. Assigned to application Toegewezen aan applicatie Update LDAP Provider LDAP-provider bijwerken How to connect Hoe te verbinden Connect to the LDAP Server on port 389: Verbinding maken met de LDAP-server op poort 389: Check the IP of the Kubernetes service, or Controleer het IP-adres van de Kubernetes-service, of The Host IP of the docker host Het host-IP van de Docker-host Bind DN Bind DN Bind Password Bind-wachtwoord Your authentik password Search base Zoekbasis Microsoft Entra Group(s) Microsoft Entra User(s) Update Microsoft Entra Provider Preview Voorbeeld Warning: Provider is not used by an Application. Waarschuwing: Provider wordt niet gebruikt door een applicatie. OpenID Configuration URL OpenID-configuratie-URL OpenID Configuration Issuer OpenID-configuratie-issuer Authorize URL Authorize-URL Token URL Token-URL Userinfo URL Gebruikersinfo-URL Logout URL Uitlog-URL JWKS URL JWKS-URL JWT payload Preview for user Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx (Proxy Manager) Nginx (standalone) Nginx (standalone) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (Standalone) Caddy (Standalone) Caddy (Standalone) Update Proxy Provider Proxy-provider bijwerken Protocol Settings Protocolinstellingen Allowed Redirect URIs Toegestane omleidings-URL's Setup Opzetten No additional setup is required. Er is geen aanvullende configuratie vereist. Connection Token(s) Endpoint Successfully updated endpoint. Successfully created endpoint. Protocol RDP SSH VNC Host Hostname/IP to connect to. Optionally specify the port. Maximum concurrent connections Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. Advanced settings Geavanceerde instellingen Search for users by username or display name... Search Users Select Users Active Actief Last login Laatste aanmelding Show inactive users Select users Confirm Successfully updated group. Groep succesvol bijgewerkt. Successfully created group. Groep succesvol aangemaakt. Type a group name... Group Name Superuser Privileges Whether users added to this group will have superuser privileges. Parent Group Roles Available Roles Selected Roles Select roles to grant this groups' users' permissions from the selected roles. Set custom attributes using YAML or JSON. Stel aangepaste eigenschappen in met behulp van YAML of JSON. Successfully updated binding. Binding succesvol bijgewerkt. Successfully created binding. Binding succesvol aangemaakt. Result used when policy execution fails. Successfully updated policy. Beleid succesvol bijgewerkt. Successfully created policy. Beleid succesvol aangemaakt. A policy used for testing. Always returns the same result as specified below after waiting a random duration. Een beleid gebruikt voor testen. Geeft altijd hetzelfde resultaat terug als hieronder gespecificeerd, na een willekeurige duur te hebben gewacht. Execution logging Uitvoeringslogging When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Wanneer deze optie is ingeschakeld, worden alle uitvoeringen van dit beleid gelogd. Standaard worden alleen uitvoeringsfouten gelogd. Policy-specific settings Beleid-specifieke instellingen Pass policy? Beleid doorgeven? Wait (min) Wachten (min) The policy takes a random time to execute. This controls the minimum time it will take. Het beleid neemt een willekeurige tijd om uit te voeren. Dit regelt de minimale tijd die het zal duren. Wait (max) Wachten (max) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Matcht een gebeurtenis met een reeks criteria. Als een van de geconfigureerde waarden overeenkomt, wordt het beleid goedgekeurd. Match created events with this action type. When left empty, all action types will be matched. Match gecreëerde gebeurtenissen met dit actietype. Wanneer leeg gelaten, worden alle actietypen gematcht. Matches Event's Client IP (strict matching, for network matching use an Expression Policy). Match events created by selected application. When left empty, all applications are matched. Match gebeurtenissen gecreëerd door de geselecteerde applicatie. Wanneer leeg gelaten, worden alle applicaties gematcht. Match events created by selected model. When left empty, all models are matched. Gebeurtenissen die zijn gemaakt door het geselecteerde model. Indien leeg gelaten, worden alle modellen gematcht. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Controleert of het wachtwoord van de gebruiker van het verzoek in de laatste x dagen is gewijzigd en wijst af op basis van instellingen. Maximum age (in days) Maximale leeftijd (in dagen) Only fail the policy, don't invalidate user's password Keur alleen het beleid af, maak het wachtwoord van de gebruiker niet ongeldig Executes the python snippet to determine whether to allow or deny a request. Voert het Python fragment uit om te bepalen of een verzoek wordt toegestaan of geweigerd. Expression using Python. Expressie met behulp van Python. See documentation for a list of all variables. Zie documentatie voor een lijst van alle beschikbare variabelen. Ensure the user satisfies requirements of geography or network topology, based on IP address. If any of the configured values match, the policy passes. Distance settings Check historical distance of logins When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins. Maximum distance Maximum distance a login attempt is allowed from in kilometers. Distance tolerance Tolerance in checking for distances in kilometers. Historical Login Count Amount of previous login events to check against. Check impossible travel When this option enabled, the GeoIP data of the policy request is compared to the specified number of historical logins and if the travel would have been possible in the amount of time since the previous event. Impossible travel tolerance Static rule settings ASNs List of autonomous system numbers. Comma separated. E.g. 13335, 15169, 20940 Countries Available Countries Selected Countries Static rules Statische regels Minimum length Minimale lengte Minimum amount of Uppercase Characters Minimale hoeveelheid hoofdletters Minimum amount of Lowercase Characters Minimale hoeveelheid kleine letters Minimum amount of Digits Minimale hoeveelheid cijfers Minimum amount of Symbols Characters Minimale hoeveelheid symbooltekens Error message Foutmelding Symbol charset Symbooltekenreeks Characters which are considered as symbols. Karakters die als symbolen worden beschouwd. HaveIBeenPwned settings HaveIBeenPwned-instellingen Allowed count Toegestane telling Allow up to N occurrences in the HIBP database. Sta tot N voorkomens toe in de HIBP-database. zxcvbn settings zxcvbn-instellingen Score threshold Score drempelwaarde If the password's score is less than or equal this value, the policy will fail. Als de score van het wachtwoord kleiner is dan of gelijk is aan deze waarde, zal het beleid falen. 0: Too guessable: risky password. (guesses < 10^3) 1: Very guessable: protection from throttled online attacks. (guesses < 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses < 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses < 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses >= 10^10) Checks the value from the policy request against several rules, mostly used to ensure password strength. Controleert de waarde van het beleidsverzoek aan de hand van verschillende regels, meestal gebruikt om wachtwoordsterkte te garanderen. Password field Wachtwoordveld Field key to check, field keys defined in Prompt stages are available. Veldsleutel om te controleren, veldsleutels gedefinieerd in Prompt-stadia zijn beschikbaar. Check static rules Controleer statische regels Check haveibeenpwned.com Controleer haveibeenpwned.com For more info see: Voor meer informatie zie: Check zxcvbn Controleer zxcvbn Password strength estimator created by Dropbox, see: Wachtwoordsterkteschatting gemaakt door Dropbox, zie: Allows/denys requests based on the users and/or the IPs reputation. Staat verzoeken toe/weigert verzoeken op basis van de reputatie van de gebruikers en/of de IP-adressen. Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. Ongeldige inlogpogingen zullen de score voor het IP-adres van de client verlagen, en de gebruikersnaam waarmee ze proberen in te loggen, met één verlagen. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. Het beleid slaagt wanneer de reputatiescore onder de drempelwaarde ligt, en slaagt niet wanneer een of beide geselecteerde opties gelijk zijn aan of boven de drempelwaarde liggen. Check IP Controleer IP Check Username Controleer Gebruikersnaam Threshold Drempelwaarde Ensure that the user's new password is different from their previous passwords. The number of past passwords to check is configurable. Number of previous passwords to check Create Binding Creëer Binding Members Leden Warning: Adding the user to the selected group(s) will give them superuser permissions. Waarschuwing: Door de gebruiker aan de geselecteerde groep(en) toe te voegen, krijgen ze supergebruikersrechten. Company employees with access to the full enterprise feature set. External consultants or B2C customers without access to enterprise features. Machine-to-machine authentication or other automations. Successfully created user and added to group Successfully created user. Gebruiker succesvol aangemaakt. The user's primary identifier used for authentication. 150 characters or fewer. Display Name Type an optional display name... The user's display name. User type Gebruikerstype Internal Service account Managed by authentik and cannot be assigned manually. Email Address Type an optional email address... Whether this user is active and allowed to authenticate. Setting this to inactive can be used to temporarily disable a user without deleting their account. Path Pad Type a path for the user... Paths can be used to organize users into folders depending on which source created them or organizational structure. Paths may not start or end with a slash, but they can contain any other character as path segments. The paths are currently purely used for organization, it does not affect their permissions, group memberships, or anything else. Edit Policy Beleid bewerken Edit Group Groep bewerken Edit User Gebruiker bewerken Policy binding(s) Beleid koppeling(en) No Policies bound. Geen beleid gekoppeld. Policy actions Create and bind Policy Beleid aanmaken en koppelen Bind existing The currently selected policy engine mode is : Endpoint(s) These bindings control which users will have access to this endpoint. Users must also have access to the application. Connections Update RAC Provider Endpoints Update Radius Provider Radius-provider bijwerken Download Downloaden Copy download URL Kopieer download-URL Download signing certificate Download ondertekend certificaat Related objects Gerelateerde objecten Update SAML Provider SAML-provider bijwerken SAML Configuration SAML-configuratie EntityID/Issuer EntityID/Uitgever SSO URL (Post) SSO-URL (Post) SSO URL (Redirect) SSO-URL (Omleiding) SSO URL (IdP-initiated Login) SSO-URL (IdP-geïnitieerde login) SLO URL (Post) SLO-URL (Post) SLO URL (Redirect) SLO-URL (Omleiding) SAML Metadata SAML-metadata Example SAML attributes Voorbeeld SAML-eigenschappen NameID attribute NameID-eigenschap SCIM Group(s) SCIM User(s) Update SCIM Provider SCIM-provider bijwerken Send us feedback! Stuur ons feedback! SSF URL No assigned application Streams Applications Applicaties External applications that use as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Application Icon Applicatie Icoon Provider Type Provider Type Applications Documentation Application(s) Applicatie(s) Application icon for "" Update Application Applicatie bijwerken Edit "" Open "" Open Openen Successfully cleared application cache Failed to delete application cache Clear cache Cache wissen Clear Application cache Are you sure you want to clear the application cache? This will cause all policies to be re-evaluated on their next usage. Successfully sent test-request. Testverzoek succesvol verzonden. Successfully updated entitlement. Successfully created entitlement. Application entitlement(s) Update Entitlement These bindings control which users have access to this entitlement. No app entitlements created. This application does currently not have any application entitlements defined. Create Entitlement Create entitlement Failed to fetch application "". Warning: Application is not used by any Outpost. Related Gerelateerd Check access Toegang controleren Check Controleren Test Test Launch Start Logins over the last week (per 8 hours) Inloggen in de afgelopen week (per 8 uur) Application entitlements Application entitlements are in preview. Send us feedback! These entitlements can be used to configure user access in this application. Policy / Group / User Bindings Beleid / Groep / Gebruiker Koppelingen Loading application... Successfully updated device. Apparaat succesvol bijgewerkt. Device name... Device name Device Group Connector setup Copy Kopiëren Download the latest package from here: Afterwards, select the enrollment token you want to use: macOS Linux Configured connector does not support setup. No connectors configured. Navigate to connectors in the sidebar and create a connector. Unix BSD Android iOS Devices OS Endpoint Devices are in preview. Total devices Total count of devices across all groups Unreachable devices Devices that authentik hasn't received information about in 24h. Outdated agents Devices running an outdated version of an agent Update Device Apparaat bijwerken Endpoint Device(s) Device Loading device... Device details Hostname Hostnaam Serial number Operating system Firewall enabled Hardware Manufacturer CPU x Memory Disk encryption Users / Groups Processes Connector name Flow used for users to authorize. Certificate used for signing device compliance challenges. Session duration Sessieduur Configure how long an authenticated session is valid for. Terminate authenticated sessions on token expiry Refresh interval Interval how frequently the agent tries to update its config. Unix settings NSS User ID offset NSS Group ID offset Connectors are required to create devices. Depending on connector type, agents either directly talk to them or they talk to and external API to create devices. Connectors Connector(s) Successfully updated token. Succesvol bijgewerkte token. Successfully created token. Succesvol aangemaakte token. Expires on Vervalt op Token name Expiring Vervalt Expires? Verloopt? Expiry date Vervaldatum Enrollment Token(s) Copy token Token kopiëren Enrollment Tokens Device access groups Create groups of devices to manage access. Device Group(s) Successfully updated source. Bron succesvol bijgewerkt. Successfully created source. Bron succesvol aangemaakt. Link users on unique identifier Koppel gebruikers op basis van een unieke identificatie Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Koppel aan een gebruiker met een identiek e-mailadres. Kan beveiligingsimplicaties hebben wanneer een bron e-mailadressen niet valideert. Use the user's email address, but deny enrollment when the email address already exists Gebruik het e-mailadres van de gebruiker, maar weiger inschrijving als het e-mailadres al bestaat Link to a user with identical username. Can have security implications when a username is used with another source Koppel aan een gebruiker met een identieke gebruikersnaam. Kan beveiligingsimplicaties hebben wanneer een gebruikersnaam wordt gebruikt met een andere bron. Use the user's username, but deny enrollment when the username already exists Gebruik de gebruikersnaam van de gebruiker, maar weiger inschrijving als de gebruikersnaam al bestaat Unknown user matching mode Onbekende modus voor overeenkomst met gebruikers Link to a group with identical name. Can have security implications when a group is used with another source Use the group's name, but deny enrollment when the name already exists Promoted When enabled, this source will be displayed as a prominent button on the login page, instead of a small icon. Update internal password on login When the user logs in to authentik using this source password backend, update their credentials in authentik. Sync users Gebruikers synchroniseren User password writeback Gebruikerswachtwoord terugzetten Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. Realm settings Realm Kerberos 5 configuration Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. User matching mode Modus voor overeenkomst met gebruikers Group matching mode Sync connection settings KAdmin type MIT krb5 kadmin Heimdal kadmin Sync principal Principal used to authenticate to the KDC for syncing. Sync password Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. Sync keytab Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. Sync credentials cache Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. SPNEGO settings SPNEGO server name Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain SPNEGO keytab Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. SPNEGO credentials cache Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. Kerberos Attribute mapping Property mappings for user creation. Property mappings for group creation. Flow to use when authenticating existing users. Flow om te gebruiken bij het authenticeren van bestaande gebruikers. Enrollment flow Inschrijvingsflow Flow to use when enrolling new users. Flow om te gebruiken bij het inschrijven van nieuwe gebruikers. Additional settings Extra instellingen User path Gebruikerspad Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. Login wachtwoord wordt automatisch gesynchroniseerd van LDAP naar authentik. Schakel deze optie alleen in om wachtwoordwijzigingen in authentik terug te schrijven naar LDAP. Sync groups Groepen synchroniseren Delete Not Found Objects Delete authentik users and groups which were previously supplied by this source, but are now missing from it. Connection settings Verbindingsinstellingen Server URI Server URI Specify multiple server URIs by separating them with a comma. Specificeer meerdere server URI's door ze te scheiden met een komma. Enable StartTLS StartTLS inschakelen To use SSL instead, use 'ldaps://' and disable this option. Gebruik 'ldaps://' om SSL te gebruiken en schakel deze optie uit. Use Server URI for SNI verification Gebruik Server-URI voor SNI-verificatie Required for servers using TLS 1.3+ Vereist voor servers die TLS 1.3+ gebruiken TLS Verification Certificate TLS Verificatie Certificaat When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. Bij het verbinden met een LDAP-server met TLS worden certificaten standaard niet gecontroleerd. Geef een sleutelpaar op om het externe certificaat te valideren. TLS Client authentication certificate TLS-clientverificatiecertificaat Client certificate keypair to authenticate against the LDAP Server's Certificate. Clientcertificaatsleutelpaar om te verifiëren tegen het certificaat van de LDAP-server. Bind CN Bind CN LDAP Attribute mapping LDAP Attribuuttoewijzing Parent group for all the groups imported from LDAP. Bovenliggende groep voor alle groepen die zijn geïmporteerd uit LDAP. Additional User DN Additional user DN, prepended to the Base DN. Aanvullende gebruikers-DN, toegevoegd aan de basale DN. Additional Group DN Additional group DN, prepended to the Base DN. Extra groep DN, toegevoegd aan de Basis DN. User object filter Filter voor gebruikersobjecten Consider Objects matching this filter to be Users. Beschouw objecten die aan deze filter voldoen als gebruikers. Group object filter Filter voor groepsobjecten Consider Objects matching this filter to be Groups. Beschouw objecten die aan deze filter voldoen als groepen. Group membership field Veld dat leden van een groep bevat. Let op dat als het veld "memberUid" wordt gebruikt, de waarde wordt verondersteld een relatieve Distinguished Name te bevatten. Bijv. 'memberUid=some-user' in plaats van 'memberUid=cn=some-user,ou=groups,...' Field which contains members of a group. The value of this field is matched against User membership attribute. User membership attribute Attribute which matches the value of Group membership field. Lookup using user attribute Field which contains DNs of groups the user is a member of. This field is used to lookup groups from users, e.g. 'memberOf'. To lookup nested groups in an Active Directory environment use 'memberOf:1.2.840.113556.1.4.1941:'. Object uniqueness field Veld dat een unieke identificatie bevat. Field which contains a unique Identifier. Veld dat een unieke identificatie bevat. HTTP Basic Auth Include the client ID and secret as request parameters Plain S256 URL settings URL-instellingen Authorization URL Autorisatie-URL URL the user is redirect to to consent the authorization. URL waar de gebruiker naartoe wordt geleid om toestemming te geven voor autorisatie. Access token URL Toegangstoken-URL URL used by authentik to retrieve tokens. URL die door authentik wordt gebruikt om tokens op te halen. Profile URL Profiel-URL URL used by authentik to get user information. URL die door authentik wordt gebruikt om gebruikersinformatie op te halen. Request token URL URL voor het aanvragen van een token URL used to request the initial token. This URL is only required for OAuth 1. URL die wordt gebruikt om het initiële token aan te vragen. Deze URL is alleen vereist voor OAuth 1. OIDC Well-known URL OIDC Well-known URL OIDC well-known configuration URL. Can be used to automatically configure the URLs above. URL voor de bekende configuratie van OIDC. Kan worden gebruikt om de bovenstaande URLs automatisch te configureren. OIDC JWKS URL OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. JSON Web Key URL. Sleutels van de URL worden gebruikt om JWT's van deze bron te valideren. OIDC JWKS OIDC JWKS Raw JWKS data. Raw JWKS-gegevens. PKCE Method Configure Proof Key for Code Exchange for this source. Authorization code authentication method How to perform authentication during an authorization_code token request flow Consumer key Consumentensleutel Also known as Client ID. Consumer secret Consumentengeheim Also known as Client Secret. Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Extra scopes die aan de OAuth-provider worden doorgegeven, gescheiden door spaties. Om bestaande scopes te vervangen, voeg een * toe als prefix. OAuth Attribute mapping Load servers Servers laden Re-authenticate with Plex Allow friends to authenticate via Plex, even if you don't share any servers Sta vrienden toe om via Plex te authenticeren, zelfs als je geen servers deelt Allowed servers Toegestane servers Select which server a user has to be a member of to be allowed to authenticate. Selecteer welke server een gebruiker lid van moet zijn om toegestaan te zijn te authenticeren. Plex Attribute mapping Verify Assertion Signature When enabled, authentik will look for a Signature inside of the Assertion element. Verify Response Signature When enabled, authentik will look for a Signature inside of the Response element. SSO URL SSO-URL URL that the initial Login request is sent to. URL waarnaar het initiële inlogverzoek wordt verzonden. SLO URL SLO-URL Optional URL if the IDP supports Single-Logout. Optionele URL als de IDP Single Logout ondersteunt. Also known as Entity ID. Defaults the Metadata URL. Ook wel bekend als Entiteit-ID. Standaard de Metagegevens-URL. Binding Type Bindings type Redirect binding Doorverwijzingsbinding Post-auto binding Automatische postbinding Post binding but the request is automatically sent and the user doesn't have to confirm. Postbinding waarbij het verzoek automatisch wordt verzonden en de gebruiker dit niet hoeft te bevestigen. Post binding Postbinding Signing keypair Ondertekenend sleutelpaar Keypair which is used to sign outgoing requests. Leave empty to disable signing. Sleutelpaar dat wordt gebruikt om uitgaande verzoeken te ondertekenen. Laat leeg om ondertekening uit te schakelen. Allow IDP-initiated logins IDP-geïnitieerde logins toestaan Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Staat authenticatiestromen toe die door de IdP zijn geïnitieerd. Dit kan een beveiligingsrisico zijn, omdat er geen validatie van het verzoek-ID wordt uitgevoerd. NameID Policy NameID-beleid Delete temporary users after Tijdelijke gebruikers verwijderen na Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Tijdsverschil wanneer tijdelijke gebruikers moeten worden verwijderd. Dit is alleen van toepassing als je IDP de NameID-indeling 'tijdelijk' gebruikt en de gebruiker niet handmatig uitlogt. When selected, encrypted assertions will be decrypted using this keypair. SAML Attribute mapping Pre-authentication flow Flow voorafgaand aan authenticatie Flow used before authentication. Flow die wordt gebruikt vóór authenticatie. SCIM Attribute mapping Bot username Bot token Request access to send messages from your bot Telegram Attribute mapping Federation and Social login Federatie en sociale aanmelding Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Bronnen van identiteiten, die kunnen worden gesynchroniseerd met de database van authentik, of kunnen worden gebruikt door gebruikers om zichzelf te authenticeren en in te schrijven. Source(s) Bron(nen) Disabled Uitgeschakeld Built-in Ingebouwd Kerberos Source is in preview. Update Kerberos Source Connectivity Global status Vendor OAuth Source Group mappings can only be checked if a user is already logged in when trying to access this source. Groeptoewijzingen kunnen alleen worden gecontroleerd als een gebruiker al is aangemeld bij het proberen toegang te krijgen tot deze bron. User mappings can only be checked if a user is already logged in when trying to access this source. Gebruikerstoewijzingen kunnen alleen worden gecontroleerd als een gebruiker al is aangemeld bij het proberen toegang te krijgen tot deze bron. Generic OpenID Connect Generieke OpenID Connect Unknown provider type Onbekend leverancierstype Callback URL Terugroep-URL Access Key Toegangssleutel Diagram Diagram Policy Bindings Beleidsbindings These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Deze bindings bepalen welke gebruikers toegang hebben tot deze bron. Je kunt hier alleen beleidsregels gebruiken, omdat toegang wordt gecontroleerd voordat de gebruiker is geauthenticeerd. Update Plex Source Plex-bron bijwerken Update SAML Source SAML-bron bijwerken Update SCIM Source SCIM Base URL Telegram bot Update Telegram Source Successfully updated mapping. Succesvol bijgewerkte mapping. Successfully created mapping. Succesvol aangemaakte mapping. Unconfigured This option will not be changed by this mapping. General settings Password Wachtwoord RDP settings Ignore server certificate Enable wallpaper Enable font-smoothing Enable full window dragging SAML Attribute Name SAML-kenmerknaam Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Attribuutnaam die wordt gebruikt voor SAML-asserties. Kan een URN OID, een schema-referentie of een andere tekenreeks zijn. Als deze eigenschapsmapping wordt gebruikt voor NameID-eigenschap, wordt dit veld genegeerd. Friendly Name Vriendelijke naam Optionally set the 'FriendlyName' value of the Assertion attribute. Optioneel de 'FriendlyName'-waarde van het Assertieattribuut instellen. Scope name Scope-naam Scope which the client can specify to access these properties. Scope die de client kan specificeren om toegang te krijgen tot deze eigenschappen. Description shown to the user when consenting. If left empty, the user won't be informed. Beschrijving die aan de gebruiker wordt getoond bij instemming. Als dit leeg wordt gelaten, wordt de gebruiker niet geïnformeerd. Active Directory User Actieve directorygebruiker Active Directory Group Actieve directorygroep Property Mappings Eigenschapsmappings Control how authentik exposes and interprets information. Beheer hoe authentik informatie blootstelt en interpreteert. Property Mapping(s) Eigenschapsmapping(en) Hide managed mappings Beheerde mappings verbergen Identifier Identificatie Unique identifier the token is referenced by. Unieke identifier waarnaar de token wordt verwezen. Intent Intentie API Token API-token Used to access the API programmatically Gebruikt om toegang te krijgen tot de API programmatisch App password. App-wachtwoord. Used to login using a flow executor Gebruikt om in te loggen met behulp van een flow-uitvoerder Tokens Tokens Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Tokens worden in authentik gebruikt voor e-mail validatie, herstelsleutels en API-toegang. Token(s) Tokens Create Token Token aanmaken Token is managed by authentik. Token wordt beheerd door authentik. Update Token Token bijwerken Editing is disabled for managed tokens Successfully updated brand. Successfully created brand. Domain Domein Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. Matching wordt gedaan op basis van domeinachtervoegsel, dus als je domein.tld invoert, zal foo.domein.tld nog steeds overeenkomen. Use this brand for each domain that doesn't have a dedicated brand. Branding settings Merkinstellingen Title Titel Branding shown in page title and several other places. Merk getoond in paginatitel en verschillende andere plaatsen. Logo Logo Logo shown in sidebar/header and flow executor. Favicon Favicon Icon shown in the browser tab. Pictogram weergegeven in het browser tabblad. Default flow background Default background used during flow execution. Can be overridden per flow. Custom CSS Custom CSS to apply to pages when this brand is active. External user settings Default application Select an application... When configured, external users will automatically be redirected to this application when not attempting to access a different application Default flows Standaard stromen Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Flow die wordt gebruikt om gebruikers te authenticeren. Als dit leeg wordt gelaten, wordt de eerste toepasselijke flow gesorteerd op de slug gebruikt. Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Flow die wordt gebruikt om uit te loggen. Als dit leeg wordt gelaten, wordt de eerste toepasselijke flow gesorteerd op de slug gebruikt. Recovery flow Herstelflow Select a recovery flow... Unenrollment flow Uitschrijvingsflow Select an unenrollment flow... If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Als dit is ingesteld, kunnen gebruikers zichzelf uitschrijven met behulp van deze flow. Als er geen flow is ingesteld, wordt de optie niet weergegeven. User settings flow Gebruikersinstellingenflow Select a user settings flow... If set, users are able to configure details of their profile. Als dit is ingesteld, kunnen gebruikers details van hun profiel configureren. Device code flow Apparaatcode-flow Select a device code flow... If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. Als dit is ingesteld, kan het OAuth Apparaatcode-profiel worden gebruikt en wordt de geselecteerde flow gebruikt om de code in te voeren. Other global settings Andere globale instellingen Web Certificate Webcertificaat Client Certificates Available Certificates Selected Certificates Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Search by domain or brand name... Brands Configure visual settings and defaults for different domains. Configureer visuele instellingen en standaardwaarden voor verschillende domeinen. Brand name Default? Standaard? Brand(s) Policies Beleidsregels Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Sta gebruikers toe om applicaties te gebruiken op basis van eigenschappen, dwing wachtwoordcriteria af en pas selectief stadia toe. Assigned to object(s). Warning: Policy is not assigned. Waarschuwing: beleidsregel is niet toegewezen. Policy / Policies Beleid / Beleidsregels Successfully cleared policy cache Beleidscache succesvol gewist Failed to delete policy cache Beleidscache verwijderen mislukt Clear Policy cache Beleidscache wissen Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Weet je zeker dat je de beleidscache wilt wissen? Dit zal ertoe leiden dat alle beleidsregels opnieuw worden geëvalueerd bij hun volgende gebruik. Reputation scores Reputatiescores Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Reputatie voor IP- en gebruikersidentificatie. Scores worden verlaagd voor elke mislukte aanmelding en verhoogd voor elke geslaagde aanmelding. IP IP Score Score Updated Bijgewerkt Reputation Reputatie Search for a group by name… Group Search Groups Groepen Group users together and give them permissions based on the membership. Groepeer gebruikers en geef ze machtigingen op basis van het lidmaatschap. Superuser privileges? Supergebruiker-privileges? Group(s) Groep(en) View details of group "" Create group Groep aanmaken Create and assign a group with the same name as the user. Whether the token will expire. Upon expiration, the token will be rotated. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Gebruik de onderstaande gebruikersnaam en wachtwoord om te authenticeren. Het wachtwoord kan later worden opgehaald op de Tokens-pagina. Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Geldig voor 360 dagen, waarna het wachtwoord automatisch wordt gewijzigd. Je kunt het wachtwoord kopiëren vanuit de Tokenlijst. Are you sure you want to delete ? The following objects use connecting object will be deleted verbindend object wordt verwijderd Successfully updated Succesvol bijgewerkt Failed to update : Are you sure you want to update ? Impersonating user... This may take a few seconds. Reason Reason for impersonating the user A brief explanation of why you are impersonating the user. This will be included in audit logs. New Password Successfully updated password. Wachtwoord succesvol bijgewerkt. Email stage E-mail fase Successfully added user(s). Gebruiker(s) succesvol toegevoegd. Users Gebruikers Open user selection dialog Add users Gebruikers toevoegen User(s) Gebruiker(s) removed Impersonate Imiteren Temporarily assume the identity of this user User status Gebruikersstatus Inactive Inactief Regular user Normale gebruiker Change status Status wijzigen Deactivate Deactiveren Activate Activeren Update 's password Set password Wachtwoord instellen Send link Stuur koppeling Send recovery link to user Stuur herstelkoppeling naar gebruiker Email recovery link Herstelkoppeling per e-mail Assign Additional Users Warning: This group is configured with superuser access. Added users will have superuser access. Waarschuwing: Deze groep is geconfigureerd met supergebruikerstoegang. Toegevoegde gebruikers krijgen supergebruikerstoegang. New User This user will be added to the group "". Hide service-accounts Service-accounts verbergen Group Info Groepsinformatie Notes Notities Edit the notes attribute of this group to add notes here. Bewerk het notitieattribuut van deze groep om hier notities toe te voegen. Unnamed Collapse "" Expand "" Select "" Items of "" Root Root Search by username, email, etc... User Search Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Show deactivated users No name set Create recovery link User folders Gebruikersmappen User paths Successfully added user to group(s). Gebruiker succesvol toegevoegd aan groep(en). Groups to add Groepen om toe te voegen Add group Groep toevoegen Remove from Group(s) Verwijderen uit groep(en) Are you sure you want to remove user from the following groups? Add to existing group Toevoegen aan bestaande groep Add new group Nieuwe groep toevoegen Application authorizations Toepassingsmachtigingen Revoked? Ingetrokken? Expires Vervalt ID Token ID-token Access Tokens(s) Refresh Tokens(s) Verfris tokens Last IP Laatste IP Last used Session(s) Sessie(s) Expiry Vervaldatum (Current session) (Huidige sessie) Consent(s) Toestemming(en) Reputation score(s) Disconnect Ontkoppelen Successfully disconnected source Met succes de bron losgekoppeld Failed to disconnected source: Connect Verbinden Error: unsupported source settings: "" source No services available. Geen beschikbare diensten. Source Settings Confirmed Bevestigd Created at Last updated at Last used at Device type cannot be deleted Device(s) Apparaat/Apparaten Email E-mail Last password change User Info Gebruikersinformatie Lock the user out of this system Allow the user to log in and use this system Sessions Sessies Explicit Consent Expliciete Toestemming OAuth Access Tokens OAuth Refresh Tokens OAuth Vernieuwings Tokens MFA Authenticators MFA-authenticators Connected services Verbonden diensten RAC Connections Actions over the last week (per 8 hours) Acties van de afgelopen week (per 8 uur) Edit the notes attribute of this user to add notes here. Bewerk het notitieattribuut van deze gebruiker om hier notities toe te voegen. User events Gebruikersevenementen Credentials / Tokens Successfully updated role. Successfully created role. Manage roles which grant permissions to objects within authentik. Role(s) Successfully updated initial permissions. Successfully created initial permissions. When a user with the selected Role creates an object, the Initial Permissions will be applied to that object. Available Permissions Selected Permissions Permissions to grant when a new object is created. Initial Permissions Set initial permissions for newly created objects. Role Info Role Successfully updated invitation. Uitnodiging succesvol bijgewerkt. Successfully created invitation. Uitnodiging succesvol aangemaakt. The name of an invitation must be a slug: only lower case letters, numbers, and the hyphen are permitted here. Flow Flow When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Indien geselecteerd, is de uitnodiging alleen bruikbaar met de flow. Standaard wordt de uitnodiging geaccepteerd voor alle stromen met uitnodigingsfasen. Custom attributes Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Optionele gegevens die worden geladen in de contextvariabele 'prompt_data' van de flow. YAML of JSON. Single use Eenmalig gebruik When enabled, the invitation will be deleted after usage. Indien ingeschakeld, wordt de uitnodiging na gebruik verwijderd. Select an enrollment flow Selecteer een inschrijvingsflow Link to use the invitation. Link om de uitnodiging te gebruiken. Invitations Uitnodigingen Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Maak uitnodigingskoppelingen aan om gebruikers in te schrijven en indien nodig specifieke attributen van hun account te forceren. Created by Gemaakt door Invitation(s) Uitnodiging(en) Invitation not limited to any flow, and can be used with any enrollment flow. Uitnodiging niet beperkt tot een specifieke flow en kan worden gebruikt met elke inschrijvingsflow. Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Waarschuwing: Geen uitnodigingsfase is gekoppeld aan een flow. Uitnodigingen werken niet zoals verwacht. Not you? Niet uzelf? Required. Vereist. Continue Doorgaan Successfully updated prompt. Prompt succesvol bijgewerkt. Successfully created prompt. Prompt succesvol aangemaakt. Text: Simple Text input Tekst: Eenvoudige tekstinvoer Text Area: Multiline text input Tekstgebied: Tekstinvoer met meerdere regels Text (read-only): Simple Text input, but cannot be edited. Tekst (alleen lezen): Eenvoudige tekstinvoer, maar kan niet worden bewerkt. Text Area (read-only): Multiline text input, but cannot be edited. Tekstgebied (alleen lezen): Tekstinvoer met meerdere regels, maar kan niet worden bewerkt. Username: Same as Text input, but checks for and prevents duplicate usernames. Gebruikersnaam: Hetzelfde als tekstinvoer, maar controleert op en voorkomt dubbele gebruikersnamen. Email: Text field with Email type. E-mail: Tekstveld met e-mailtype. Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Wachtwoord: Verborgen invoer, meerdere invoeren van dit type op dezelfde prompt moeten identiek zijn. Number Nummer Checkbox Checkbox Radio Button Group (fixed choice) Keuzerondje Groep (vaste keuze) Dropdown (fixed choice) Keuzelijst (vaste keuze) Date Datum Date Time Datum Tijd File Bestand Separator: Static Separator Line Scheider: Statische scheiderlijn Hidden: Hidden field, can be used to insert data into form. Verborgen: Verborgen veld, kan worden gebruikt om gegevens in te voeren in het formulier. Static: Static value, displayed as-is. Statisch: Statische waarde, zoals het wordt weergegeven. authentik: Locale: Displays a list of locales authentik supports. authentik: Lokalisatie: Toont een lijst van talen die authentik ondersteunt. Preview errors Fouten vooraf bekijken Data preview Datavoorbeeld Unique name of this field, used for selecting fields in prompt stages. Unieke naam van dit veld, gebruikt voor het selecteren van velden in promptfasen. Field Key Veldsleutel Name of the form field, also used to store the value. Naam van het formulierenveld, wordt ook gebruikt om de waarde op te slaan. When used in conjunction with a User Write stage, use attributes.foo to write attributes. Indien gebruikt in combinatie met een Gebruiker Schrijf-fase, gebruik attributes.foo om attributen te schrijven. Label Label Label shown next to/above the prompt. Label weergegeven naast/boven de prompt. Interpret placeholder as expression Interpreteer aanduiding als expressie When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Indien aangevinkt, wordt de aanduiding geëvalueerd op dezelfde manier als een eigenschapsafbeelding. Als de evaluatie mislukt, wordt de aanduiding zelf geretourneerd. Placeholder Aanduiding Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. Optioneel een korte aanwijzing geven die de verwachte invoerwaarde beschrijft. Bij het maken van een veld met een vaste keuze, schakel interpreteren als expressie in en retourneer een lijst om meerdere keuzes te maken. Interpret initial value as expression Interpreteer de initiële waarde als expressie When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Indien aangevinkt, wordt de initiële waarde geëvalueerd op dezelfde manier als een eigenschapsafbeelding. Als de evaluatie mislukt, wordt de initiële waarde zelf geretourneerd. Initial value Initiële waarde Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. Optioneel de invoer vooraf invullen met een initiële waarde. Bij het maken van een veld met een vaste keuze, schakel interpreteren als expressie in en retourneer een lijst om meerdere standaardkeuzes te maken. Help text Helptekst Any HTML can be used. Elke HTML kan worden gebruikt. Prompts Prompts Single Prompts that can be used for Prompt Stages. Enkele prompts die kunnen worden gebruikt voor promptfasen. Field Veld Stages Fasen Prompt(s) Prompt(s) Create Prompt Prompt aanmaken Successfully updated stage. Fase succesvol bijgewerkt. Successfully created stage. Fase succesvol aangemaakt. Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Fase gebruikt om een op Duo gebaseerde authenticator te configureren. Deze fase moet worden gebruikt voor configuratiestromen. Authenticator type name Naam van authenticatortype Display name of this authenticator, used by users when they enroll an authenticator. Weergavenaam van deze authenticator, gebruikt door gebruikers wanneer ze een authenticator inschrijven. API Hostname API-hostnaam Duo Auth API Duo Auth API Integration key Integratiesleutel Secret key Geheime sleutel Duo Admin API (optional) Duo Admin API (optioneel) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Stage-specific settings Fase-specifieke instellingen Configuration flow Configuratieflow Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Flow gebruikt door een geauthenticeerde gebruiker om deze fase te configureren. Als leeg, kan de gebruiker deze fase niet configureren. SMTP Host SMTP-host SMTP Port SMTP-poort SMTP Username SMTP-gebruikersnaam SMTP Password SMTP-wachtwoord Use TLS TLS gebruiken Use SSL SSL gebruiken From address Afzenderadres Email address the verification email will be sent from. Stage used to configure an email-based authenticator. Use global connection settings When enabled, global email connection settings will be used and connection settings below will be ignored. Subject of the verification email. Token expiration Time the token sent is valid (Format: hours=3,minutes=17,seconds=300). Template Sjabloon Loading templates... Template used for the verification email. Twilio Account SID Twilio Account SID Get this value from https://console.twilio.com Haal deze waarde op van https://console.twilio.com Twilio Auth Token Twilio Auth Token Authentication Type Authenticatietype Basic Auth Basisverificatie Bearer Token Bearer-token External API URL Externe API-URL This is the full endpoint to send POST requests to. Dit is het volledige eindpunt om POST-verzoeken naartoe te sturen. API Auth Username API Verificatiegebruikersnaam This is the username to be used with basic auth or the token when used with bearer token Dit is de gebruikersnaam die wordt gebruikt met basisverificatie of de token bij gebruik met een bearer-token API Auth password API Verificatiewachtwoord This is the password to be used with basic auth Dit is het wachtwoord dat wordt gebruikt bij basisverificatie Stage used to configure an SMS-based TOTP authenticator. Fase gebruikt om een SMS-gebaseerde TOTP-authenticator te configureren. Twilio Twilio Generic Algemeen From number Van nummer Number the SMS will be sent from. Nummer van waaruit de SMS wordt verzonden. Mapping Toewijzing Modify the payload sent to the provider. Hash phone number Hash telefoonnummer If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Indien ingeschakeld, wordt alleen een hash van het telefoonnummer opgeslagen. Dit kan om redenen van gegevensbescherming worden gedaan. Apparaten die zijn gemaakt vanuit een fase met deze functie ingeschakeld, kunnen niet worden gebruikt met de authenticator-validatiefase. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Fase gebruikt om een statische authenticator te configureren (bijv. statische tokens). Deze fase moet worden gebruikt voor configuratiestromen. Token count Aantal tokens The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Het aantal tokens dat wordt gegenereerd telkens wanneer deze fase wordt gebruikt. Elke gegenereerde token per fase-uitvoering wordt gekoppeld aan een enkel statisch apparaat. Token length Tokenlengte Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Fase gebruikt om een TOTP-authenticator te configureren (bijv. Authy/Google Authenticator). Digits Cijfers 6 digits, widely compatible 6 cijfers, breed compatibel 8 digits, not compatible with apps like Google Authenticator 8 cijfers, niet compatibel met apps zoals Google Authenticator Static Tokens Statische tokens TOTP Authenticators TOTP-authenticators WebAuthn Authenticators WebAuthn-authenticators Duo Authenticators Duo-authenticators SMS-based Authenticators SMS-gebaseerde authenticators Email-based Authenticators Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Fase gebruikt om elke authenticator te valideren. Deze fase moet worden gebruikt tijdens authenticatie- of autorisatiestromen. Device classes Apparaatklassen Device classes which can be used to authenticate. Apparaatklassen die kunnen worden gebruikt om te verifiëren. Last validation threshold Laatste validatiedrempel If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. Not configured action Niet geconfigureerde actie Force the user to configure an authenticator Forceer de gebruiker om een authenticator te configureren Deny the user access Weiger de gebruiker toegang Configuration stages Configuratiefases Available Stages Selected Stages Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. Fases gebruikt om Authenticator te configureren wanneer de gebruiker geen compatibele apparaten heeft. Nadat deze configuratiefase is doorlopen, wordt de gebruiker niet opnieuw gevraagd. When multiple stages are selected, the user can choose which one they want to enroll. Als meerdere fases zijn geselecteerd, kan de gebruiker kiezen welke hij wil inschrijven. WebAuthn-specific settings WebAuthn User verification WebAuthn Gebruikersverificatie User verification must occur. Gebruikersverificatie moet plaatsvinden. User verification is preferred if available, but not required. Gebruikersverificatie heeft de voorkeur indien beschikbaar, maar is niet vereist. User verification should not occur. Gebruikersverificatie mag niet plaatsvinden. WebAuthn Device type restrictions Available Device types Selected Device types Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. This restriction only applies to devices created in authentik 2024.4 or later. Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). User verification Gebruikersverificatie Required: User verification must occur. Preferred: User verification is preferred if available, but not required. Discouraged: User verification should not occur. Resident key requirement Vereiste residente sleutel Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Discouraged: The authenticator should not create a dedicated credential Authenticator Attachment Authenticatorbijlage No preference is sent Geen voorkeur wordt verzonden A non-removable authenticator, like TouchID or Windows Hello Een niet-verwijderbare authenticator, zoals TouchID of Windows Hello A "roaming" authenticator, like a YubiKey Een "roaming" authenticator, zoals een YubiKey Maximum registration attempts Maximum allowed registration attempts. When set to 0 attempts, attempts are not limited. Device type restrictions Public Key Openbare sleutel Private Key Privésleutel Interactive Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Vraag om toestemming van de gebruiker. De toestemming kan permanent zijn of na een bepaalde tijd verlopen. Always require consent Vereis altijd toestemming Consent given lasts indefinitely Consent expires Consent expires in Toestemming verloopt over Offset after which consent expires. Vertraging na verloop waarvan toestemming vervalt. Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Statisch de flow weigeren. Om deze fase effectief te gebruiken, schakelt u Evalueren wanneer de flow is gepland uit bij de betreffende binding. Deny message Message shown when this stage is run. Dummy stage used for testing. Shows a simple continue button and always passes. Dummyfase voor testdoeleinden. Toont een eenvoudige knop "Doorgaan" en slaagt altijd. Throw error? Fout gooien? Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Verifieer het e-mailadres van de gebruiker door hen een eenmalige link te sturen. Kan ook worden gebruikt voor herstel om de authenticiteit van de gebruiker te verifiëren. Activate pending user on success Activeer de in behandeling zijnde gebruiker bij succes When a user returns from the email successfully, their account will be activated. Wanneer een gebruiker succesvol terugkeert vanuit de e-mail, wordt hun account geactiveerd. Time the token sent is valid. Account Recovery Max Attempts Account Recovery Cache Timeout The time window used to count recent account recovery attempts. A selection is required UPN UPN Let the user identify themselves with their username or Email address. Laat de gebruiker zichzelf identificeren met hun gebruikersnaam of e-mailadres. User fields Gebruikersvelden Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Velden waarmee een gebruiker zich kan identificeren. Als er geen velden zijn geselecteerd, kan de gebruiker alleen bronnen gebruiken. Password stage Wachtwoordfase When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. Indien geselecteerd, wordt een wachtwoordveld weergegeven op dezelfde pagina in plaats van een aparte pagina. Dit voorkomt aanvallen voor het opsporen van gebruikersnamen. Captcha stage When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. Case insensitive matching Hoofdletterongevoelige vergelijking When enabled, user fields are matched regardless of their casing. Indien ingeschakeld, worden gebruikersvelden vergeleken ongeacht de hoofdletters. Pretend user exists When enabled, the stage will always accept the given user identifier and continue. Show matched user Toon overeenkomende gebruiker When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Wanneer een geldige gebruikersnaam/e-mail is ingevoerd en deze optie is ingeschakeld, wordt de gebruikersnaam en avatar van de gebruiker weergegeven. Anders wordt de tekst die de gebruiker heeft ingevoerd, weergegeven. Enable "Remember me on this device" When enabled, the user can save their username in a cookie, allowing them to skip directly to entering their password. Source settings Broninstellingen Sources Bronnen Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Selectiebronnen moeten worden getoond aan gebruikers om mee te authenticeren. Dit heeft alleen invloed op webgebaseerde bronnen, niet op LDAP. Show sources' labels Toon labels van bronnen By default, only icons are shown for sources. Enable this to show their full names. Standaard worden alleen pictogrammen weergegeven voor bronnen. Schakel dit in om hun volledige namen te tonen. Passwordless flow Wachtwoordloze flow Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Optionele wachtwoordloze flow, die onder aan de pagina is gekoppeld. Wanneer geconfigureerd, kunnen gebruikers deze flow gebruiken om te authenticeren met een WebAuthn-authenticator zonder enige gegevens in te voeren. Optional enrollment flow, which is linked at the bottom of the page. Optionele inschrijvingsflow, die onder aan de pagina is gekoppeld. Optional recovery flow, which is linked at the bottom of the page. Optionele herstelflow, die onder aan de pagina is gekoppeld. This stage can be included in enrollment flows to accept invitations. Deze fase kan worden opgenomen in inschrijvingsflows om uitnodigingen te accepteren. Continue flow without invitation Doorgaan met de flow zonder uitnodiging If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Als deze vlag is ingesteld, springt deze fase naar de volgende fase wanneer er geen uitnodiging is gegeven. Standaard wordt de flow geannuleerd als er geen uitnodiging is gegeven. Client-certificate/mTLS authentication/enrollment. Certificate optional If no certificate was provided, this stage will succeed and continue to the next stage. Certificate required If no certificate was provided, this stage will stop flow execution. Certificate authorities Configure the certificate authority client certificates are validated against. The certificate authority can also be configured on a brand, which allows for different certificate authorities for different domains. Certificate attribute Common Name Algemene naam Configure the attribute of the certificate used to look for a user. User attribute Configure the attribute of the user used to look for a user. User database + standard password Gebruikersdatabase + standaard wachtwoord User database + app passwords Gebruikersdatabase + app-wachtwoorden User database + LDAP password Gebruikersdatabase + LDAP-wachtwoord User database + Kerberos password Validate the user's password against the selected backend(s). Valideer het wachtwoord van de gebruiker tegen de geselecteerde backend(s). Backends Back-ends Selection of backends to test the password against. Selectie van back-ends om het wachtwoord tegen te testen. Flow used by an authenticated user to configure their password. If empty, user will not be able to change their password. Failed attempts before cancel Mislukte pogingen voordat annuleren How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Hoeveel pogingen een gebruiker heeft voordat de flow wordt geannuleerd. Gebruik een reputatiebeleid en een user_write-fase om de gebruiker uit te sluiten. Provide users with a 'show password' button. ("", of type ) Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Toon willekeurige invoervelden aan de gebruiker, bijvoorbeeld tijdens inschrijving. Gegevens worden opgeslagen in de flow-context onder de variabele 'prompt_data'. Fields Velden Available Fields Selected Fields Validation Policies Validatiebeleid Available Policies Selected Policies Selected policies are executed when the stage is submitted to validate the data. Geselecteerde beleidsregels worden uitgevoerd wanneer de fase wordt ingediend om de gegevens te valideren. Redirect the user to another flow, potentially with all gathered context Static Target URL Redirect the user to a static URL. Target Flow Redirect the user to a Flow. Keep flow context Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). Source Resume timeout Amount of time a user can take to return from the source to continue the flow. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Verwijder de momenteel in behandeling zijnde gebruiker. LET OP, deze fase vraagt niet om bevestiging. Gebruik een toestemmingsfase om ervoor te zorgen dat de gebruiker zich bewust is van hun acties. Log the currently pending user in. Meld de momenteel in behandeling zijnde gebruiker aan. Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Bepaalt hoelang een sessie duurt. De standaardwaarde van 0 seconden betekent dat de sessie duurt tot de browser wordt gesloten. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. Verschillende browsers behandelen sessiecookies anders en verwijderen ze mogelijk niet, zelfs niet wanneer de browser is gesloten. See here. Zie hier. Stay signed in offset Verblijf ingelogd verschuiving If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Als ingesteld op een duur boven 0, heeft de gebruiker de mogelijkheid om te kiezen voor "ingelogd blijven", wat hun sessie zal verlengen met de hier opgegeven tijd. Remember device If set to a duration above 0, a cookie will be stored for the duration specified which will allow authentik to know if the user is signing in from a new device. Network binding No binding Bind ASN Bind ASN and Network Bind ASN, Network and IP Configure if sessions created by this stage should be bound to the Networks they were created in. GeoIP binding Bind Continent Bind Continent and Country Bind Continent, Country and City Configure if sessions created by this stage should be bound to their GeoIP-based location Terminate other sessions Beëindig andere sessies When enabled, all previous sessions of the user will be terminated. Indien ingeschakeld, worden alle vorige sessies van de gebruiker beëindigd. Remove the user from the current session. Verwijder de gebruiker uit de huidige sessie. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Schrijf alle gegevens van 'prompt_data' in de context van de flow naar de huidige in behandeling zijnde gebruiker. Als er geen gebruiker in behandeling is, wordt er een nieuwe gebruiker aangemaakt en worden de gegevens naar hen geschreven. Never create users Maak nooit gebruikers aan When no user is present in the flow context, the stage will fail. Als er geen gebruiker aanwezig is in de flow-context, zal de fase mislukken. Create users when required Maak gebruikers aan wanneer nodig When no user is present in the the flow context, a new user is created. Als er geen gebruiker aanwezig is in de flow-context, wordt er een nieuwe gebruiker aangemaakt. Always create new users Maak altijd nieuwe gebruikers aan Create a new user even if a user is in the flow context. Maak een nieuwe gebruiker aan, zelfs als er al een gebruiker aanwezig is in de flow-context. Create users as inactive Maak gebruikers aan als inactief Mark newly created users as inactive. Markeer nieuw aangemaakte gebruikers als inactief. Internal users might be users such as company employees, which will get access to the full Enterprise feature set. Interne gebruikers kunnen gebruikers zijn zoals bedrijfsmedewerkers, die toegang krijgen tot de volledige set Enterprise-functies. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Externe gebruikers kunnen externe consultants of B2C-klanten zijn. Deze gebruikers hebben geen toegang tot enterprise functies. Service accounts should be used for machine-to-machine authentication or other automations. Serviceaccounts moeten worden gebruikt voor machine-to-machine-verificatie of andere automatiseringen. User type used for newly created users. User path template Gebruikerspad sjabloon Path new users will be created under. If left blank, the default path will be used. Pad waar nieuwe gebruikers onder worden gemaakt. Als dit leeg wordt gelaten, wordt het standaard pad gebruikt. Newly created users are added to this group, if a group is selected. Nieuw aangemaakte gebruikers worden aan deze groep toegevoegd als er een groep is geselecteerd. Target Doel Stage Fase Evaluate when flow is planned Evalueer wanneer flow is gepland Evaluate policies during the Flow planning process. Evalueer beleid tijdens het flowplanningsproces. Evaluate when stage is run Evalueer wanneer fase wordt uitgevoerd Evaluate policies before the Stage is presented to the user. Invalid response behavior Ongeldig responsgedrag Returns the error message and a similar challenge to the executor Geeft de foutmelding en een vergelijkbare uitdaging terug aan de uitvoerder Restarts the flow from the beginning Start de flow opnieuw vanaf het begin Restarts the flow from the beginning, while keeping the flow context Start de flow opnieuw vanaf het begin, terwijl de flowcontext behouden blijft Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Configureer hoe de uitvoerder van de flow moet omgaan met een ongeldig antwoord op een uitdaging die wordt gegeven door deze gebonden fase. Successfully imported device. Apparaat succesvol geïmporteerd. The user in authentik this device will be assigned to. De gebruiker in authentik aan dit apparaat wordt toegewezen. Duo User ID Duo gebruikers-ID The user ID in Duo, can be found in the URL after clicking on a user. De gebruikers-ID in Duo, te vinden in de URL na het klikken op een gebruiker. Automatic import Automatische import Successfully imported devices. Start automatic import Start automatische import Or manually import Of handmatig importeren Endpoint Google Chrome Device Trust is in preview. Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. Google Verified Access API Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Fases zijn afzonderlijke stappen in een Flow waardoor een gebruiker wordt geleid. Een fase kan alleen worden uitgevoerd vanuit een flow. Flows Flows Stage(s) Fase(s) Import Importeren Import devices Apparaten importeren Successfully updated flow. Flow succesvol bijgewerkt. Successfully created flow. Flow succesvol aangemaakt. Shown as the Title in Flow pages. Weergegeven als de titel op flowpagina's. Visible in the URL. Zichtbaar in de URL. Designation Aanduiding Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Bepaalt waarvoor deze Flow wordt gebruikt. Bijvoorbeeld, de Authenticatie flow wordt doorverwezen wanneer een niet-geauthenticeerde gebruiker authentik bezoekt. No requirement Geen vereiste Require authentication Vereis authenticatie Require no authentication Require superuser Require being redirected from another flow Require Outpost (flow can only be executed from an outpost) Required authentication level for this flow. Vereist authenticatieniveau voor deze flow. Behavior settings Gedrag instellingen Compatibility mode Compatibiliteitsmodus Increases compatibility with password managers and mobile devices. Verhoogt de compatibiliteit met wachtwoordbeheerders en mobiele apparaten. Denied action Geweigerde actie Will follow the ?next parameter if set, otherwise show a message Volgt de parameter ?next als ingesteld, anders wordt een bericht weergegeven Will either follow the ?next parameter or redirect to the default interface Volgt óf de parameter ?next óf wordt doorgestuurd naar de standaard interface Will notify the user the flow isn't applicable Zal de gebruiker op de hoogte stellen dat de flow niet van toepassing is Decides the response when a policy denies access to this flow for a user. Bepaalt de reactie wanneer een beleid de toegang tot deze flow voor een gebruiker weigert. Appearance settings Weergave-instellingen Layout Indeling Background Achtergrond Background shown during execution. Achtergrond weergegeven tijdens uitvoering. .yaml files, which can be found in the Example Flows documentation Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Flows beschrijven een reeks fases om een gebruiker te authenticeren, in te schrijven of te herstellen. Fases worden gekozen op basis van toegepaste beleidsregels. Flow(s) Flow(s) Execute "" Execute Uitvoeren Export "" Export Exporteren Successfully cleared flow cache Flowcache succesvol gewist Failed to delete flow cache Kon flowcache niet wissen Clear Flow cache Flowcache wissen Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Weet je zeker dat je de flow-cache wilt wissen? Dit zal ertoe leiden dat alle flows opnieuw worden geëvalueerd bij hun volgende gebruik. Stage binding(s) Fasebinding(en) Stage type Fasetype Edit Stage Fase bewerken These bindings control if this stage will be applied to the flow. Deze bindingen bepalen of deze fase aan de flow zal worden toegevoegd. No Stages bound Geen fasen gebonden No stages are currently bound to this flow. Er zijn momenteel geen fasen gebonden aan deze flow. Flow Overview Flow-overzicht Flow Info Related actions Gerelateerde acties Execute flow Flow uitvoeren Execute "" normally Normal Normaal Execute "" as current user Current user Execute "" with inspector Use inspector Stage Bindings Fasebindingen These bindings control which users can access this flow. Deze bindingen bepalen welke gebruikers toegang hebben tot deze flow. Event Log Gebeurtenissenlogboek Brand Show details Details tonen Event info Gebeurtenisinformatie Created Aangemaakt Raw event info Event Successfully updated transport. Transport succesvol bijgewerkt. Successfully created transport. Transport succesvol aangemaakt. Send once Eenmaal verzenden Only send notification once, for example when sending a webhook into a chat channel. Alleen een melding verzenden, bijvoorbeeld wanneer een webhook naar een chatkanaal wordt gestuurd. Local (notifications will be created within authentik) Lokaal (meldingen worden binnen authentik aangemaakt) Webhook (generic) Webhook (algemeen) Webhook (Slack/Discord) Webhook (Slack/Discord) Webhook URL Webhook-URL Webhook Body Mapping Webhook Header Mapping Email Subject Prefix Email Template Notification Transports Meldingstransporten Define how notifications are sent to users, like Email or Webhook. Definieer hoe meldingen naar gebruikers worden gestuurd, zoals e-mail of webhook. Notification transport(s) Meldingstransport(en) Successfully updated rule. Regel succesvol bijgewerkt. Successfully created rule. Regel succesvol aangemaakt. Select the group of users which the alerts are sent to. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Send notification to event user Transports Transporten Available Transports Selected Transports Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Selecteer welke transporten moeten worden gebruikt om de gebruiker op de hoogte te stellen. Als er geen zijn geselecteerd, wordt de melding alleen weergegeven in de authentik-gebruikersinterface. Severity Ernst Notification Rules Meldingsregels Send notifications whenever a specific Event is created and matched by policies. Stuur meldingen wanneer een specifieke gebeurtenis wordt aangemaakt en overeenkomt met beleidsregels. Sent to group Naar groep gestuurd Notification rule(s) Meldingsregel(s) These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Deze bindingen bepalen op welke gebeurtenissen deze regel wordt geactiveerd. Bindingen naar groepen/gebruikers worden gecontroleerd tegen de gebruiker van de gebeurtenis. Outpost Deployment Info Info over buitenpost-implementatie View deployment documentation Bekijk implementatiedocumentatie If your authentik Instance is using a self-signed certificate, set this value. Als uw authentik-instantie een zelfondertekend certificaat gebruikt, stelt u deze waarde in. If your authentik_host setting does not match the URL you want to login with, add this setting. Als de instelling authentik_host niet overeenkomt met de URL waarmee u wilt inloggen, voegt u deze instelling toe. Successfully updated outpost. Buitenpost succesvol bijgewerkt. Successfully created outpost. Buitenpost succesvol aangemaakt. LDAP LDAP Radius Radius RAC Integration Integratie Selecting an integration enables the management of the outpost by authentik. Het selecteren van een integratie maakt het beheer van de buitenpost mogelijk door authentik. Available Applications Selected Applications Configuration Configuratie (build ) (FIPS) Last seen Laatst gezien , should be Not available Niet beschikbaar Last seen: () Outposts Buitenposten Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Buitenposten zijn implementaties van authentik-componenten om verschillende omgevingen en protocollen te ondersteunen, zoals omgekeerde proxies. Health and Version Gezondheid en versie Warning: authentik Domain is not configured, authentication will not work. Waarschuwing: het authentik-domein is niet geconfigureerd, authenticatie werkt niet. Logging in via . No integration active Geen actieve integratie Outpost(s) Buitenpost(en) Successfully updated integration. Integratie succesvol bijgewerkt. Successfully created integration. Integratie succesvol aangemaakt. Local Lokaal Docker URL Docker-URL Can be in the format of unix:// when connecting to a local docker daemon, using ssh:// to connect via SSH, or https://:2376 when connecting to a remote system. CA which the endpoint's Certificate is verified against. Can be left empty for no validation. CA waarmee het certificaat van het eindpunt wordt geverifieerd. Kan leeg worden gelaten voor geen validatie. TLS Authentication Certificate/SSH Keypair TLS-authenticatiecertificaat/SSH-sleutelpaar Certificate/Key used for authentication. Can be left empty for no authentication. Certificaat/sleutel gebruikt voor authenticatie. Kan leeg worden gelaten voor geen authenticatie. When connecting via SSH, this keypair is used for authentication. Bij verbinding via SSH wordt dit sleutelpaar gebruikt voor authenticatie. Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate Verifieer het SSL-certificaat van de Kubernetes API Outpost integrations Outpost integrations define how authentik connects to external platforms to manage and deploy Outposts. State Status Unhealthy Ongezond Outpost integration(s) Buitenpost-integratie(s) Successfully generated certificate-key pair. Sleutelpaar voor certificaat succesvol gegenereerd. Subject-alt name Onderwerp-alternatieve naam Optional, comma-separated SubjectAlt Names. Optioneel, door komma's gescheiden alternatieve SubjectAlt-namen. Validity days Geldigheidsduur in dagen Private key Algorithm RSA ECDSA Algorithm used to generate the private key. Successfully updated certificate-key pair. Sleutelpaar voor certificaat succesvol bijgewerkt. Successfully created certificate-key pair. Sleutelpaar voor certificaat succesvol aangemaakt. PEM-encoded Certificate data. PEM-gecodeerde certificaatgegevens. Optional Private Key. If this is set, you can use this keypair for encryption. Optionele privésleutel. Als dit is ingesteld, kunt u dit sleutelpaar gebruiken voor versleuteling. Certificate-Key Pairs Certificaat-sleutelparen Import certificates of external providers or create certificates to sign requests with. Importeer certificaten van externe leveranciers of maak certificaten aan om verzoeken te ondertekenen. Private key available? Privésleutel beschikbaar? Managed by authentik Beheerd door authentik Managed by authentik (Discovered) Beheerd door authentik (Ontdekt) Yes () Update Certificate-Key Pair Certificaat-sleutelpaar bijwerken Certificate Fingerprint (SHA1) Certificaat vingerafdruk (SHA1) Certificate Fingerprint (SHA256) Certificaat vingerafdruk (SHA256) Certificate Subject Certificaatonderwerp Download Certificate Certificaat downloaden Download Private key Privésleutel downloaden Generate Genereren Link Title Successfully updated settings. Avatars Configure how authentik should show avatars for users. The following values can be set: Disables per-user avatars and just shows a 1x1 pixel transparent picture Uses gravatar with the user's email address Generated avatars based on the user's name Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: The user's username The email address, md5 hashed The user's UPN, if set (otherwise an empty string) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Allow users to change name Enable the ability for users to change their name. Allow users to change email Enable the ability for users to change their email. Allow users to change username Enable the ability for users to change their username. Event retention Evenementbehoud Duration after which events will be deleted from the database. Duur waarna gebeurtenissen uit de database worden verwijderd. When using an external logging solution for archiving, this can be set to minutes=5. This setting only affects new Events, as the expiration is saved per-event. Deze instelling heeft alleen invloed op nieuwe gebeurtenissen, omdat de vervaldatum per gebeurtenis wordt opgeslagen. Reputation: lower limit Reputation cannot decrease lower than this value. Zero or negative. Reputation: upper limit Reputation cannot increase higher than this value. Zero or positive. Footer links This option configures the footer links on the flow executor pages. The URL is limited to web and mail addresses. If the name is left blank, the URL will be shown. GDPR compliance When enabled, all the events caused by a user will be deleted upon the user's deletion. Impersonation Globally enable/disable impersonation. Require reason for impersonation Require administrators to provide a reason for impersonating a user. Default token duration Default duration for generated tokens Default token length Default length of generated tokens Flags Save Opslaan System settings Successfully updated instance. Instantie succesvol bijgewerkt. Successfully created instance. Instantie succesvol aangemaakt. Disabled blueprints are never applied. Uitgeschakelde blueprints worden nooit toegepast. Local path Lokaal pad OCI Registry OCI-register OCI URL A valid OCI manifest URL, prefixed with the protocol e.g. oci://registry.domain.tld/path/to/manifest Read more about OCI Support Blueprint Blauwdruk Configure the blueprint context, used for templating. Configureer de blauwdrukcontext, gebruikt voor sjablonering. Orphaned Wees Blueprints Blauwdrukken Automate and template configuration within authentik. Automatiseer en sjabloniseer configuratie binnen authentik. Last applied Laatst toegepast Blueprint(s) Blauwdruk(ken) Apply "" blueprint Apply Toepassen Successfully updated license. Licentie succesvol bijgewerkt. Successfully created license. Licentie succesvol aangemaakt. Install ID Installatie-ID License key Licentiesleutel Expired Expiring soon Unlicensed Read Only Valid Current license status Overall license status Internal user usage % External user usage Licenses Licenties Manage enterprise licenses Ondernemingslicenties beheren No licenses found. Geen licenties gevonden. License(s) Licentie(s) Forecast internal users Voorspel interne gebruikers Estimated user count one year from now based on current internal users and forecasted internal users. Geschat aantal gebruikers over één jaar op basis van huidige interne gebruikers en voorspelde interne gebruikers. Approximately Forecast external users Voorspel externe gebruikers Estimated user count one year from now based on current external users and forecasted external users. Geschat aantal gebruikers over één jaar op basis van huidige externe gebruikers en voorspelde externe gebruikers. Cumulative license expiry Cumulatieve licentieverloop No expiry Internal: Intern: External: Extern: Your Install ID Go to Customer Portal Ga naar het klantenportaal Learn more Install Installeren Release Development UI Version Build Python version Platform Kernel OpenSSL Enterprise Onderneming Collapse Expand navigation Dashboards Dashboards Endpoint Devices Logs Logboeken Customization Flows and Stages Procedures en Fases Directory Map Tokens and App passwords Tokens en App-wachtwoorden System Systeem Certificates Certificaten Outpost Integrations Outpost-integraties Warning: The current user count has exceeded the configured licenses. Waarschuwing: Het huidige aantal gebruikers heeft de geconfigureerde licenties overschreden. Warning: One or more license(s) have expired. Warning: One or more license(s) will expire within the next 2 weeks. Caution: This authentik instance has entered read-only mode due to expired/exceeded licenses. Click here for more info. Klik hier voor meer informatie. This authentik instance uses a Trial license. This authentik instance uses a Non-production license. A newer version () of the UI is available. API drawer API Requests API-verzoeken Open API Browser Open API-browser Close API drawer View details for Mark as read Successfully cleared notifications Meldingen succesvol gewist No notifications found. You don't have any notifications currently. Notifications Meldingen Open about dialog Product name Product version Version Global navigation WebAuthn requires this page to be accessed via HTTPS. WebAuthn not supported by browser. API request failed API-verzoek mislukt Site links Powered by authentik Ondersteund door authentik Authenticating with Apple... Authenticatie met Apple... Retry Opnieuw proberen Authenticating with Plex... Authenticatie met Plex... Waiting for authentication... Wachten op authenticatie... If no Plex popup opens, click the button below. Als er geen Plex pop-up wordt geopend, klik dan op de onderstaande knop. Open login Open aanmelding Authenticating with Telegram... Click the button below to start. User information Something went wrong! Please try again later. Er is iets fout gegaan! Probeer het later opnieuw. Request ID Aanvraag-ID You may close this page now. U kunt deze pagina nu sluiten. Follow redirect Volg omleiding Flow inspector Flowinspecteur Close flow inspector Next stage Volgende fase Stage name Fasenaam Stage kind Fasetype Stage object Stadium object This flow is completed. Deze flow is voltooid. Plan history Plangeschiedenis Current plan context Huidige plancontext Session ID Sessie-ID Flow inspector loading Request has been denied. Aanvraag is geweigerd. Show password Hide password Please enter your password Voer uw wachtwoord in Caps Lock is enabled. CAPTCHA challenge Verifying... Remember me on this device Continue with Need an account? Heeft u een account nodig? Sign up. Meld u aan. Forgot username or password? Gebruikersnaam of wachtwoord vergeten? Additional actions Select one of the options below to continue. Or Of Use a security key Gebruik een beveiligingssleutel Login sources Forgot password? Wachtwoord vergeten? Application requires following permissions: Toepassing vereist de volgende rechten: Application already has access to the following permissions: Toepassing heeft al toegang tot de volgende rechten: Application requires following new permissions: Toepassing vereist de volgende nieuwe rechten: Stage name: Check your Inbox for a verification email. Controleer uw Postvak IN voor een verificatie-e-mail. QR-Code to setup a time-based one-time password Copy time-based one-time password configuration Copy TOTP Config Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. Scan de bovenstaande QR-code met de Microsoft Authenticator, Google Authenticator of een andere authenticator-app op je apparaat. Voer vervolgens de code in die op je apparaat wordt weergegeven om het instellen van de MFA te voltooien. Time-based one-time password TOTP Code Type your TOTP code... Type your time-based one-time password code. Duo activation QR code Duo-activerings-QR-code Alternatively, if your current device has Duo installed, click on this link: Of klik op deze link als uw huidige apparaat Duo geïnstalleerd heeft: Duo activation Duo-activering Check status Status controleren Make sure to keep these tokens in a safe place. Zorg ervoor dat u deze tokens op een veilige plaats bewaart. Configure your email Please enter your email address. Code Code Please enter the code you received via email Phone number Telefoonnummer Please enter your Phone number. Voer uw telefoonnummer in. Please enter the code you received via SMS Voer de code in die u via sms heeft ontvangen Select another authentication method Authentication code Verificatiecode Static token Statische token Type an authentication code... Sending Duo push notification... Failed to authenticate Authenticating... Retry authentication Herhaal authenticatie Duo push-notifications Duo pushmeldingen Receive a push notification on your device. Ontvang een pushmelding op uw apparaat. Traditional authenticator Traditionele authenticator Use a code-based authenticator. Gebruik een op codes gebaseerde authenticator. Recovery keys Herstelsleutels In case you lose access to your primary authenticators. SMS SMS Tokens sent via SMS. Tokens verstuurd via SMS. Tokens sent via email. Unknown device An unknown device class was provided. Select an authentication method Select a configuration stage Stay signed in? Aangemeld blijven? Select Yes to reduce the number of times you're asked to sign in. Selecteer Ja om het aantal keren dat u wordt gevraagd om u aan te melden te verminderen. Device Code Please enter your code Voer uw code in You've successfully authenticated your device. U heeft uw apparaat succesvol geauthenticeerd. You've logged out of . You can go back to the overview to launch another application, or log out of your authentik account. Go back to overview Log out of Log back into SAML Provider SAML logout complete Redirecting to SAML provider: Posting logout request to SAML provider: Unknown Provider Logging out of providers... Single Logout Open flow inspector Authentication form Failed to register. Please try again. Registering... Failed to register Retry registration Idle Connecting Waiting Connected Disconnecting Disconnected Connection failed after attempts. Re-connecting in second(s). Connecting... Please wait while the content is loading application Actions for "" Edit application... Refer to documentation Zie documentatie No Applications available. Geen beschikbare toepassingen. Either no applications are defined, or you don’t have access to any. Of er zijn geen toepassingen gedefinieerd, of u heeft geen toegang tot een van hen. Ungrouped My Applications Mijn toepassingen Search for an application by name... Search returned no results. My applications Mijn toepassingen Application list Failed to fetch applications. Change your password Wijzig uw wachtwoord Change password Wachtwoord wijzigen Delete account Account verwijderen Successfully updated details Gegevens succesvol bijgewerkt Open settings Instellingen openen No settings flow configured. Geen instellingenflow geconfigureerd. Update details Gegevens bijwerken Device type cannot be edited Enroll Inschrijven Edit device User settings User details Gebruikersgegevens Consent Toestemming MFA Devices MFA-apparaten Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Koppel uw gebruikersaccount aan de hieronder vermelde diensten om in te loggen met behulp van de dienst in plaats van traditionele referenties. Admin interface Beheerdersinterface ... Truncation ellipsis Via reference will be left dangling Failed to fetch files You can also enter a URL (https://...), Font Awesome icon (fa://fa-icon-name), or upload a new file. Select from uploaded files, or type a Font Awesome icon (fa://fa-icon-name) or URL. This type is deprecated. No connectors configured. Navigate to Connectors in the sidebar and first create a connector. Home directory Successfully updated agent connector. Successfully created agent connector. Device compliance settings Challenge certificate Challenge idle timeout Duration the flow executor will wait before continuing without a response. Trigger check-in on device Configure how devices connect with authentik and ingest external device data. Stage which associates the currently used device with the current session. Connector Device optional If no device was provided, this stage will succeed and continue to the next stage. Device required If no device was provided, this stage will stop flow execution. File uploaded successfully File Name Type an optional custom file name... Optionally rename the file (without extension). Leave empty to keep the original filename. Files Manage uploaded files. file files Upload Upload File Failed to validate device. Verifying your device... Service Provider Config cache timeout Cache duration for ServiceProviderConfig responses. Set minutes=0 to disable caching. JWTs signed by the selected providers can be used to authenticate to devices. Score Configuration This CAPTCHA provider does not support scoring. Score thresholds will be ignored. Score Minimum Threshold Minimum required score to allow continuing. Lower scores indicate more suspicious behavior. Score Maximum Threshold Maximum allowed score to allow continuing. Set to -1 to disable upper bound checking. Error on Invalid Score When enabled and the score is outside the threshold, the user will not be able to continue. When disabled, the user can continue and the score can be used in policies. Advanced Settings JavaScript URL URL to fetch the CAPTCHA JavaScript library from. Automatically set based on provider selection but can be customized. API Verification URL URL used to validate CAPTCHA response on the backend. Automatically set based on provider selection but can be customized. This stage checks the user's current session against a CAPTCHA service to prevent automated abuse. CAPTCHA Provider Enable this if the CAPTCHA requires user interaction (clicking checkbox, solving puzzles, etc.). Required for reCAPTCHA v2, hCaptcha interactive mode, and Cloudflare Turnstile. Flow Examples Type an outpost name... Outpost Name Outpost configuration Delete Object Permission Global and object permission Global permission Object permission Permissions on this object Permissions assigned to this role affecting specific object instances. Parents Available Groups Selected Groups A group recursively inherits every role from its ancestors. User updated. User created and added to group User created and added to role User created. Successfully downloaded ! Show MDM configuration Hide MDM configuration Is Primary user Primary Remove User(s) Are you sure you want to remove the selected users from ? Are you sure you want to remove the selected users? This user will be added to the role "". Successfully added user to role(s). Roles to add Add role Remove from Role(s) Are you sure you want to remove user from the following roles? Add to existing role Add new role Hide managed roles Flags allow you to enable new functionality and behaviour in authentik early. Refresh other flow tabs upon authentication When enabled, other flow tabs in a session will refresh upon a successful authentication. Data export ready Data Exports Manage past data exports. Data type Requested by Creation date Completed Row actions Data export(s) Query parameters SAML metadata XML file to import provider settings from. Configure SAML Provider from Metadata Outgoing syncs will not be triggered. Immediate Outgoing syncs will be triggered immediately for each object that is updated. This can create many background tasks and is therefore not recommended Deferred until end Outgoing syncs will be triggered at the end of the source synchronization. Outgoing sync trigger mode Successfully connected source Failed to connect source: Passkey settings WebAuthn Authenticator Validation Stage When set, allows users to authenticate using passkeys directly from the browser's autofill dropdown without entering a username first. Pagination: default page size Default page size for API requests not specifying a page size. Pagination: maximum page size Maximum page size for API requests. When enabled, notification will be sent to the user that triggered the event in addition to any users in the group above. The event user will always be the first user, to send a notification only to the event user enabled 'Send once' in the notification transport. If no group is selected and 'Send notification to event user' is disabled the rule is disabled. Local connection Requires Docker socket/Kubernetes Integration. Next, download the configuration to deploy the authentik Agent via MDM Device Access Group Select a device access group to be added to upon enrollment. To create a data export, navigate to Directory > Users or to Events > Logs. Choose the object permissions that you want the selected role to have on this object. These object permissions are in addition to any global permissions already within the role. Device access group Primary disk size Primary disk usage The start for user ID numbers, this number is added to the user ID to make sure that the numbers aren't too low for POSIX users. Default is 2000 to prevent collisions with local users. The start for group ID numbers, this number is added to a number generated from the groups' ID to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to prevent collisions with local groups. Data exports are not available as storage for reports is not configured. will collect all objects with the specified parameters: Successfully requested data export Failed to export data Export data English (Pseudo-Accents) Finished Queued Configured file backend does not support file management. Please ensure the data folder is mounted or S3 storage is configured. View details... Type a connector name... Type a name for the token... Type a unique identifier... Type a token description... Integrations synced in the last 12 hours. Loading data Label for progress bar shown when table data is loading Assigned Roles All Roles Inherited from parent group Inherited from group Inherited Toggle API requests drawer API Drawer Toggle notifications drawer Notification Drawer Failed to fetch notifications. Clear all notifications Close notification drawer No MFA devices enrolled. User Tokens No User Tokens enrolled. unread Indicates the number of unread notifications in the notification drawer Agent version: Warning: Flow imports are blueprint files, which may contain objects other than flows (such as users, policies, etc). You should only import files from trusted sources and review blueprints before importing them. The length of the individual generated tokens. Can be set to a maximum of 100 characters. Close sidebar Open sidebar Certificate-Key Pair Avatar for User avatar Go back A verification token has been sent to your configured email address: Displayed when a verification token has been sent to the user's configured email address. A verification token has been sent to your email address. Displayed when a verification token has been sent to the user's email address. application found for "" applications found for "" application available applications available Type to filter applications Screen reader hint to inform the user they can filter the application list by typing Press Enter to open Screen reader hint to inform the user they can open the selected application by pressing Enter Press Enter to open Screen reader hint to inform the user they can open the selected application by pressing Enter Open "" Screen reader label for the application card Active Sessions Successfully revoked session(s) for user(s) Failed to revoke sessions: Revoke Sessions Are you sure you want to revoke all sessions for user(s)? This will force the selected users to re-authenticate on all their devices. Security key Use a Passkey or security key to prove your identity. Include additional data in Audit logs When enabled, additional data about objects added/removed is saved in the audit log. May reduce performance in certain requests. Successfully updated Fleet connector. Successfully created Fleet connector. Fleet settings Fleet Server URL Fleet API Token Map users When enabled, users detected by Fleet will be mapped in authentik, granting them access to the device. Map teams to device access group When enabled, Fleet teams will be mapped to Device access groups. Missing device access groups are automatically created. Devices assigned to a different group are not re-assigned Software Paste your license key... You can select from popular providers with preset configurations or choose a custom setup to specify your own endpoints and keys. Paste your CAPTCHA public key... Secret Key Paste your CAPTCHA secret key... Stage Name Type a stage name... The unique name used internally to identify the stage. Google reCAPTCHA v2 reCAPTCHA admin console Google reCAPTCHA v3 reCAPTCHA admin console Google reCAPTCHA Enterprise Google Cloud Console hCaptcha hCaptcha dashboard Cloudflare Turnstile Cloudflare dashboard Custom Type an email address... The public key is used by authentik to render the CAPTCHA widget. Description for CAPTCHA public key field. The secret key allows communication between authentik and the CAPTCHA provider to validate user responses. Description for CAPTCHA secret key field. Modify Help text for secret input field to indicate that clicking will allow changing the value. API keys can be obtained from the Supplementary help text with link to provider dashboard. Filename can only contain letters, numbers, dots, hyphens, underscores, slashes, and the placeholder %(theme)s item marked to add. items marked to add. item selected. items selected. item marked to remove. items marked to remove. Reply URL Update WS-Federation Provider WS-Federation Configuration WS-Federation URL Realm (wtrealm) WS-Federation Metadata Example WS-Federation attributes Group Filter Groups to be synced. If empty, all groups will be synced. Custom Attributes No custom attributes defined. The CAPTCHA challenge failed to load. Could not find a suitable CAPTCHA provider. Copy time-based one-time password secret Copy Secret ED25519 ED448 Enrollment Token New Token Create link To email a recovery link, set an email address for this user. To create a recovery link, set a recovery flow for the current brand. Recovery link Successfully queued email. Token duration If a recovery token already exists, its duration is updated. copied to clipboard. Copied to clipboard. Clipboard not available. Please copy the value manually. An unknown error occurred while retrieving the token. TOTP Config Paste this URL into your authenticator app to set up a time-based one-time password. TOTP Secret Paste this secret into your authenticator app to set up a time-based one-time password. Type a unique identifier for this token... Type a description for this token... Create App Password New App Password Sidebar left (frame background) Sidebar right (frame background) Configuration warning Lifecycle Rules Lifecycle Object Lifecycle Management is in preview. Select a group... Select a role... Select an object... Rule Name Type a name for this lifecycle rule... Interval The interval between opening new reviews for matching objects. Grace period The duration of time before an open review is considered overdue. Reviewer groups Min reviewers Number of users from the selected reviewer groups that must approve the review. Min reviewers is per-group Reviewers Object type When set, the rule will apply to the selected individual object. Otherwise, the rule applies to all objects of the selected type. Available Users Selected Users A review will require approval from each of the users selected here in addition to group members as per above settings. Notification transports Select which transports should be used to notify the user. Object Lifecycle Rules Schedule periodic reviews for objects in authentik. Lifecycle rule(s) No reviews yet. Reviewed on Reviewer Note No review iteration found for this object. At least user from this group: . At least user from these groups: . At least users from this group: . At least users from these groups: . Review opened on Grace period till Next review date Latest review for this object Review state Required reviewers Reviews Review Notes Type optional notes to include in this review... Open Reviews See all currently open reviews. Only show reviews where I am a reviewer Opened Grace period ends Pending review Reviewed Overdue Canceled An unknown error occurred while submitting the form. Sign logout response When enabled, SAML logout responses will be signed. Posting logout response to SAML provider: If checked, approving a review will require at least that many users from each of the selected groups. When disabled, the value is a total across all groups. Review initiated Review overdue Review attested Review completed Copy Link Send Send Invitation via Email Send via Email Please enter at least one email address Invitation emails queued for sending to recipient(s). Check the System Tasks for more information. Failed to queue invitation emails: Never No flow set One email address per line, or comma/semicolon separated. Each recipient will receive a separate email with an invitation link. CC A comma-separated list of addresses to receive copies of the invitation. Recipients will receive the full list of other addresses in this list. BCC A comma-separated list of addresses to receive copies of the invitation. Recipients will not receive the addresses of other recipients. Select the email template to use for sending invitations. Site footer Enter the email address or username associated with your account. You're about to be redirected to the following URL. Log in to continue to . Continuous Login Successfully updated Google Chrome connector. Successfully created Google Chrome connector. Google settings Webhook Certificate Authority Keypair used to validate the certificate of the webhook endpoint. When not configured, the standard CA bundle is used. Security key (e.g. YubiKey) Client device (e.g. Touch ID, Windows Hello) Hybrid (e.g. QR code, phone) WebAuthn Hints Available Hints Selected Hints Optional hints to guide the browser in prioritizing the preferred authenticator type. Order matters - the first hint has highest priority. These are advisory and may be ignored by browsers. Hints Optional hints to guide the browser in prioritizing the preferred authenticator type during registration. Order matters - the first hint has highest priority. These are advisory and may be ignored by browsers. Filtering See documentation for path rules and theme-aware names. See documentation for supported values. No assertion was returned by the authenticator Authentication was cancelled or timed out Registration was cancelled or timed out. Please try again. An error occurred while creating the credential. Please try again. Server validation of credential failed Require policies for application access Configure if applications without any policy/group/user bindings should be accessible to any user. Upon successful authentication, re-start authentication in other open tabs. About authentik Create a new application... Username or email address... Type an optional publisher name... Type an optional description... New Application Opens the new application wizard, which will guide you through creating a new application with an existing provider. Opens the new application form, which will guide you through creating a new application with an existing provider. Clear Cache Search for a provider... e.g. my-application The publisher is shown in the application library. The description is shown in the application library and may provide additional information about the application to end users. Select Groups New Group User New Role User Add Existing User Add New User New Group User... New Role User... New Service Account... Start Export Assign Additional Roles Role Name Type a name for this role... This name will be used to identify the role within authentik. Service Account Service Accounts Impersonate User Impersonate Set Password User "" search find Search the docs for "" New Tab Command palette No commands No matching commands. No commands are currently available. Fetching users... No matching users No matching users. Jump to Search for Open View New Tab Peek Integrations Documentation Release notes New in authentik About authentik Session Navigate to Interface API requests drawer Toggle Notifications drawer Reloads page authentik information Landmark: Switch to tab Save Changes Resend Email Open Command Palette Label for the button that opens the command palette Type a command... Label for the command palette input What are you looking for? Placeholder for the command palette input Type a username or email address... Placeholder for the user search command in the admin interface The headline for a form that creates or updates a model instance. Open Command Palette Tooltip for the button that opens the command palette Configure WS-Federation Provider Outpost No instances running. New Outpost No providers configured. Outpost Info Health Configured providers Detailed health (data is cached so may be out of date) Webex Altered behavior for usage with Cisco Webex. Statistics Authorizations (24 hours) Authorizations (7 days) Authorizations (1 month) Prevent duplicate devices When enabled, any unique authenticator can only be registered once. Successfully imported blueprint. File upload Warning: Blueprint files may contain objects such as users, policies and expression. Force authentication When enabled, the IdP is requested to force re-authentication of the user, even if the user has an existing session. / instances are healthy. Federated OAuth2/OpenID Providers Info Verify Push stream endpoints' certificate Stream(s) Delivery method Delivery Method Pull Push post logout authorization Valid redirect URIs after a successful authorization or invalidation flow. Also specify any origins here for Implicit flows. Use the type dropdown to designate URIs for authorization or post-logout redirection. If no explicit authorization redirect URIs are specified, the first successfully used authorization redirect URI will be saved. Post Logout No connectivity status available. LDAP Group(s) Connect Group Successfully connected user. The unique identifier of this object in LDAP, the value of the '' attribute. LDAP User(s) Connect User Object Identifier () Synced Users Synced Groups Avatar Save changes Edit Settings Server Version Applications search Search for application by name, group or provider... New Application options Select a ... Application Details Provider Details Flow Blueprint Flow Blueprints Select a blueprint... Search for a blueprint by name or path... Type a name for this certificate... e.g. mydomain.com, *.mydomain.com, mydomain.local Import Existing Certificate Name Type a name for this certificate-key pair... Search for a certificate or key name... Select a device access group... No enrollment tokens found for this connector. Search for an enrollment token... Search connectors by name or type... Endpoint Connector Endpoint Connectors Provide your Fleet API token... Device Access Groups Search device groups by name... Search devices by name, OS, or group... Enterprise License Enterprise Licenses Search for a license by name... Notification Rule Type a name for this rule... Search for a notification rule by name, severity or group... Notification Transport Transport Name Type a name for this transport... Search for a notification transport by name or mode... Search for a file by name... New Stage Bind Existing Stage Flow Name Type a name for this flow... Type a title for this flow... e.g. my-flow Select a designation... Search for a flow by name or identifier... Stage Binding Select a stage... Select one or more users to assign... Lifecycle Rule Search for a lifecycle rule by name or target... Search tasks... Review Outpost Integration Search outposts by name, type or assigned integration... Search for an outpost integration by name, type or assigned integration... Open the wizard to create a new service connection. New Outpost Integration Open the wizard to create a new policy. Policy Name Type a policy name... Policy Binding Search for a policy by name or type... New Policy Search for a reputation by identifier or IP... Property Mapping Mapping Name Type a name for this mapping... Search for a property mapping by name or type... New Property Mapping Run Test Example Context Data Select a user... Bind Mode Search Mode Bind Flow Unbind Flow TLS Server Name UID Start Number GID Start Number Authorization Flow Client Type Authentication Flow Invalidation Flow Access Code Validity Access Token Validity Refresh Token Validity Refresh Token Threshold Subject Mode Search for provider by name, type or assigned application... RAC Endpoint RAC Endpoints Endpoint Name Type a name for this endpoint... e.g. myserver.example.com, 10.0.0.1:22 Create an endpoint to get started. Search for an endpoint by name or host... Initial Permission Name Type a name for these initial permissions... Search for initial permissions by name... Create an initial permission to get started. Role Object Permission Role Object Permissions Object Permission Object Permissions Update Search for a role... Source Name Type a name for this source... e.g. my-kerberos-source e.g. my-oauth-source e.g. my-plex-source e.g. my-saml-source e.g. my-scim-source Search for a source... e.g. my-telegram-source Duo Device Duo Devices Importing Type the Duo user ID for this device... Invitation Invitation Name Search for an invitation by name... Prompt Search for a prompt by name, field or type... Search for a stage name, type, or flow... User creation mode Search for a token identifier, user, or intent... Review Credentials Type a username for the service account... Internal User Internal Users External User External Users Type a username for the internal user... Type a username for the external user... Open the new user wizard Select email stage... Copying ... Copying to clipboard... e.g. my-slug Create Create Copy to clipboard Entity Edit "" Edit Open "" permissions Open permissions New New Create Creating Edit Save Changes Saving Changes... An error occurred while loading . Select an option... Choose Type Choose type Details Cancel wizard Search for an endpoint by name... No endpoints found for this application. Launch Endpoint Wizard ARIA label for the creation wizard when no entity singular is provided. New Wizard ARIA label for the creation wizard, where the entity singular is interpolated. Create New Entity Header for the creation wizard when no entity singular is provided. Create New Header for the creation wizard, where the entity singular is interpolated. ... The message shown while a form is being submitted. Query Event query using the AKQL syntax. See documentation for examples. Access Checking with New Provider... with Existing Provider... Select one or more backchannel providers... Device Select one or more groups... Select one or more roles... Select one or more permissions... Avatar for Username: Display name: Dialog content