English Inglés French francés Turkish turco Spanish Polish Taiwanese Mandarin Chinese (simplified) Chinese (traditional) German Loading... Cargando... Application Aplicación Logins Inicios de sesión Show less Mostrar menos Show more Mostrar más UID UID Name Nombre App App Model Name Nombre del modelo Message Mensaje Subject Asunto From Desde To Para Context Contexto User Usuario Affected model: Modelo afectado: Authorized application: Solicitud autorizada: Using flow Uso del flujo Email info: Información de correo electrónico: Secret: Secreto: Open issue on GitHub... Problema abierto en GitHub... Exception Excepción Expression Expresión Binding Vinculante Request Solicitud Object Objeto Result Resultado Passing Paso Messages Mensajes Using source Uso de la fuente Attempted to log in as Se intentó iniciar sesión como No additional data available. No hay datos adicionales disponibles. Click to change value Haga clic para cambiar el valor Select an object. Loading options... Connection error, reconnecting... Error de conexión, reconexión... Login Iniciar sesión Failed login Inicio de sesión incorrecto Logout Cerrar sesión User was written to Se escribió al usuario a Suspicious request Solicitud sospechosa Password set Conjunto de contraseñas Secret was viewed Se ha visto el secreto Secret was rotated Se ha rotado el Invitation used Invitación utilizada Application authorized Solicitud autorizada Source linked Fuente enlazada Impersonation started Se ha iniciado la suplantación Impersonation ended Finalizó la suplantación Flow execution Ejecución de flujo Policy execution Ejecución de políticas Policy exception Excepción de política Property Mapping exception excepción de asignación de propiedades System task execution Ejecución de tareas del sistema System task exception Excepción tarea del sistema General system exception Excepción general del sistema Configuration error Error de configuración Model created Modelo creado Model updated Modelo actualizado Model deleted Modelo eliminado Email sent Correo electrónico enviado Update available Actualización disponible Unknown severity Alert Alerta Notice Notificación Warning Aviso no tabs defined no se han definido pestañas - of - de Go to previous page Ir a la página anterior Go to next page Ir a la página siguiente Search... Buscar... Loading Cargando No objects found. No se han encontrado objetos. Failed to fetch objects. Refresh Actualizar Select all rows Seleccionar todas las filas Action Acción Creation Date Fecha de creación Client IP IP del cliente Recent events On behalf of En nombre de - - No Events found. No se han encontrado eventos. No matching events could be found. No se han encontrado eventos coincidentes. Embedded outpost is not configured correctly. El puesto avanzado integrado no está configurado correctamente. Check outposts. Revisa los puestos avanzados. HTTPS is not detected correctly HTTPS no se detecta correctamente Server and client are further than 5 seconds apart. El servidor y el cliente están separados por más de 5 segundos. OK DE ACUERDO Everything is ok. Está todo bien. System status Estado del sistema Based on is available! está disponible. Up-to-date! ¡Actuales! Version Versión Workers Trabajadores No workers connected. Background tasks will not run. No hay trabajadores conectados. No se ejecutarán tareas en segundo plano. hour(s) ago day(s) ago Authorizations Autorizaciones Failed Logins inicios de sesión fallidos Successful Logins Inicios de sesión exitosos : : Cancel Cancelar LDAP Source Fuente LDAP SCIM Provider Healthy Healthy outposts Puestos avanzados saludables Admin Admin Not found No se ha encontrado The URL "" was not found. No se encontró la URL « ». Return home Regresar a casa General system status Situación general del sistema Welcome, . Bienvenido, . Quick actions Acciones rápidas Create a new application Crea una nueva aplicación Check the logs Comprobar los registros Explore integrations Explore las integraciones Manage users Outpost status Estado de avanzada Sync status Estado de sincronización Logins and authorizations over the last week (per 8 hours) Apps with most usage Aplicaciones con mayor uso days ago días atrás Objects created Objetos creados Users created per day in the last month Usuarios creados por día en el último mes Logins per day in the last month Inicios de sesión por día en el último mes Failed Logins per day in the last month Inicios de sesión fallidos por día en el último mes Clear search System Tasks Tareas del sistema Long-running operations which authentik executes in the background. Operaciones de larga ejecución que authentik se ejecuta en segundo plano. Identifier Identificador Description Descripción Last run Última ejecución Status Estatus Actions Acciones Successful Éxito Error Error Unknown Desconocido Duration seconds Authentication autenticación Authorization Autorización Enrollment Inscripción Invalidation Invalidación Recovery Recuperación Stage Configuration Configuración de escenario Unenrollment Anular la inscripción Unknown designation Stacked Content left Content right Sidebar left Sidebar right Unknown layout Successfully updated provider. El proveedor se actualizó correctamente. Successfully created provider. El proveedor se creó correctamente. Bind flow Flujo de enlace Flow used for users to authenticate. Search group Grupo de búsqueda Users in the selected group can do search queries. If no group is selected, no LDAP Searches are allowed. Los usuarios del grupo seleccionado pueden realizar consultas de búsqueda. Si no se selecciona ningún grupo, no se permiten búsquedas LDAP. Bind mode Cached binding Flow is executed and session is cached in memory. Flow is executed when session expires Direct binding Always execute the configured bind flow to authenticate the user Configure how the outpost authenticates requests. Search mode Modo de búsqueda Cached querying The outpost holds all users and groups in-memory and will refresh every 5 Minutes Direct querying Always returns the latest data, but slower than cached querying Configure how the outpost queries the core authentik server's users. Configure la forma en que el puesto avanzado consulta a los usuarios del servidor auténtico principal. Protocol settings Configuración del protocolo Base DN DN base LDAP DN under which bind requests and search requests can be made. DN de LDAP con el que se pueden realizar solicitudes de enlace y solicitudes de búsqueda. Certificate Certificado UID start number Número inicial de UID The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber El comienzo de UIDNumbers, este número se agrega a User.pk para asegurarse de que los números no sean demasiado bajos para los usuarios de POSIX. El valor predeterminado es 2000 para garantizar que no colisionemos con el UIDNumber de los usuarios locales GID start number Número inicial de GID The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber El comienzo de GIDNumbers, este número se agrega a un número generado por el grupo.pk para asegurarse de que los números no sean demasiado bajos para los grupos POSIX. El valor predeterminado es 4000 para garantizar que no choquemos con los grupos locales o los grupos principales de los usuarios (GIDNumber). (Format: hours=-1;minutes=-2;seconds=-3). (Formato: horas = -1; minutos = -2; segundos = -3). (Format: hours=1;minutes=2;seconds=3). (Formato: horas = 1; minutos = 2; segundos = 3). The following keywords are supported: Authentication flow Flujo de autenticación Flow used when a user access this provider and is not authenticated. Authorization flow Flujo de autorización Flow used when authorizing this provider. Flujo utilizado al autorizar a este proveedor. Client type Tipo de cliente Confidential Confidencial Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Public Público Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Client ID ID de cliente Client Secret Secreto del cliente Redirect URIs/Origins (RegEx) Valid redirect URLs after a successful authorization flow. Also specify any origins here for Implicit flows. URL de redireccionamiento válidas después de un flujo de autorización correcto. Especifique también cualquier origen aquí para los flujos implícitos. If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. Si no se especifican URI de redireccionamiento explícitos, se guardará el primer URI de redireccionamiento utilizado correctamente. To allow any redirect URI, set this value to ".*". Be aware of the possible security implications this can have. Signing Key Clave de firma Key used to sign the tokens. Clave utilizada para firmar los tokens. Advanced protocol settings Configuración de protocolo avanzada Access code validity Validez código de acceso Configure how long access codes are valid for. Configure durante cuánto tiempo son válidos los códigos de acceso. Access Token validity Configure how long access tokens are valid for. Configure durante cuánto tiempo son válidos los tokens de acceso. Refresh Token validity Configure how long refresh tokens are valid for. Scopes Ámbitos Select which scopes can be used by the client. The client still has to specify the scope to access the data. Seleccione los ámbitos que puede utilizar el cliente. El cliente aún tiene que especificar el alcance para acceder a los datos. Hold control/command to select multiple items. Mantenga presionado el control/comando para seleccionar varios elementos. Subject mode Modo asignatura Based on the User's hashed ID Based on the User's ID Based on the User's UUID Based on the User's username Based on the User's Email This is recommended over the UPN mode. Based on the User's UPN Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Configure qué datos deben usarse como identificador de usuario único. En la mayoría de los casos, el valor predeterminado debería estar bien. Include claims in id_token Incluir reclamos en id_token Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Incluya las notificaciones de los usuarios de los ámbitos en id_token, para aplicaciones que no acceden al extremo userinfo. Issuer mode Modo emisor Each provider has a different issuer, based on the application slug Same identifier is used for all providers Se usa el mismo identificador para todos los proveedores Configure how the issuer field of the ID Token should be filled. Configure cómo se debe rellenar el campo emisor del token de ID. Machine-to-Machine authentication settings Trusted OIDC Sources JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. HTTP-Basic Username Key Clave de nombre de usuario básica HTTP User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Atributo de usuario/grupo utilizado para la parte de usuario del encabezado HTTP-Basic. Si no se establece, se utiliza la dirección de correo electrónico del usuario. HTTP-Basic Password Key Clave de contraseña básica HTTP User/Group Attribute used for the password part of the HTTP-Basic Header. Atributo de usuario/grupo utilizado para la parte de contraseña del encabezado HTTP-Basic. Proxy Proxy Forward auth (single application) Autenticación directa (aplicación única) Forward auth (domain level) Autenticación directa (nivel de dominio) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Este proveedor se comportará como un proxy inverso transparente, excepto que las solicitudes deben autenticarse. Si su aplicación ascendente usa HTTPS, asegúrese de conectarse al puesto avanzado también mediante HTTPS. External host Anfitrión externo The external URL you'll access the application at. Include any non-standard port. La URL externa en la que accederás a la aplicación. Incluya cualquier puerto no estándar. Internal host Anfitrión interno Upstream host that the requests are forwarded to. Host ascendente al que se reenvían las solicitudes. Internal host SSL Validation Validación SSL de host interno Validate SSL Certificates of upstream servers. Validar los certificados SSL de los servidores ascendentes. Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Use este proveedor con auth_request de nginx o ForwardAuth de traefik. Solo se requiere un único proveedor por dominio raíz. No puede realizar la autorización por solicitud, pero no tiene que crear un proveedor para cada solicitud. An example setup can look like this: Un ejemplo de configuración puede verse así: authentik running on auth.example.com authentik ejecutándose en auth.example.com app1 running on app1.example.com app1 que se ejecuta en app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. En este caso, establecería la URL de autenticación en auth.example.com y el dominio Cookie en example.com. Authentication URL URL de autenticación The external URL you'll authenticate at. The authentik core server should be reachable under this URL. La URL externa en la que te autenticarás. Se debe poder acceder al servidor principal de authentik en esta URL. Cookie domain Dominio de cookies Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Defina esto en el dominio para el que desea que la autenticación sea válida. Debe ser un dominio principal de la URL anterior. Si ejecuta aplicaciones como app1.domain.tld, app2.domain.tld, defina esto en «domain.tld». Unknown proxy mode Token validity Validez del token Configure how long tokens are valid for. Configure durante cuánto tiempo son válidos los tokens. Additional scopes Additional scope mappings, which are passed to the proxy. Asignaciones de ámbitos adicionales, que se pasan al proxy. Unauthenticated URLs URL no autenticadas Unauthenticated Paths Rutas no autenticadas Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Expresiones regulares para las que no se requiere autenticación. Cada línea nueva se interpreta como una expresión nueva. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. Cuando se usa el modo proxy o de autenticación directa (aplicación única), la ruta de URL solicitada se compara con las expresiones regulares. Cuando se usa la autenticación directa (modo de dominio), la URL solicitada completa, incluidos el esquema y el host, se compara con las expresiones regulares. Authentication settings Intercept header authentication When enabled, authentik will intercept the Authorization header to authenticate the request. Send HTTP-Basic Authentication Send a custom HTTP-Basic Authentication header based on values from authentik. ACS URL URL Issuer Emisor Also known as EntityID. Service Provider Binding Enlace de proveedores de servicios Redirect Redirigir Post Publicar Determines how authentik sends the response back to the Service Provider. Determina cómo authentik devuelve la respuesta al proveedor de servicios. Audience Audiencia Signing Certificate Certificado de firma Certificate used to sign outgoing Responses going to the Service Provider. Certificado utilizado para firmar respuestas salientes que van al proveedor de servicios. Verification Certificate Certificado de verificación When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. Cuando se selecciona, las firmas de la aserción entrante se validarán con este certificado. Para permitir solicitudes sin firmar, déjelo en el valor predeterminado. Property mappings Mapeos de propiedades NameID Property Mapping Asignación de propiedades NameID Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Configure cómo se creará el valor NameID. Cuando se deja vacío, se respetará la NameIDPolicy de la solicitud entrante. Assertion valid not before Afirmación válida no antes Configure the maximum allowed time drift for an assertion. Configure la desviación de tiempo máxima permitida para una afirmación. Assertion valid not on or after Afirmación válida no el o después Assertion not valid on or after current time + this value. Session valid not on or after Sesión válida no el día o después Session not valid on or after current time + this value. Digest algorithm algoritmo de resumen Signature algorithm algoritmo de firma Successfully imported provider. El proveedor se importó correctamente. Metadata Metadatos Apply changes Close Cerrar Finish Back No form found No se encontró ningún formulario Form didn't return a promise for submitting El formulario no devolvió una promesa para enviarla Select type Try the new application wizard The new application wizard greatly simplifies the steps required to create applications and providers. Try it now Create Crear New provider Create a new provider. Create Crear Shared secret Client Networks List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. URL SCIM base url, usually ends in /v2. Token Token Token to authenticate with. Currently only bearer authentication is supported. User filtering Exclude service accounts Group Grupo Only sync users within the selected group. Attribute mapping User Property Mappings Asignaciones de propiedades de usuario Property mappings used to user mapping. Group Property Mappings Asignaciones de propiedades de grupos Property mappings used to group creation. Asignaciones de propiedades utilizadas para la creación de grupos. Not used by any other object. No lo usa ningún otro objeto. object will be DELETED objeto se ELIMINARÁ connection will be deleted se eliminará la conexión reference will be reset to default value la referencia se restablecerá al valor predeterminado reference will be set to an empty value la referencia se establecerá en un valor vacío () ( ) ID ID Successfully deleted Failed to delete : No se pudo eliminar : Delete Eliminar Are you sure you want to delete ? Delete Borrar Providers Proveedores Provide support for protocols like SAML and OAuth to assigned applications. Proporcionar soporte para protocolos como SAML y OAuth a las aplicaciones asignadas. Type Tipo Provider(s) Proveedor (s) Assigned to application Asignado a la aplicación Assigned to application (backchannel) Warning: Provider not assigned to any application. Advertencia: el proveedor no está asignado a ninguna aplicación. Update Actualización Update Actualización Select providers to add to application Add Añadir Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Ingrese una URL completa, una ruta relativa o use 'fa: //fa-test' para usar el ícono Font Awesome «fa-test». Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Successfully updated application. La aplicación se actualizó correctamente. Successfully created application. La aplicación se creó correctamente. Application's display Name. Nombre para mostrar de la aplicación. Slug babosa Optionally enter a group name. Applications with identical groups are shown grouped together. Provider Proveedor Select a provider that this application should use. Select backchannel providers which augment the functionality of the main provider. Policy engine mode Modo de motor de políticas Any policy must match to grant access All policies must match to grant access UI settings Configuración de IU Launch URL URL de lanzamiento If left empty, authentik will try to extract the launch URL based on the selected provider. Si se deja vacío, authentik intentará extraer la URL de inicio en función del proveedor seleccionado. Open in new tab If checked, the launch URL will open in a new browser tab or window from the user's application library. Icon Icono Currently set to: Configurado actualmente en: Clear icon Ícono Borrar Publisher Editorial Create Application Crear aplicación Overview Resumen Changelog Registro de cambios Warning: Provider is not used by any Outpost. Advertencia: ningún puesto avanzado utiliza el proveedor. Assigned to application Asignado a la aplicación Update LDAP Provider Actualizar proveedor LDAP Edit Editar How to connect Cómo conectarse Connect to the LDAP Server on port 389: Conéctese al servidor LDAP en el puerto 389: Check the IP of the Kubernetes service, or Comprueba la IP del servicio de Kubernetes, o The Host IP of the docker host La IP de host del host de docker Bind DN Enlazar DN Bind Password Enlazar contraseña Search base Base de búsqueda Preview Warning: Provider is not used by an Application. Advertencia: Una aplicación no utiliza el proveedor. Redirect URIs Redirigir los URI Update OAuth2 Provider Actualizar proveedor OAuth2 OpenID Configuration URL URL de configuración de OpenID OpenID Configuration Issuer Emisor de configuración de OpenID Authorize URL Autorizar URL Token URL URL simbólica Userinfo URL URL de información de usuario Logout URL URL de cierre de sesión JWKS URL Example JWT payload (for currently authenticated user) Forward auth (domain-level) Autenticación directa (nivel de dominio) Nginx (Ingress) Nginx (entrada) Nginx (Proxy Manager) Nginx (administrador de proxy) Nginx (standalone) Nginx (independiente) Traefik (Ingress) Traefik (entrada) Traefik (Compose) Traefik (Redactar) Traefik (Standalone) Traefik (autónomo) Caddy (Standalone) Internal Host Anfitrión interno External Host Anfitrión externo Basic-Auth Autenticación básica Yes Mode Moda Update Proxy Provider Actualizar proveedor de proxy Protocol Settings Configuración de protocolo Allowed Redirect URIs URI de redireccionamiento permitidos Setup Configuración No additional setup is required. No se requiere ninguna configuración adicional. Update Radius Provider Download Descargar Copy download URL Copiar URL de descarga Download signing certificate Descargar certificado de firma Related objects Objetos relacionados Update SAML Provider Actualizar proveedor SAML SAML Configuration EntityID/Issuer SSO URL (Post) SSO URL (Redirect) SSO URL (IdP-initiated Login) SLO URL (Post) SLO URL (Redirect) SAML Metadata Metadatos SAML Example SAML attributes NameID attribute Warning: Provider is not assigned to an application as backchannel provider. Update SCIM Provider Sync not run yet. Run sync again Vuelve a ejecutar la sincronización Modern applications, APIs and Single-page applications. LDAP LDAP Provide an LDAP interface for applications and users to authenticate against. New application Applications Aplicaciones Provider Type Tipo de proveedor Application(s) Solicitud (s) Application Icon Icono de aplicación Update Application Aplicación de actualización Successfully sent test-request. La solicitud de prueba se envió correctamente. Log messages No log messages. Active Activo Last login Último inicio de sesión Select users to add Seleccione los usuarios que desea añadir Successfully updated group. El grupo se actualizó correctamente. Successfully created group. Se ha creado el grupo correctamente. Is superuser Es superusuario Users added to this group will be superusers. Los usuarios añadidos a este grupo serán superusuarios. Parent Padre Attributes atributos Set custom attributes using YAML or JSON. Establece atributos personalizados con YAML o JSON. Successfully updated binding. Se actualizó correctamente el enlace. Successfully created binding. Se ha creado correctamente el enlace. Policy Política Group mappings can only be checked if a user is already logged in when trying to access this source. User mappings can only be checked if a user is already logged in when trying to access this source. Enabled Habilitado Negate result Negar el resultado Negates the outcome of the binding. Messages are unaffected. Niega el resultado de la unión. Los mensajes no se ven afectados. Order Orden Timeout Tiempo límite Successfully updated policy. La política se ha actualizado correctamente. Successfully created policy. La política se creó correctamente. A policy used for testing. Always returns the same result as specified below after waiting a random duration. Una política utilizada para las pruebas. Siempre devuelve el mismo resultado que se especifica a continuación después de esperar una duración aleatoria. Execution logging Registro de ejecución When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Cuando se habilita esta opción, se registrarán todas las ejecuciones de esta política. De forma predeterminada, solo se registran los errores de ejecución. Policy-specific settings Configuración específica de políticas Pass policy? ¿Política de pases? Wait (min) Espera (min) The policy takes a random time to execute. This controls the minimum time it will take. La política tarda un tiempo aleatorio en ejecutarse. Esto controla el tiempo mínimo que tardará. Wait (max) Espera (máx.) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Coincide con un evento con un conjunto de criterios. Si alguno de los valores configurados coincide, se aprueba la política. Match created events with this action type. When left empty, all action types will be matched. Haga coincidir los eventos creados con este tipo de acción. Cuando se deja vacío, todos los tipos de acción coincidirán. Matches Event's Client IP (strict matching, for network matching use an Expression Policy. Coincide con la IP del cliente del evento (coincidencia estricta, para la coincidencia de red, use una política de expresión Match events created by selected application. When left empty, all applications are matched. Coincidir con eventos creados por la aplicación seleccionada. Cuando se deja vacío, todas las solicitudes coinciden. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Comprueba si la contraseña del usuario de la solicitud se ha cambiado en los últimos x días y la rechaza según la configuración. Maximum age (in days) Edad máxima (en días) Only fail the policy, don't invalidate user's password Executes the python snippet to determine whether to allow or deny a request. Ejecuta el fragmento de Python para determinar si se permite o deniega una solicitud. Expression using Python. Expresión con Python. See documentation for a list of all variables. Consulte la documentación para obtener una lista de todas las variables. Static rules Minimum length Longitud mínima Minimum amount of Uppercase Characters Cantidad mínima de caracteres en mayúscula Minimum amount of Lowercase Characters Cantidad mínima de caracteres en minúscula Minimum amount of Digits Cantidad mínima de dígitos Minimum amount of Symbols Characters Cantidad mínima de caracteres de símbolos Error message Mensaje de error Symbol charset Juego de caracteres de símbolo Characters which are considered as symbols. Personajes que se consideran símbolos. HaveIBeenPwned settings Allowed count Recuento permitido Allow up to N occurrences in the HIBP database. Permite hasta N ocurrencias en la base de datos HIBP. zxcvbn settings Score threshold If the password's score is less than or equal this value, the policy will fail. Checks the value from the policy request against several rules, mostly used to ensure password strength. Comprueba el valor de la solicitud de política en relación con varias reglas, que se utilizan principalmente para garantizar la seguridad de la contraseña. Password field Campo de contraseña Field key to check, field keys defined in Prompt stages are available. Tecla de campo para comprobar, están disponibles las claves de campo definidas en las etapas de solicitud. Check static rules Check haveibeenpwned.com For more info see: Check zxcvbn Password strength estimator created by Dropbox, see: Allows/denys requests based on the users and/or the IPs reputation. Permitir/denegar solicitudes en función de los usuarios y/o la reputación de las IP. Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. Check IP Comprobar IP Check Username Verificar nombre de usuario Threshold umbral New policy Create a new policy. Create Binding Crear enlace Superuser Superusuario Members Miembros Select groups to add user to Seleccione los grupos a los que añadir usuarios Warning: Adding the user to the selected group(s) will give them superuser permissions. Successfully updated user. El usuario se actualizó correctamente. Successfully created user. Se creó correctamente el usuario. Username Nombre usuario User's primary identifier. 150 characters or fewer. User's display name. Nombre para mostrar del usuario. Email Correo Is active Está activo Designates whether this user should be treated as active. Unselect this instead of deleting accounts. Designa si este usuario debe tratarse como activo. Deseleccione esto en lugar de eliminar cuentas. Path Policy / User / Group Política/Usuario/Grupo Policy Política Group Grupo User Usuario Edit Policy Modificar política Update Group Grupo de actualización Edit Group Editar grupo Update User Actualizar usuario Edit User Editar usuario Policy binding(s) Política vinculante (s) Update Binding Enlace de actualización Edit Binding Editar enlace No Policies bound. Sin políticas vinculadas. No policies are currently bound to this object. Actualmente, no hay políticas vinculadas a este objeto. Bind existing policy Warning: Application is not used by any Outpost. Advertencia: La aplicación no es utilizada por ningún puesto avanzado. Related Relacionado Backchannel Providers Check access Comprobar acceso Check Comprobar Check Application access Comprobar acceso a aplicaciones Test Prueba Launch Lanzamiento Logins over the last week (per 8 hours) Policy / Group / User Bindings Vinculaciones de políticas/grupos/usuarios These policies control which users can access this application. Estas políticas controlan qué usuarios pueden acceder a esta aplicación. Successfully updated source. La fuente se actualizó correctamente. Successfully created source. La fuente se creó correctamente. Sync users Sincronizar usuarios User password writeback Reescritura de contraseña de usuario Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. La contraseña de inicio de sesión se sincroniza automáticamente desde LDAP en authentik. Habilite esta opción solo para volver a escribir los cambios de contraseña en authentik en LDAP. Sync groups Sincronizar grupos Connection settings Configuración de conexión Server URI URI de servidor Specify multiple server URIs by separating them with a comma. Especifique los URI de varios servidores separándolos con una coma. Enable StartTLS Habilitar StartTLS To use SSL instead, use 'ldaps://' and disable this option. Para usar SSL en su lugar, use 'ldaps: //' y deshabilite esta opción. TLS Verification Certificate Certificado de verificación de TLS When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. Al conectarse a un servidor LDAP con TLS, los certificados no se comprueban de forma predeterminada. Especifique un par de claves para validar el certificado remoto. Bind CN Enlazar CN LDAP Attribute mapping Mapeo de atributos LDAP Property mappings used to user creation. Asignaciones de propiedades utilizadas para la creación de usuarios. Additional settings Configuraciones adicionales Parent group for all the groups imported from LDAP. Grupo principal para todos los grupos importados desde LDAP. User path Addition User DN DN de usuario adicional Additional user DN, prepended to the Base DN. DN de usuario adicional, antepuesto al DN base. Addition Group DN DN de grupo de adición Additional group DN, prepended to the Base DN. DN de grupo adicional, antepuesto al DN base. User object filter Filtro de objetos de usuario Consider Objects matching this filter to be Users. Considere que los objetos que coinciden con este filtro son usuarios. Group object filter Filtro de objetos de grupo Consider Objects matching this filter to be Groups. Considere que los objetos que coinciden con este filtro son grupos. Group membership field Campo pertenencia a grupos Field which contains members of a group. Note that if using the "memberUid" field, the value is assumed to contain a relative distinguished name. e.g. 'memberUid=some-user' instead of 'memberUid=cn=some-user,ou=groups,...' Campo que contiene los miembros de un grupo. Tenga en cuenta que si se utiliza el campo «MemberUID», se supone que el valor contiene un nombre distintivo relativo. Por ejemplo, 'memberUid=alguno-usuario' en lugar de 'memberUid=CN=alguno-usuario, ou=grupos,... ' Object uniqueness field Campo de unicidad de objetos Field which contains a unique Identifier. Campo que contiene un identificador único. Link users on unique identifier Vincular usuarios en un identificador único Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Enlace a un usuario con una dirección de correo electrónico idéntica. Puede tener implicaciones de seguridad cuando una fuente no valida las direcciones de correo electrónico Use the user's email address, but deny enrollment when the email address already exists Link to a user with identical username. Can have security implications when a username is used with another source Use the user's username, but deny enrollment when the username already exists Unknown user matching mode URL settings Configuración de URL Authorization URL URL de autorización URL the user is redirect to to consent the authorization. URL a la que se redirige al usuario para dar su consentimiento a la autorización. Access token URL URL de token de acceso URL used by authentik to retrieve tokens. URL utilizada por authentik para recuperar tokens. Profile URL URL del perfil URL used by authentik to get user information. URL utilizada por authentik para obtener información del usuario. Request token URL URL de token de solicitud URL used to request the initial token. This URL is only required for OAuth 1. URL utilizada para solicitar el token inicial. Esta URL solo es necesaria para OAuth 1. OIDC Well-known URL OIDC well-known configuration URL. Can be used to automatically configure the URLs above. OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. OIDC JWKS Raw JWKS data. User matching mode Modo de coincidencia de usuarios Delete currently set icon. Eliminar el icono configurado actualmente. Consumer key Clave de consumidor Consumer secret Secreto del consumidor Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Flow settings Configuración de flujo Flow to use when authenticating existing users. Flujo que se utilizará al autenticar a los usuarios existentes. Enrollment flow Flujo de inscripción Flow to use when enrolling new users. Flujo que se utilizará al inscribir nuevos usuarios. Load servers Servidores de carga Re-authenticate with plex Vuelva a autenticarse con plex Allow friends to authenticate via Plex, even if you don't share any servers Permite que tus amigos se autentiquen a través de Plex, incluso si no compartes ningún servidor Allowed servers Servidores permitidos Select which server a user has to be a member of to be allowed to authenticate. Seleccione el servidor del que debe pertenecer un usuario para que se le permita autenticarse. SSO URL URL SSO URL that the initial Login request is sent to. URL a la que se envía la solicitud de inicio de sesión inicial. SLO URL URL LENTO Optional URL if the IDP supports Single-Logout. URL opcional si el IDP admite el cierre de sesión único. Also known as Entity ID. Defaults the Metadata URL. También se conoce como ID de entidad. Default la URL de metadatos. Binding Type Tipo de enlace Redirect binding Enlace de redirección Post-auto binding Post binding but the request is automatically sent and the user doesn't have to confirm. Post binding Encuadernación Signing keypair Par de claves de firma Keypair which is used to sign outgoing requests. Leave empty to disable signing. Keypair que se usa para firmar solicitudes salientes. Déjelo vacío para deshabilitar la firma. Allow IDP-initiated logins Permitir inicios de sesión iniciados por el proveedor Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Permite los flujos de autenticación iniciados por el IdP. Esto puede suponer un riesgo para la seguridad, ya que no se valida el identificador de la solicitud. NameID Policy Política de NameID Persistent persistente Email address Dirección de correo electrónico Windows Windows X509 Subject Asunto X509 Transient transitorio Delete temporary users after Eliminar usuarios temporales después Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Pre-authentication flow Flujo de autenticación previa Flow used before authentication. Flujo utilizado antes de la autenticación. New source Create a new source. Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Fuentes de identidades, que se pueden sincronizar en la base de datos de authentik o que los usuarios pueden utilizar para autenticarse e inscribirse ellos mismos. Source(s) Fuente (s) Disabled Discapacitado Built-in Incorporado Update LDAP Source Actualizar fuente LDAP Not synced yet. Aún no se ha sincronizado. Task finished with warnings Tarea finalizada con advertencias Task finished with errors La tarea ha finalizado con errores Last sync: Última sincronización: OAuth Source Generic OpenID Connect Conexión OpenID genérica Unknown provider type Details Callback URL URL de devolución de llamada Access Key Clave de acceso Update OAuth Source Actualizar fuente de OAuth Diagram Diagrama Policy Bindings Vinculaciones de políticas These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Update Plex Source Actualizar fuente de Plex Update SAML Source Actualizar fuente SAML Successfully updated mapping. Se ha actualizado correctamente la asignación. Successfully created mapping. La asignación se creó correctamente. Object field Campo objeto Field of the user object this value is written to. Campo del objeto de usuario en el que se escribe este valor. SAML Attribute Name Nombre de atributo SAML Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Nombre de atributo utilizado para aserciones SAML. Puede ser un OID de URN, una referencia de esquema o cualquier otra cadena. Si esta asignación de propiedades se utiliza para la propiedad NameID, este campo se descarta. Friendly Name Nombre descriptivo Optionally set the 'FriendlyName' value of the Assertion attribute. Si lo desea, defina el valor «FriendlyName» del atributo Assertion. Scope name Nombre del ámbito Scope which the client can specify to access these properties. Ámbito que el cliente puede especificar para acceder a estas propiedades. Description shown to the user when consenting. If left empty, the user won't be informed. Descripción que se muestra al usuario al dar su consentimiento. Si se deja vacío, no se informará al usuario. Example context data Active Directory User Active Directory Group New property mapping Create a new property mapping. Property Mappings Asignaciones de propiedades Control how authentik exposes and interprets information. Controla cómo authentik expone e interpreta la información. Property Mapping(s) Mapeo (s) de propiedades Test Property Mapping Asignación de propiedades de Hide managed mappings Ocultar asignaciones administradas Successfully updated token. El token se actualizó correctamente. Successfully created token. El token se creó correctamente. Unique identifier the token is referenced by. Identificador único por el que se hace referencia al token. Intent Intención API Token Used to access the API programmatically App password. Used to login using a flow executor Expiring A punto de vencer If this is selected, the token will expire. Upon expiration, the token will be rotated. Si se selecciona, el token caducará. Al expirar, el token se rotará. Expires on Caduca el API Access Acceso a la API App password contraseña de la aplicación Verification Verificación Unknown intent Tokens Fichas Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Los tokens se utilizan en authentik para las etapas de validación de correo electrónico, las claves de recuperación y el acceso a la Expires? ¿Caduca? Expiry date Fecha de caducidad Token(s) Token (s) Create Token Crear token Token is managed by authentik. El token es administrado por authentik. Update Token Token de actualización Domain Dominio Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. La coincidencia se realiza en función del sufijo del dominio, por lo que si ingresa domain.tld, foo.domain.tld seguirá coincidiendo. Default Predeterminado Branding settings Configuración de marca Title Título Branding shown in page title and several other places. La marca se muestra en el título de la página y en otros lugares. Logo Logotipo Icon shown in sidebar/header and flow executor. Se muestra el icono en la barra lateral/encabezado y en el ejecutor de flujo. Favicon Favicon Icon shown in the browser tab. Icono que se muestra en la pestaña del navegador. Default flows Flujos predeterminados Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Flujo utilizado para autenticar a los usuarios. Si se deja vacío, se usa el primer flujo aplicable clasificado por la carga. Invalidation flow Flujo de invalidación Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Flujo utilizado para cerrar sesión. Si se deja vacío, se usa el primer flujo aplicable clasificado por la carga. Recovery flow Flujo de recuperación Recovery flow. If left empty, the first applicable flow sorted by the slug is used. Flujo de recuperación. Si se deja vacío, se usa el primer flujo aplicable clasificado por la carga. Unenrollment flow Flujo de cancelación de inscripción If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Si se establece, los usuarios pueden darse de baja ellos mismos mediante este flujo. Si no se establece ningún flujo, no se muestra la opción. User settings flow If set, users are able to configure details of their profile. Device code flow If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. Other global settings Otros ajustes globales Web Certificate Certificado web Event retention Retención de eventos Duration after which events will be deleted from the database. Duración tras la cual los eventos se eliminarán de la base de datos. When using an external logging solution for archiving, this can be set to "minutes=5". Cuando se utiliza una solución de registro externa para archivar, se puede establecer en «minutes = 5". This setting only affects new Events, as the expiration is saved per-event. Esta configuración solo afecta a los eventos nuevos, ya que la caducidad se guarda por evento. Format: "weeks=3;days=2;hours=3,seconds=2". Formato: «semanas = 3; días = 2; horas = 3, segundos = 2». Configure visual settings and defaults for different domains. Configure los ajustes visuales y los valores predeterminados para los diferentes dominios. Default? ¿Por defecto? Policies Políticas Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Permita a los usuarios utilizar aplicaciones en función de las propiedades, aplicar criterios de contraseña y aplicar etapas de forma selectiva. Assigned to object(s). Se asigna a objetos. Warning: Policy is not assigned. Advertencia: la política no está asignada. Test Policy Política de pruebas Policy / Policies Políticas/políticas Successfully cleared policy cache La caché de directivas se borró Failed to delete policy cache No se pudo eliminar la caché de directivas Clear cache Limpiar caché Clear Policy cache Borrar caché de políticas Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Reputation scores Puntuación de reputación Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Reputación de identificadores de usuario e IP. Las puntuaciones disminuyen por cada inicio de sesión fallido y aumentan por cada inicio de sesión exitoso. IP IP Score Puntuación Updated Actualizado Reputation Reputación Groups Grupos Group users together and give them permissions based on the membership. Agrupe a los usuarios y otorgue permisos en función de la membresía. Superuser privileges? ¿Los privilegios de superusuario? Group(s) Grupo (s) Create Group Crear grupo Create group Crear grupo Enabling this toggle will create a group named after the user, with the user as member. Al habilitar esta opción, se creará un grupo con el nombre del usuario, con el usuario como miembro. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Use el nombre de usuario y la contraseña a continuación para autenticarse. La contraseña se puede recuperar más adelante en la página Tokens. Password Contraseña Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Válido durante 360 días, después de lo cual la contraseña cambiará automáticamente. Puede copiar la contraseña de la lista de tokens. The following objects use Los siguientes objetos usan connecting object will be deleted se eliminará el objeto de conexión Successfully updated Failed to update : No se pudo actualizar : Are you sure you want to update ""? ¿Seguro que quieres actualizar « »? Successfully updated password. La contraseña se actualizó correctamente. Successfully sent email. El correo electrónico se envió correctamente. Email stage Etapa de correo electrónico Successfully added user(s). Users to add User(s) Usuario (s) Remove Users(s) Are you sure you want to remove the selected users from the group ? Remove Impersonate Suplantar User status Estado del usuario Change status Cambiar estado Deactivate Desactivar Update password Actualizar contraseña Set password Establecer contraseña Successfully generated recovery link Enlace de recuperación generado correctamente No recovery flow is configured. No se configura ningún flujo de recuperación. Copy recovery link Enlace de recuperación de copia Send link Enviar enlace Send recovery link to user Enviar enlace de recuperación al usuario Email recovery link Enlace de recuperación de correo Recovery link cannot be emailed, user has no email address saved. El enlace de recuperación no se puede enviar por correo electrónico, el usuario no tiene ninguna dirección de correo electrónico Add User Warning: This group is configured with superuser access. Added users will have superuser access. Add existing user Create user Create User Crear usuario Create Service account Crear cuenta de servicio Hide service-accounts Ocultar cuentas de servicio Group Info Notes Edit the notes attribute of this group to add notes here. Users Usuarios Root Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Advertencia: Vas a eliminar el usuario con el que iniciaste sesión ( ). Proceda bajo su propio riesgo. Hide deactivated user User folders Successfully added user to group(s). Groups to add Remove from Group(s) Are you sure you want to remove user from the following groups? Add Group Add to existing group Add new group Application authorizations Autorizaciones de solicitudes Revoked? ¿Revocado? Expires Caduca ID Token Token de identificación Refresh Tokens(s) Last IP Última IP Session(s) Sesión (s) Expiry Caducidad (Current session) Permissions Consent(s) Consentimiento (s) Successfully updated device. El dispositivo se actualizó correctamente. Static tokens Fichas estáticas TOTP Device Dispositivo TOTP Enroll Enrolar Device(s) Dispositivo (s) Update Device Actualizar dispositivo Confirmed User Info Información del usuario Actions over the last week (per 8 hours) Edit the notes attribute of this user to add notes here. Sessions Sesiones User events Eventos del usuario Explicit Consent Consentimiento explícito OAuth Refresh Tokens MFA Authenticators Successfully updated invitation. La invitación se actualizó correctamente. Successfully created invitation. La invitación se creó correctamente. Flow Flujo When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Datos opcionales que se cargan en la variable de contexto «prompt_data» del flujo. YAML o JSON. Single use De un solo uso When enabled, the invitation will be deleted after usage. Cuando se habilita, la invitación se eliminará después de su uso. Select an enrollment flow Seleccione un flujo de inscripción Link to use the invitation. Enlace para usar la invitación. Invitations Invitaciones Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Cree enlaces de invitación para inscribir usuarios y, opcionalmente, forzar atributos específicos de su cuenta. Created by Creado por Invitation(s) Invitación (s) Invitation not limited to any flow, and can be used with any enrollment flow. Update Invitation Create Invitation Crear invitación Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Advertencia: ninguna etapa de invitación está vinculada a ningún flujo. Las invitaciones no funcionarán como se esperaba. Auto-detect (based on your browser) Detección automática (según su navegador) Required. Necesario. Continue Continuar Successfully updated prompt. Se actualizó correctamente el mensaje. Successfully created prompt. Se ha creado el mensaje correctamente. Text: Simple Text input Texto: entrada de texto simple Text Area: Multiline text input Text (read-only): Simple Text input, but cannot be edited. Texto (solo lectura): entrada de texto simple, pero no se puede editar. Text Area (read-only): Multiline text input, but cannot be edited. Username: Same as Text input, but checks for and prevents duplicate usernames. Nombre de usuario: igual que la entrada de texto, pero comprueba y evita los nombres de usuario duplicados. Email: Text field with Email type. Correo electrónico: campo de texto con tipo de correo electrónico. Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Number Número Checkbox Casilla de verificación Radio Button Group (fixed choice) Dropdown (fixed choice) Date Fecha Date Time Fecha y hora File Separator: Static Separator Line Separador: Línea separadora estática Hidden: Hidden field, can be used to insert data into form. Oculto: campo oculto, se puede utilizar para insertar datos en el formulario. Static: Static value, displayed as-is. Estático: valor estático, que se muestra tal cual. authentik: Locale: Displays a list of locales authentik supports. Preview errors Data preview Unique name of this field, used for selecting fields in prompt stages. Field Key Clave de campo Name of the form field, also used to store the value. Nombre del campo del formulario, que también se utiliza para almacenar el valor. When used in conjunction with a User Write stage, use attributes.foo to write attributes. Cuando se usa junto con una etapa User Write, use attribues.foo para escribir atributos. Label Etiqueta Label shown next to/above the prompt. La etiqueta se muestra al lado o encima de la solicitud. Required Requerido Interpret placeholder as expression When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Placeholder Marcador de posición Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. Interpret initial value as expression When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Initial value Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. Help text Texto de ayuda Any HTML can be used. Se puede usar cualquier código HTML. Prompts Indicaciones Single Prompts that can be used for Prompt Stages. Indicaciones únicas que se pueden utilizar para las etapas de selección dinámica. Field Campo Stages Etapas Prompt(s) Mensaje (s) Update Prompt Mensaje de actualización Create Prompt Crear solicitud Target Objetivo Stage Escenario Evaluate when flow is planned Evaluate policies during the Flow planning process. Evaluate when stage is run Evaluate policies before the Stage is present to the user. Evalúe las políticas antes de que Stage esté presente para el usuario. Invalid response behavior Returns the error message and a similar challenge to the executor Restarts the flow from the beginning Restarts the flow from the beginning, while keeping the flow context Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Successfully updated stage. Se ha actualizado correctamente la fase. Successfully created stage. Se ha creado correctamente la etapa. Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Etapa utilizada para configurar un autenticador basado en dúo. Esta etapa se debe usar para los flujos de configuración. Authenticator type name Display name of this authenticator, used by users when they enroll an authenticator. API Hostname Nombre de host de API Duo Auth API Integration key Clave de integración Secret key Clave secreta Duo Admin API (optional) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Stage-specific settings Configuraciones específicas de cada etapa Configuration flow Flujo de configuración Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Flujo utilizado por un usuario autenticado para configurar esta etapa. Si está vacío, el usuario no podrá configurar esta etapa. Twilio Account SID SID de cuenta Twilio Get this value from https://console.twilio.com Obtenga este valor de https://console.twilio.com Twilio Auth Token Token de autenticación de Twilio Authentication Type Tipo de autenticación Basic Auth Autenticación básica Bearer Token Token portador External API URL URL de API externa This is the full endpoint to send POST requests to. Este es el punto final completo al que enviar solicitudes POST. API Auth Username Nombre de usuario de autenticación de API This is the username to be used with basic auth or the token when used with bearer token Este es el nombre de usuario que se utilizará con la autenticación básica o el token cuando se usa con el token del portador API Auth password Contraseña de autenticación de API This is the password to be used with basic auth Esta es la contraseña que se utilizará con la autenticación básica Mapping Modify the payload sent to the custom provider. Stage used to configure an SMS-based TOTP authenticator. Etapa utilizada para configurar un autenticador TOTP basado en SMS. Twilio Twilio Generic Genérico From number Desde el número Number the SMS will be sent from. Número desde el que se enviará el SMS. Hash phone number If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Etapa utilizada para configurar un autenticador estático (es decir, tokens estáticos). Esta etapa se debe usar para los flujos de configuración. Token count Recuento de tokens Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Etapa utilizada para configurar un autenticador TOTP (es decir, Authy/Google Authenticator). Digits dígitos 6 digits, widely compatible 6 dígitos, ampliamente compatible 8 digits, not compatible with apps like Google Authenticator 8 dígitos, no compatible con aplicaciones como Google Authenticator Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Etapa utilizada para validar cualquier autenticador. Esta etapa se debe usar durante los flujos de autenticación o autorización. Device classes Clases de dispositivos Static Tokens Fichas estáticas TOTP Authenticators Autenticadores TOTP WebAuthn Authenticators Autenticadores WebAuthn Duo Authenticators Autenticadores duo SMS-based Authenticators Autenticadores basados en SMS Device classes which can be used to authenticate. Clases de dispositivos que se pueden usar para autenticarse. Last validation threshold If any of the devices user of the types selected above have been used within this duration, this stage will be skipped. Not configured action Acción no configurada Force the user to configure an authenticator Obligar al usuario a configurar un autenticador Deny the user access Denegar el acceso al usuario WebAuthn User verification User verification must occur. Debe producirse la verificación del usuario. User verification is preferred if available, but not required. Se prefiere la verificación del usuario si está disponible, pero no es obligatoria. User verification should not occur. No se debe realizar la verificación del usuario. Configuration stages Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. When multiple stages are selected, the user can choose which one they want to enroll. User verification Verificación del usuario Resident key requirement Requisito clave residente Authenticator Attachment Adjunto de autenticador No preference is sent No se envía ninguna preferencia A non-removable authenticator, like TouchID or Windows Hello Un autenticador no extraíble, como TouchID o Windows Hello A "roaming" authenticator, like a YubiKey Un autenticador «roaming», como YubiKey This stage checks the user's current session against the Google reCaptcha (or compatible) service. Public Key Clave pública Public key, acquired from https://www.google.com/recaptcha/intro/v3.html. Clave pública, adquirida en https://www.google.com/recaptcha/intro/v3.html. Private Key Clave privada Private key, acquired from https://www.google.com/recaptcha/intro/v3.html. Clave privada, adquirida en https://www.google.com/recaptcha/intro/v3.html. Advanced settings Configuraciones avanzadas JS URL URL to fetch JavaScript from, defaults to recaptcha. Can be replaced with any compatible alternative. API URL URL used to validate captcha response, defaults to recaptcha. Can be replaced with any compatible alternative. Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Solicitar el consentimiento del usuario. El consentimiento puede ser permanente o caducar en un período de tiempo definido. Always require consent Exigir siempre el consentimiento Consent given last indefinitely El último consentimiento otorgado indefinidamente Consent expires. El consentimiento caduca. Consent expires in El consentimiento vence en Offset after which consent expires. Dummy stage used for testing. Shows a simple continue button and always passes. Escenario ficticio utilizado para las pruebas. Muestra un botón de continuar simple y siempre pasa. Throw error? SMTP Host Host SMTP SMTP Port Puerto SMTP SMTP Username Nombre de usuario SMTP SMTP Password Contraseña SMTP Use TLS Usar TLS Use SSL Usar SSL From address Dirección del remitente Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Verifique la dirección de correo electrónico del usuario enviándole un enlace único. También se puede utilizar para la recuperación para verificar la autenticidad del usuario. Activate pending user on success Activar usuario pendiente en caso de éxito When a user returns from the email successfully, their account will be activated. Cuando un usuario regresa del correo electrónico con éxito, su cuenta se activará. Use global settings Usar la configuración global When enabled, global Email connection settings will be used and connection settings below will be ignored. Cuando se habilita, se utilizará la configuración global de conexión de correo electrónico y se ignorarán las configuraciones de conexión que se indican a continuación Token expiry Caducidad del token Time in minutes the token sent is valid. El tiempo en minutos que se envía el token es válido. Template Plantilla Let the user identify themselves with their username or Email address. Permite que el usuario se identifique con su nombre de usuario o dirección de correo electrónico. User fields Campos de usuario UPN UPN Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Campos con los que un usuario puede identificarse. Si no se seleccionan campos, el usuario solo podrá usar fuentes. Password stage Etapa de contraseña When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. Cuando se selecciona, se muestra un campo de contraseña en la misma página en lugar de en una página separada. Esto evita ataques de enumeración de nombres de usuario. Case insensitive matching Coincidencia insensible a mayúsculas When enabled, user fields are matched regardless of their casing. Cuando se habilita, los campos de usuario coinciden independientemente de su carcasa. Show matched user Mostrar usuario coincidente When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Cuando se haya introducido un nombre de usuario/correo electrónico válido y esta opción esté habilitada, se mostrarán el nombre de usuario y el avatar del usuario. De lo contrario, se mostrará el texto introducido por el usuario. Source settings Sources Fuentes Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Se deben mostrar las fuentes seleccionadas para que los usuarios se autentiquen con ellas. Esto solo afecta a las fuentes basadas en web, no a LDAP. Show sources' labels Mostrar etiquetas de fuentes By default, only icons are shown for sources. Enable this to show their full names. De forma predeterminada, solo se muestran los iconos de las fuentes. Actívela para mostrar sus nombres completos. Passwordless flow Flujo sin contraseña Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Flujo sin contraseña opcional, que se vincula en la parte inferior de la página. Cuando se configura, los usuarios pueden usar este flujo para autenticarse con un autenticador WebAuthn, sin introducir ningún detalle. Optional enrollment flow, which is linked at the bottom of the page. Flujo de inscripción opcional, que se enlaza en la parte inferior de la página. Optional recovery flow, which is linked at the bottom of the page. Flujo de recuperación opcional, que se enlaza en la parte inferior de la página. This stage can be included in enrollment flows to accept invitations. Esta etapa se puede incluir en los flujos de inscripción para aceptar invitaciones. Continue flow without invitation Continuar el flujo sin invitación If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Si se establece esta bandera, esta etapa saltará a la siguiente etapa cuando no se dé ninguna invitación. De forma predeterminada, esta etapa cancelará el flujo cuando no se dé ninguna invitación. Validate the user's password against the selected backend(s). Valide la contraseña del usuario en relación con los backend seleccionados. Backends Backends User database + standard password Base de datos de usuarios + contraseña estándar User database + app passwords Base de datos de usuario+contraseñas User database + LDAP password Base de datos de usuarios+contraseña Selection of backends to test the password against. Selección de backends para probar la contraseña. Flow used by an authenticated user to configure their password. If empty, user will not be able to configure change their password. Flujo utilizado por un usuario autenticado para configurar su contraseña. Si está vacío, el usuario no podrá configurar el cambio de contraseña. Failed attempts before cancel Intentos fallidos antes de cancelar How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Cuántos intentos tiene un usuario antes de que se cancele el flujo. Para bloquear al usuario, usa una política de reputación y una etapa user_write. Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Mostrar campos de entrada arbitrarios al usuario, por ejemplo, durante la inscripción. Los datos se guardan en el contexto de flujo en la variable «prompt_data». Fields Campos ("", of type ) », de tipo ) Validation Policies Políticas de validación Selected policies are executed when the stage is submitted to validate the data. Las políticas seleccionadas se ejecutan cuando se envía la etapa para validar los datos. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Log the currently pending user in. Registra al usuario pendiente en ese momento. Session duration Duración de la sesión Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Determina la duración de una sesión. El valor predeterminado de 0 segundos significa que las sesiones duran hasta que se cierra el navegador. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. See here. Stay signed in offset If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Terminate other sessions When enabled, all previous sessions of the user will be terminated. Remove the user from the current session. Elimina al usuario de la sesión actual. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Never create users When no user is present in the flow context, the stage will fail. Create users when required When no user is present in the the flow context, a new user is created. Always create new users Create a new user even if a user is in the flow context. Create users as inactive Crear usuarios como inactivos Mark newly created users as inactive. Marque los usuarios recién creados como inactivos. User path template Path new users will be created under. If left blank, the default path will be used. Newly created users are added to this group, if a group is selected. Los usuarios recién creados se agregan a este grupo, si se selecciona un grupo. New stage Create a new stage. Successfully imported device. The user in authentik this device will be assigned to. Duo User ID The user ID in Duo, can be found in the URL after clicking on a user. Automatic import Successfully imported devices. Start automatic import Or manually import Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Las etapas son pasos individuales de un flujo por los que se guía al usuario. Una etapa solo se puede ejecutar desde dentro de un flujo. Flows Flujos Stage(s) Etapa (s) Import Importación Import Duo device Successfully updated flow. Se actualizó correctamente el flujo. Successfully created flow. El flujo se creó correctamente. Shown as the Title in Flow pages. Se muestra como título en las páginas de flujo. Visible in the URL. Visible en la URL. Designation Designación Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Decide para qué se utiliza este flujo. Por ejemplo, el flujo de autenticación se redirige a cuando un usuario no autenticado visita authentick. No requirement Require authentication Require no authentication. Require superuser. Required authentication level for this flow. Behavior settings Compatibility mode Modo de compatibilidad Increases compatibility with password managers and mobile devices. Denied action Will follow the ?next parameter if set, otherwise show a message Will either follow the ?next parameter or redirect to the default interface Will notify the user the flow isn't applicable Decides the response when a policy denies access to this flow for a user. Appearance settings Layout Background Fondo Background shown during execution. Se muestra el fondo durante la ejecución. Clear background Delete currently set background image. Elimina la imagen de fondo configurada actualmente. Successfully imported flow. El flujo se importó correctamente. .yaml files, which can be found on goauthentik.io and can be exported by authentik. .yaml, que se pueden encontrar en goauthentik.io y que authentik puede exportar. Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Los flujos describen una cadena de etapas para autenticar, inscribir o recuperar un usuario. Las etapas se eligen en función de las políticas que se les aplican. Flow(s) Flujo (s) Update Flow Flujo de actualización Create Flow Crear flujo Import Flow Flujo de importación Successfully cleared flow cache Se borró correctamente la memoria caché Failed to delete flow cache No se pudo eliminar la caché de flujo Clear Flow cache Borrar caché de flujo Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Stage binding(s) Encuadernación (s) Stage type Tipo de escenario Edit Stage Editar etapa Update Stage binding Enlace Update Stage These bindings control if this stage will be applied to the flow. Estos enlaces controlan si esta etapa se aplicará al flujo. No Stages bound Sin límite de etapas No stages are currently bound to this flow. Actualmente, no hay etapas vinculadas a este flujo. Create Stage binding Crear enlace de escenario Bind stage Etapa Bind Bind existing stage Flow Overview Descripción general del flujo Related actions Execute flow Ejecutar flujo Normal Normal with current user with inspector con inspector Export flow Flujo de exportación Export Exportar Stage Bindings Fijaciones de escenario These bindings control which users can access this flow. Estos enlaces controlan qué usuarios pueden acceder a este flujo. Event Log Registro de eventos Event Evento Event info Información del evento Created Successfully updated transport. Se ha actualizado correctamente el transporte. Successfully created transport. Se ha creado el transporte correctamente. Local (notifications will be created within authentik) Webhook (generic) Webhook (genérico) Webhook (Slack/Discord) Webhook (Slack/Discord) Webhook URL URL de webhook Webhook Mapping Mapeo de webhook Send once Enviar una vez Only send notification once, for example when sending a webhook into a chat channel. Envía notificaciones solo una vez, por ejemplo, al enviar un webhook a un canal de chat. Notification Transports Transportes de notificación Define how notifications are sent to users, like Email or Webhook. Defina cómo se envían las notificaciones a los usuarios, como el correo electrónico o el webhook. Notification transport(s) Transporte (s) de notificación Update Notification Transport Transporte de notificaciones de actualización Create Notification Transport Crear transporte de notificaciones Successfully updated rule. La regla se ha actualizado correctamente. Successfully created rule. La regla se creó correctamente. Select the group of users which the alerts are sent to. If no group is selected the rule is disabled. Transports Transportes Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Seleccione qué transportes se deben usar para notificar al usuario. Si no se selecciona ninguno, la notificación solo se mostrará en la interfaz de usuario de authentik. Severity Gravedad Notification Rules Reglas de notificación Send notifications whenever a specific Event is created and matched by policies. Envía notificaciones siempre que se cree un evento específico y las políticas coincidan con ellas. Sent to group Enviado al grupo Notification rule(s) Regla (s) de notificación None (rule disabled) Ninguno (regla deshabilitada) Update Notification Rule Regla de notificación de actualización Create Notification Rule Crear regla de notificación These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Outpost Deployment Info Información de implementación de Outpost View deployment documentation Ver la documentación de implementación Click to copy token Haga clic para copiar el token If your authentik Instance is using a self-signed certificate, set this value. Si la instancia de authentik utiliza un certificado autofirmado, defina este valor. If your authentik_host setting does not match the URL you want to login with, add this setting. Si la configuración de authentik_host no coincide con la URL con la que desea iniciar sesión, añada esta configuración. Successfully updated outpost. Se actualizó correctamente el puesto avanzado. Successfully created outpost. Puesto avanzado creado correctamente. Radius Integration Integración Selecting an integration enables the management of the outpost by authentik. La selección de una integración permite la gestión del puesto avanzado por authentik. You can only select providers that match the type of the outpost. Solo puede seleccionar proveedores que coincidan con el tipo de puesto avanzado. Configuration Configuración See more here: Documentation Last seen , should be , debe ser Hostname Not available No disponible Last seen: Visto por última vez: Unknown type Outposts Puestos avanzados Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Los puestos avanzados son implementaciones de componentes auténticos para admitir diferentes entornos y protocolos, como proxies inversos. Health and Version Salud y versión Warning: authentik Domain is not configured, authentication will not work. Advertencia: el dominio authentik no está configurado, la autenticación no funcionará. Logging in via . Iniciar sesión a través de . No integration active Sin integración activa Update Outpost Actualización Outpost View Deployment Info Ver información de implementación Detailed health (one instance per column, data is cached so may be out of date) Outpost(s) Puesto (s) avanzado (s) Create Outpost Crear puesto avanzado Successfully updated integration. La integración se ha actualizado correctamente. Successfully created integration. La integración se creó correctamente. Local Local If enabled, use the local connection. Required Docker socket/Kubernetes Integration. Si está habilitada, use la conexión local. Se requiere la integración de Docker Socket/Kubernetes. Docker URL URL de Docker Can be in the format of 'unix://' when connecting to a local docker daemon, using 'ssh://' to connect via SSH, or 'https://:2376' when connecting to a remote system. Puede tener el formato de 'unix: //' cuando se conecta a un daemon de docker local, usando 'ssh: //' para conectarse a través de SSH, o 'https://:2376' cuando se conecta a un sistema remoto. CA which the endpoint's Certificate is verified against. Can be left empty for no validation. CA con la que se verifica el certificado del punto final. Se puede dejar vacío para que no se valide. TLS Authentication Certificate/SSH Keypair Certificado de autenticación TLS/par de claves SSH Certificate/Key used for authentication. Can be left empty for no authentication. Certificado/clave utilizados para la autenticación. Se puede dejar en blanco si no se realiza ninguna autenticación. When connecting via SSH, this keypair is used for authentication. Cuando se conecta a través de SSH, este par de claves se usa para la autenticación. Kubeconfig Configuración de Kube Verify Kubernetes API SSL Certificate New outpost integration Create a new outpost integration. State Estado Unhealthy Insalubres Outpost integration(s) Integración (s) avanzada (s) Successfully generated certificate-key pair. Se ha generado correctamente el par de claves de certificado. Common Name Nombre común Subject-alt name Nombre de asunto ALT Optional, comma-separated SubjectAlt Names. Nombres Alt de asunto separados por comas opcionales. Validity days Días de validez Successfully updated certificate-key pair. Se actualizó correctamente el par de claves de certificado. Successfully created certificate-key pair. Se creó correctamente el par de claves de certificado. PEM-encoded Certificate data. Datos del certificado codificados en PEM. Optional Private Key. If this is set, you can use this keypair for encryption. Clave privada opcional. Si está configurado, puede usar este par de claves para el cifrado. Certificate-Key Pairs Pares de claves de certificado Import certificates of external providers or create certificates to sign requests with. Importe certificados de proveedores externos o cree certificados para firmar solicitudes con ellos. Private key available? ¿Clave privada disponible? Certificate-Key Pair(s) Par (s) de claves de certificado Managed by authentik Administrado por authentik Managed by authentik (Discovered) Administrado por authentik (descubierto) Yes () Sí ( ) No No Update Certificate-Key Pair Actualizar par de claves de certificado Certificate Fingerprint (SHA1) Huella digital de certificado (SHA1) Certificate Fingerprint (SHA256) Huella digital de certificado (SHA256) Certificate Subject Asunto del certificado Download Certificate Descargar certificado Download Private key Descargar clave privada Create Certificate-Key Pair Crear par de claves de certificado Generate Generar Generate Certificate-Key Pair Generar par de claves de certificado Successfully updated instance. Successfully created instance. Disabled blueprints are never applied. Local path OCI Registry Internal OCI URL, in the format of oci://registry.domain.tld/path/to/manifest. See more about OCI support here: Blueprint Configure the blueprint context, used for templating. Orphaned Blueprints Automate and template configuration within authentik. Last applied Blueprint(s) Update Blueprint Create Blueprint Instance API Requests Solicitudes de API Open API Browser Abrir navegador de API Notifications Notificaciones unread sin leer Successfully cleared notifications Notificaciones eliminadas correctamente Clear all Borrar todo A newer version of the frontend is available. Está disponible una versión más reciente de la interfaz. You're currently impersonating . Click to stop. Estás suplantando a . Haga clic para parar. User interface Interfaz de usuario Dashboards Paneles Events Eventos Logs troncos Customisation Personalización Directory Directorio System Sistema Certificates Certificados Outpost Integrations Integraciones de Outpost API request failed Solicitud de API fallida User's avatar Avatar del usuario Something went wrong! Please try again later. ¡Algo salió mal! Inténtelo de nuevo más tarde. Request ID You may close this page now. You're about to be redirect to the following URL. Estás a punto de ser redirigido a la siguiente URL. Follow redirect Seguir la redirección Request has been denied. Se ha denegado la solicitud. Not you? ¿Tú no? Need an account? ¿Necesitas una cuenta? Sign up. Inscríbete. Forgot username or password? ¿Olvidó su nombre de usuario Select one of the sources below to login. Seleccione una de las fuentes a continuación para iniciar sesión. Or Use a security key Use una llave de seguridad Login to continue to . Inicie sesión para continuar en . Please enter your password Por favor, introduzca su contraseña Forgot password? ¿Has olvidado tu contraseña Application requires following permissions: La aplicación requiere los siguientes permisos: Application already has access to the following permissions: Application requires following new permissions: Check your Inbox for a verification email. Busca un correo electrónico de verificación en tu bandeja de entrada. Send Email again. Vuelve a enviar el correo electrónico. Successfully copied TOTP Config. Se copió correctamente TOTP Config. Copy Copia Code Código Please enter your TOTP Code Por favor, introduzca su código TOTP Duo activation QR code Alternatively, if your current device has Duo installed, click on this link: Como alternativa, si su dispositivo actual tiene instalado Duo, haga clic en este enlace: Duo activation Activación dúo Check status Comprobar el estado Make sure to keep these tokens in a safe place. Asegúrese de guardar estas fichas en un lugar seguro. Phone number Número de teléfono Please enter your Phone number. Por favor, introduzca su número de teléfono. Please enter the code you received via SMS A code has been sent to you via SMS. Se le ha enviado un código por SMS. Open your two-factor authenticator app to view your authentication code. Static token Token estático Authentication code Please enter your code Return to device picker Regresar al selector de dispositivos Sending Duo push notification Assertions is empty Las afirmaciones están vacías Error when creating credential: Error al crear la credencial: Error when validating assertion on server: Error al validar la afirmación en el servidor: Retry authentication Reintentar la autenticación Duo push-notifications Notificaciones push dúo Receive a push notification on your device. Reciba una notificación push en su dispositivo. Authenticator Autenticador Use a security key to prove your identity. Use una llave de seguridad para demostrar su identidad. Traditional authenticator Autenticador tradicional Use a code-based authenticator. Use un autenticador basado en código. Recovery keys Teclas de recuperación In case you can't access any other method. En caso de que no puedas acceder a ningún otro método. SMS SMS Tokens sent via SMS. Tokens enviados por SMS. Select an authentication method. Seleccione un método de autenticación. Stay signed in? Select Yes to reduce the number of times you're asked to sign in. Authenticating with Plex... Autenticando con Plex... Waiting for authentication... If no Plex popup opens, click the button below. Open login Authenticating with Apple... Autenticando con Apple... Retry Intentar de nuevo Enter the code shown on your device. Please enter your Code Por favor, introduzca su código You've successfully authenticated your device. Flow inspector inspector de flujo Next stage Próxima etapa Stage name Nombre artístico Stage kind Tipo de escenario Stage object Objeto escénico This flow is completed. Este flujo se ha completado. Plan history Historial del plan Current plan context Contexto actual del plan Session ID ID de sesión Powered by authentik Desarrollado por authentik Background image Imagen de fondo Error creating credential: Error creando la credencial: Server validation of credential failed: No se pudo validar la credencial en el servidor: Register device Registrar dispositivo Refer to documentation No Applications available. No hay aplicaciones disponibles. Either no applications are defined, or you don’t have access to any. My Applications Mis aplicaciones My applications Mis solicitudes Change your password Cambia tu contraseña Change password Cambiar contraseña Save Guardar Delete account Eliminar cuenta Successfully updated details Open settings No settings flow configured. Update details Detalles de actualización Successfully disconnected source Failed to disconnected source: Disconnect Desconectar Connect Conectar Error: unsupported source settings: Error: configuración de origen no admitida: Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Conecte su cuenta de usuario a los servicios que se enumeran a continuación para permitirle iniciar sesión con el servicio en lugar de las credenciales tradicionales. No services available. No hay servicios disponibles. Create App password Crear contraseña de aplicación User details Detalles del usuario Consent Consentimiento MFA Devices Dispositivos de MFA Connected services Servicios conectados Tokens and App passwords Tokens y contraseñas de aplicaciones Unread notifications Notificaciones sin leer Admin interface Interfaz de administrador Stop impersonation Detener la suplantación Avatar image Imagen de avatar Failed Unsynced / N/A Outdated outposts Puestos avanzados anticuados Unhealthy outposts Puestos avanzados insalubres Next Inactive Inactivo Regular user Usuario habitual Activate Activar Use Server URI for SNI verification Required for servers using TLS 1.3+ Client certificate keypair to authenticate against the LDAP Server's Certificate. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. TLS Server name DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. TLS Client authentication certificate Model Match events created by selected model. When left empty, all models are matched. Code-based MFA Support When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. User type Successfully updated license. Successfully created license. Install ID License key Licenses License(s) Enterprise is in preview. Cumulative license expiry Update License Warning: The current user count has exceeded the configured licenses. Click here for more info. Enterprise Manage enterprise licenses No licenses found. Send us feedback! Get a license Go to Customer Portal Forecast internal users Estimated user count one year from now based on current internal users and forecasted internal users. Forecast external users Estimated user count one year from now based on current external users and forecasted external users. Install Install License Internal users might be users such as company employees, which will get access to the full Enterprise feature set. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Service accounts should be used for machine-to-machine authentication or other automations. Less details More details Remove item Open API drawer Open Notification drawer Restart task Add provider Open Copy token Add users Add group Import devices Execute Show details Apply Settings Sign out The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Token length The length of the individual generated tokens. Can be increased to improve security. Internal: External: Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Create and bind Policy Federation and Social login Create and bind Stage Flows and Stages New version available Failure result Pass Don't pass Result used when policy execution fails. Required: User verification must occur. Preferred: User verification is preferred if available, but not required. Discouraged: User verification should not occur. Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Discouraged: The authenticator should not create a dedicated credential Lock the user out of this system Allow the user to log in and use this system Temporarily assume the identity of this user Enter a new password for this user Create a link for this user to reset their password WebAuthn requires this page to be accessed via HTTPS. WebAuthn not supported by browser. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Default relay state When using IDP-initiated logins, the relay state will be set to this value. Flow Info Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). <<<<<<< HEAD Internal application name used in URLs. Submit UI Settings Transparent Reverse Proxy For transparent reverse proxies with required authentication Configure SAML provider manually Configure RADIUS provider manually Configure SCIM provider manually Saving Application... Authentik was unable to save this application: Your application has been saved Method's display Name. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Custom attributes Don't show this message again. Failed to fetch Failed to fetch data. Successfully assigned permission. Role Assign Assign permission to role Assign to new role Directly assigned Assign permission to user Assign to new user User Object Permissions Role Object Permissions Roles Select roles to grant this groups' users' permissions from the selected roles. Update Permissions Editing is disabled for managed tokens Select permissions to grant Permissions to add Select permissions Assign permission Permission(s) Permission User doesn't have view permission so description cannot be retrieved. Assigned permissions Assigned global permissions Assigned object permissions Successfully updated role. Successfully created role. Manage roles which grant permissions to objects within authentik. Role(s) Update Role Create Role Role doesn't have view permission so description cannot be retrieved. Role Role Info Pseudolocale (for testing) Create With Wizard One hint, 'New Application Wizard', is currently hidden External applications that use authentik as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Deny message Message shown when this stage is run. Open Wizard Demo Wizard Run the demo wizard OAuth2/OIDC (Open Authorization/OpenID Connect) LDAP (Lightweight Directory Access Protocol) Forward Auth (Single Application) Forward Auth (Domain Level) SAML (Security Assertion Markup Language) RADIUS (Remote Authentication Dial-In User Service) SCIM (System for Cross-domain Identity Management) The token has been copied to your clipboard The token was displayed because authentik does not have permission to write to the clipboard A copy of this recovery link has been placed in your clipboard Create recovery link Create Recovery Link External Service account Service account (internal) Check the release notes User Statistics <No name set> For nginx's auth_request or traefik's forwardAuth For nginx's auth_request or traefik's forwardAuth per root domain RBAC is in preview. User type used for newly created users. Users created Failed logins Also known as Client ID. Also known as Client Secret. Global status Vendor No sync status. Sync currently running. Connectivity 0: Too guessable: risky password. (guesses &lt; 10^3) 1: Very guessable: protection from throttled online attacks. (guesses &lt; 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses &lt; 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses &lt; 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses &gt;= 10^10) Successfully created user and added to group This user will be added to the group "". Pretend user exists When enabled, the stage will always accept the given user identifier and continue. There was an error in the application. Review the application. There was an error in the provider. Review the provider. There was an error There was an error creating the application, but no error message was sent. Please review the server logs. Configure LDAP Provider Configure OAuth2/OpenId Provider Configure Proxy Provider AdditionalScopes Configure Radius Provider Configure SAML Provider Property mappings used for user mapping. Configure SCIM Provider Property mappings used for group creation. Event volume Brand Successfully updated brand. Successfully created brand. Use this brand for each domain that doesn't have a dedicated brand. Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. Brands Brand(s) Update Brand Create Brand To let a user directly reset a their password, configure a recovery flow on the currently active brand. The current brand must have a recovery flow configured to use a recovery link Successfully updated settings. Avatars Configure how authentik should show avatars for users. The following values can be set: Disables per-user avatars and just shows a 1x1 pixel transparent picture Uses gravatar with the user's email address Generated avatars based on the user's name Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: The user's username The email address, md5 hashed The user's UPN, if set (otherwise an empty string) An attribute path like attributes.something.avatar, which can be used in combination with the file field to allow users to upload custom avatars for themselves. Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. For example, setting this to gravatar,initials will attempt to get an avatar from Gravatar, and if the user has not configured on there, it will fallback to a generated avatar. Default user change name Enable the ability for users to change their name. Default user change email Enable the ability for users to change their email. Default user change username Enable the ability for users to change their username. GDPR compliance When enabled, all the events caused by a user will be deleted upon the user's deletion. Impersonation Globally enable/disable impersonation. Footer links This option configures the footer links on the flow executor pages. It must be a valid JSON list and can be used as follows: System settings