English Englisch French Französisch Turkish Türkisch Spanish Spanisch Polish Polnisch Taiwanese Mandarin Taiwanesisches Mandarin Chinese (simplified) Chinesisch (vereinfacht) Chinese (traditional) Chinesisch (traditionell) German Deutsch Loading... Laden... Application Anwendung Logins Anmeldungen Show less Zeige weniger Show more Zeig mehr UID UID Name Name App App Model Name Modellname Message Nachricht Subject Betreff From Von To Zu Context Kontext User Benutzer Affected model: Betroffenes Modell: Authorized application: Autorisierte Applikation: Using flow Nutze Ablauf Email info: E-Mail-Info: Secret: Geheimnis: Open issue on GitHub... Offenes Problem auf GitHub... Exception Ausnahme Expression Ausdruck Binding Verknüpfung Request Anfrage Object Objekt Result Ergebnis Passing Erlauben Messages Nachrichten Using source Quelle verwenden Attempted to log in as Loginversuch als No additional data available. Keine weiteren Daten vorhanden. Click to change value Klicken Sie, um den Wert zu ändern Select an object. Wählen Sie ein Objekt aus. Loading options... Connection error, reconnecting... Verbindungsfehler, erneuter Verbindungsaufbau... Login Anmeldung Failed login Fehlgeschlagene Anmeldung Logout Abmelden User was written to Benutzer wurde geschrieben nach Suspicious request Verdächtige Anfrage Password set Passwort festgelegt Secret was viewed Geheimnis wurde angesehen Secret was rotated Geheimnis wurde rotiert Invitation used Einladung verwendet Application authorized Anwendung authorisiert Source linked Quelle verknüpft Impersonation started Identitätswechsel gestarted Impersonation ended Identitätswechsel beenden Flow execution Ablauf-Ausführung Policy execution Richtlinien-Ausführung Policy exception Richtlinien-Ausnahme Property Mapping exception Ausnahme der Eigenschaftszuordnung System task execution Ausführung von Systemtasks System task exception Systemtask-Ausnahme General system exception Allgemeine Systemausnahme Configuration error Fehler bei der Konfiguration Model created Modell erstellt Model updated Modell aktualisiert Model deleted Modell gelöscht Email sent E-Mail gesendet Update available Update verfügbar Unknown severity Alert Alarm Notice Hinweis Warning Warnung no tabs defined Keine Registerkarten definiert - of - von Go to previous page Zurück zur vorherigen Seite Go to next page Weiter zur nächsten Seite Search... Suche... Loading Wird geladen No objects found. Keine Objekte gefunden. Failed to fetch objects. Refresh Aktualisieren Select all rows Wählen Sie alle Zeilen aus Action Aktion Creation Date Erstellungsdatum Client IP Client-IP Tenant Mandant Recent events On behalf of Im Namen von - - No Events found. Keine Ereignisse gefunden. No matching events could be found. Es konnten keine passenden Ereignisse gefunden werden. Embedded outpost is not configured correctly. Der System-Outpost ist nicht richtig konfiguriert. Check outposts. Outposts prüfen HTTPS is not detected correctly HTTPS wird nicht korrekt erkannt Server and client are further than 5 seconds apart. Server und Client sind mehr als 5 Sekunden voneinander entfernt. OK OK Everything is ok. Alles funktioniert. System status Systemzustand Based on is available! ist verfügbar! Up-to-date! Aktuell! Version Version Workers Arbeiter No workers connected. Background tasks will not run. Keine Worker verbunden. Hintergrundaufgaben werden nicht ausgeführt. hour(s) ago day(s) ago Authorizations Berechtigungen Failed Logins Fehlgeschlagene Anmeldungen Successful Logins Erfolgreiche Anmeldungen : : Cancel Abbrechen LDAP Source LDAP Quelle SCIM Provider Healthy Healthy outposts Intakte Outposts Admin Admin Not found Nicht gefunden The URL "" was not found. Die URL " " wurde nicht gefunden. Return home Zurück zum Home General system status Allgemeiner Systemzustand Welcome, . Willkommen, ! Quick actions Schnellaktionen Create a new application Erstelle eine neue Anwendung Check the logs Logs überprüfen Explore integrations Integrationen erkunden Manage users Check release notes Outpost status Outpost Status Sync status Status synchronisieren Logins and authorizations over the last week (per 8 hours) Apps with most usage Meistgenutzte Apps days ago vor Tagen Objects created Objekte erstellt User statistics Benutzerstatistiken Users created per day in the last month Benutzer, die im letzten Monat pro Tag erstellt wurden Logins per day in the last month Anmeldungen pro Tag im letzten Monat Failed Logins per day in the last month Fehlgeschlagene Anmeldungen pro Tag im letzten Monat Clear search Sucheingabe löschen System Tasks Systemoperationen Long-running operations which authentik executes in the background. Langlaufende Operationen, die Authentik im Hintergrund ausführt. Identifier Kennung Description Beschreibung Last run Letzter Lauf Status Status Actions Aktionen Successful Erfolgreich Error Fehler Unknown Unbekannt Duration seconds Authentication Authentifizierung Authorization Autorisierung Enrollment Registrierung Invalidation Invalidierung Recovery Wiederherstellung Stage Configuration Phasen Konfiguration Unenrollment Abmeldung Unknown designation Stacked Gestapelt Content left Inhalt links Content right Inhalt rechts Sidebar left Sidebar links Sidebar right Sidebar rechts Unknown layout Successfully updated provider. Provider erfolgreich aktualisiert. Successfully created provider. Anbieter erfolgreich erstellt. Bind flow Ablauf-Verknüpfung Flow used for users to authenticate. Search group Suchgruppe Users in the selected group can do search queries. If no group is selected, no LDAP Searches are allowed. Benutzer in der ausgewählten Gruppe können Suchanfragen stellen. Wenn keine Gruppe ausgewählt ist, sind keine LDAP-Suchen zulässig. Bind mode Bindungsmodus Cached binding Flow is executed and session is cached in memory. Flow is executed when session expires Direct binding Always execute the configured bind flow to authenticate the user Configure how the outpost authenticates requests. Konfigurieren Sie, wie der Außenposten Anfragen authentifiziert. Search mode Suchmodus Cached querying The outpost holds all users and groups in-memory and will refresh every 5 Minutes Direct querying Always returns the latest data, but slower than cached querying Configure how the outpost queries the core authentik server's users. Konfigurieren Sie, wie der Outpost die Benutzer des Core-Authentik-Servers abfragt. Protocol settings Protokolleinstellungen Base DN Base DN LDAP DN under which bind requests and search requests can be made. LDAP DN, unter dem Bind-Requests und Suchanfragen gestellt werden können. Certificate Zertifikat UID start number UID-Startnummer The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber Der Anfang für uidNumbers, diese Zahl wird zu user.Pk hinzugefügt, um sicherzustellen, dass die Zahlen für POSIX-Benutzer nicht zu niedrig sind. Standardwert ist 2000, um sicherzustellen, dass wir nicht mit lokalen Benutzer kollidieren GID start number GID-Startnummer The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber Der Anfang für gidNumbers, diese Zahl wird zu einer aus der group.Pk generierten Zahl addiert, um sicherzustellen, dass die Zahlen für POSIX-Gruppen nicht zu niedrig sind. Der Standardwert ist 4000, um sicherzustellen, dass wir nicht mit lokalen Gruppen oder primären Benutzergruppen kollidieren. (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=-1;minutes=-2;seconds=-3). (Format: hours=1;minutes=2;seconds=3). (Format: hours=-1;minutes=-2;seconds=-3). The following keywords are supported: Authentication flow Authentifizierungsablauf Flow used when a user access this provider and is not authenticated. Authorization flow Autorisierungsablauf Flow used when authorizing this provider. Flow der zur Authorisierung des Anbieter verwendet wird. Client type Clienttyp Confidential Vertraulich Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets Public Öffentlich Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. Client ID Client ID Client Secret Client Geheimnis Redirect URIs/Origins (RegEx) Redirect URIs/Origins (RegEx) Valid redirect URLs after a successful authorization flow. Also specify any origins here for Implicit flows. Gültige Umleitungs-URLs nach einem erfolgreichen Autorisierungsablauf. Geben Sie hier auch alle Ursprünge für implizite Flüsse an. If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. Wenn keine expliziten Umleitungs-URIs angegeben sind, wird die erste erfolgreich verwendete Umleitungs-URI gespeichert. To allow any redirect URI, set this value to ".*". Be aware of the possible security implications this can have. Signing Key Signaturschlüssel Key used to sign the tokens. Schlüssel zum Signieren der Token. Advanced protocol settings Erweiterte Protokolleinstellungen Access code validity Gültigkeit des Zugangsschlüssels Configure how long access codes are valid for. Konfiguriere, wie lange Zugangsschlüssel gültig sind. Access Token validity Configure how long access tokens are valid for. Konfiguriere, wie lange Zugangstoken gültig sind. Refresh Token validity Configure how long refresh tokens are valid for. Scopes Umfang Select which scopes can be used by the client. The client still has to specify the scope to access the data. Wählen Sie aus, welche Bereiche vom Client verwendet werden können. Der Client muss noch den Bereich für den Zugriff auf die Daten angeben. Hold control/command to select multiple items. Halten Sie die Strg-/Befehlstaste gedrückt, um mehrere Elemente auszuwählen. Subject mode Betreffmodus Based on the User's hashed ID Based on the User's ID Based on the User's UUID Based on the User's username Based on the User's Email This is recommended over the UPN mode. Based on the User's UPN Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. Configure what data should be used as unique User Identifier. For most cases, the default should be fine. Konfigurieren Sie, welche Daten als eindeutige Benutzerkennung verwendet werden sollen. In den meisten Fällen sollte die Standardeinstellung in Ordnung sein. Include claims in id_token Ansprüche in id_token berücksichtigen Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. Schließen Sie Benutzeransprüche aus Bereichen in das id_token ein, für Anwendungen, die nicht auf den userinfo-Endpunkt zugreifen. Issuer mode Ausstellermodus Each provider has a different issuer, based on the application slug Same identifier is used for all providers Für alle Anbieter wird dieselbe Kennung verwendet Configure how the issuer field of the ID Token should be filled. Konfigurieren Sie, wie der Flow-Executor mit einer ungültigen Antwort auf eine Abfrage umgehen soll. Machine-to-Machine authentication settings Machine-to-Machine-Authentifizierungseinstellungen Trusted OIDC Sources Trusted OIDC Sources JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. HTTP-Basic Username Key HTTP-Basic Benutzername Schlüssel User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. Benutzer-/Gruppenattribut, das für den Benutzerteil des HTTP-Basic-Headers verwendet wird. Wenn nicht festgelegt, wird die E-Mail-Adresse des Benutzers verwendet. HTTP-Basic Password Key HTTP-Basic Passwort Schlüssel User/Group Attribute used for the password part of the HTTP-Basic Header. Nutzer-/Gruppe-Attribut wird für den Passwort-Teil im HTTP-Basic Header verwendet. Proxy Proxy Forward auth (single application) Forward Auth (einzelne Anwendung) Forward auth (domain level) Authentifizierung weiterleiten (Domänenebene) This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. Dieser Anbieter verhält sich wie ein transparenter Reverse-Proxy, außer dass Anforderungen authentifiziert werden müssen. Wenn Ihre Upstream-Anwendung HTTPS verwendet, stellen Sie sicher, dass Sie sich auch über HTTPS mit dem Outpost verbinden. External host Externer Host The external URL you'll access the application at. Include any non-standard port. Die externe URL, unter der Sie auf die Anwendung zugreifen. Schließen Sie alle Nicht-Standard-Ports ein. Internal host Interner Host Upstream host that the requests are forwarded to. Upstream-Host, an den die Anfragen weitergeleitet werden. Internal host SSL Validation Interne Host-SSL-Validierung Validate SSL Certificates of upstream servers. SSL-Zertifikate der Upstream-Server prüfen. Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. Verwenden Sie diesen Anbieter mit auth_request von nginx oder forwardAuth von traefik. Pro Root-Domain wird nur ein einziger Anbieter benötigt. Sie können keine Autorisierung pro Anwendung vornehmen, aber Sie müssen nicht für jede Anwendung einen Anbieter erstellen. An example setup can look like this: Ein Beispiel-Setup kann so aussehen: authentik running on auth.example.com Authentik läuft auf auth.example.com app1 running on app1.example.com app1 läuft auf app1.example.com In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. In diesem Fall würden Sie die Authentifizierungs-URL auf auth.example.com und die Cookie-Domain auf example.com setzen. Authentication URL URL zur Authentifizierung The external URL you'll authenticate at. The authentik core server should be reachable under this URL. Die externe URL, bei der Sie sich authentifizieren. Unter dieser URL sollte der Authentik Core Server erreichbar sein. Cookie domain Cookie-Domain Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. Stellen Sie dies auf die Domäne ein, für die die Authentifizierung gültig sein soll. Muss eine übergeordnete Domain der obigen URL sein. Wenn Sie Anwendungen als app1.domain.tld, app2.domain.tld ausführen, setzen Sie dies auf „domain.tld“. Unknown proxy mode Token validity Token-Gültigkeit Configure how long tokens are valid for. Konfigurieren Sie, wie lange Token gültig sind. Additional scopes Zusätzliche Scopes Additional scope mappings, which are passed to the proxy. Zusätzliche Bereichszuordnungen, die an den Proxy übergeben werden. Unauthenticated URLs Nicht authentifizierte URLs Unauthenticated Paths Nicht authentifizierte Pfade Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. Reguläre Ausdrücke, für die keine Authentifizierung erforderlich ist. Jede neue Zeile wird als neuer Ausdruck interpretiert. When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. Bei Verwendung des Proxy- oder Forward-Authentifizierungsmodus (Einzelanwendung) wird der angeforderte URL-Pfad mit den regulären Ausdrücken verglichen. Bei Verwendung von Forward Auth (Domänenmodus) wird die vollständige angeforderte URL einschließlich Schema und Host mit den regulären Ausdrücken abgeglichen. Authentication settings Intercept header authentication When enabled, authentik will intercept the Authorization header to authenticate the request. Send HTTP-Basic Authentication Send a custom HTTP-Basic Authentication header based on values from authentik. ACS URL ACS URL Issuer Aussteller Also known as EntityID. Auch bekannt als EntityID. Service Provider Binding Service Anbieter Bindung Redirect Umleiten Post Post Determines how authentik sends the response back to the Service Provider. Legt fest, wie authentik die Antwort an den Service Provider zurücksendet. Audience Zielgruppe Signing Certificate Signierzertifikat Certificate used to sign outgoing Responses going to the Service Provider. Zertifikat, das zum Signieren ausgehender Antworten an den Dienstanbieter verwendet wird. Verification Certificate Zertifikat zur Überprüfung When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. Wenn diese Option ausgewählt ist, werden die Signaturen eingehender Behauptungen anhand dieses Zertifikats validiert. Um nicht signierte Anfragen zuzulassen, belassen Sie die Standardeinstellung. Property mappings Eigenschaftszuordnung(en) NameID Property Mapping Name ID Eigenschaft Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. Konfigurieren Sie, wie der NameID-Wert erstellt wird. Wenn es leer gelassen wird, wird die NameIDPolicy der eingehenden Anfrage respektiert. Assertion valid not before SAML Assertion nicht gültig vor Configure the maximum allowed time drift for an assertion. Konfigurieren Sie die maximal zulässige Zeitdrift für eine 'Assertion' Assertion valid not on or after SAML Assertion gilt nicht am oder danach Assertion not valid on or after current time + this value. Behauptung nicht gültig am oder nach dem aktuellen Zeitpunkt + diesem Wert. Session valid not on or after Session gültig nicht am oder nach Session not valid on or after current time + this value. Digest algorithm Digest-Algorithmus Signature algorithm Signaturalgorithmus Successfully imported provider. Anbieter erfolgreich importiert. Metadata Metadaten Apply changes Close Schließen Finish Fertig Back Zurück No form found Kein Formular gefunden Form didn't return a promise for submitting Das Formular hat keinen Wert zum Absenden zurückgegeben Select type Wählen Sie einen Typen. Try the new application wizard The new application wizard greatly simplifies the steps required to create applications and providers. Try it now Create Erstellen New provider Neuer Anbieter Create a new provider. Neuen Anbieter erstellen. Create erstellen Shared secret Client Networks List of CIDRs (comma-seperated) that clients can connect from. A more specific CIDR will match before a looser one. Clients connecting from a non-specified CIDR will be dropped. URL SCIM base url, usually ends in /v2. Token Token Token to authenticate with. Currently only bearer authentication is supported. User filtering Exclude service accounts Group Gruppe Only sync users within the selected group. Attribute mapping User Property Mappings Benutzereigenschaftszuordnungen Property mappings used to user mapping. Group Property Mappings Gruppeneigenschaftszuordnungen Property mappings used to group creation. Für die Gruppenerstellung verwendete Eigenschaftszuordnungen. Not used by any other object. Von keinem anderen Objekt verwendet. object will be DELETED Objekt wird GELÖSCHT connection will be deleted Verbindung wird gelöscht reference will be reset to default value Referenz wird auf den Standardwert zurückgesetzt reference will be set to an empty value Referenz wird auf einen leeren Wert gesetzt () ( ) ID ID Successfully deleted Failed to delete : Löschen von fehlgeschlagen: Delete löschen Are you sure you want to delete ? Delete Löschen Providers Anbieter Provide support for protocols like SAML and OAuth to assigned applications. Stellen Unterstützung für Protokolle wie SAML und OAuth für zugewiesene Anwendungen bereit. Type Typ Provider(s) Anbieter Assigned to application Zugewiesen an Anwendung Assigned to application (backchannel) Warning: Provider not assigned to any application. Warnung: Provider ist keiner Applikation zugewiesen Update Aktualisieren Update Aktualisiere Select providers to add to application Add Hinzufügen Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". Geben Sie entweder eine vollständige URL oder einen relativen Pfad ein oder geben Sie 'fa://fa-test' ein, um das Font Awesome-Icon "fa-test" zu verwenden Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. Successfully updated application. Anwendung erfolgreich aktualisiert. Successfully created application. Anwendung erfolgreich erstellt. Application's display Name. Anzeigename der Applikation Slug Slug Internal application name, used in URLs. Interner Applikationsname, wird in URLs verwendet. Optionally enter a group name. Applications with identical groups are shown grouped together. Geben Sie optional einen Gruppennamen ein. Anwendungen in gleicher Gruppe werden gruppiert angezeigt. Provider Schnittstellen Select a provider that this application should use. Backchannel providers Select backchannel providers which augment the functionality of the main provider. Policy engine mode Richtlinien-Engine-Modus Any policy must match to grant access All policies must match to grant access UI settings UI-Einstellungen Launch URL Start URL If left empty, authentik will try to extract the launch URL based on the selected provider. Wenn diese Option leer bleibt, versucht authentik, die Start-URL auf der Grundlage des ausgewählten Anbieters zu extrahieren. Open in new tab If checked, the launch URL will open in a new browser tab or window from the user's application library. Icon Symbol Currently set to: Aktuell eingestellt auf: Clear icon Symbol zurücksetzen Publisher Herausgeber Create Application Anwendung erstellen Overview Übersicht Changelog Versionsverlauf Warning: Provider is not used by any Outpost. Warnung: Der Anbieter wird von keinem Outpost verwendet. Assigned to application Zugewiesen an Anwendung Update LDAP Provider Aktualisieren Sie den LDAP-Anbieter Edit Bearbeiten How to connect So verbinden Sie sich Connect to the LDAP Server on port 389: Verbindung zum LDAP Server auf Port 389: Check the IP of the Kubernetes service, or IP des Kubernetes-Service überprüfen, oder The Host IP of the docker host Die Host-IP des Docker-Hosts Bind DN Bind DN Bind Password Bind Password Search base Suchbasis Preview Warning: Provider is not used by an Application. Warnung: Der Anbieter wird nicht von einer Anwendung verwendet. Redirect URIs URIs weiterleiten Update OAuth2 Provider Aktualisieren Sie den OAuth2-Anbieter OpenID Configuration URL OpenID-Konfigurations-URL OpenID Configuration Issuer OpenID-Konfigurations-Aussteller Authorize URL Autorisiere URL Token URL Token URL Userinfo URL Benutzerinfo-URL Logout URL Abmelde-URL JWKS URL JWKS URL Example JWT payload (for currently authenticated user) Forward auth (domain-level) Authentifizierung weiterleiten (Domänenebene) Nginx (Ingress) Nginx (Ingress) Nginx (Proxy Manager) Nginx (Proxy-Manager) Nginx (standalone) Nginx (eigenständig) Traefik (Ingress) Traefik (Ingress) Traefik (Compose) Traefik (Compose) Traefik (Standalone) Traefik (eigenständig) Caddy (Standalone) Internal Host Interner Host External Host Externer Host Basic-Auth Basic-Auth Yes Ja Mode Modus Update Proxy Provider Proxy-Anbieter aktualisieren Protocol Settings Protokolleinstellungen Allowed Redirect URIs Erlaubte Weiterleitungs-URIs Setup Einrichtung No additional setup is required. Keine weitere Einrichtung benötigt. Update Radius Provider Download Download Copy download URL Download URL kopieren Download signing certificate Signierzertifikat herunterladen Related objects Verwandte Objekte Update SAML Provider Aktualisieren Sie den SAML-Anbieter SAML Configuration EntityID/Issuer SSO URL (Post) SSO URL (Redirect) SSO URL (IdP-initiated Login) SLO URL (Post) SLO URL (Redirect) SAML Metadata SAML-Metadaten Example SAML attributes NameID attribute SCIM provider is in preview. Warning: Provider is not assigned to an application as backchannel provider. Update SCIM Provider Sync not run yet. Run sync again Synchronisation erneut ausführen Application details Create application Additional UI settings Weitere UI-Einstellungen OAuth2/OIDC Modern applications, APIs and Single-page applications. SAML SAML XML-based SSO standard. Use this if your application only supports SAML. Legacy applications which don't natively support SSO. LDAP LDAP Provide an LDAP interface for applications and users to authenticate against. Link Link Authentication method LDAP details LDAP-Details Create service account Create provider Anbieter erstellen Application Link URL which will be opened when a user clicks on the application. Method details This configuration can be used to authenticate to authentik with other APIs other otherwise programmatically. By default, all service accounts can authenticate as this application, as long as they have a valid token of the type app-password. Web application Applications which handle the authentication server-side (for example, Python, Go, Rust, Java, PHP) Single-page applications Single-page applications which handle authentication in the browser (for example, Javascript, Angular, React, Vue) Native application Applications which redirect users to a non-web callback (for example, Android, iOS) API API Authentication without user interaction, or machine-to-machine authentication. Application type Flow used when users access this application. Proxy details Proxy-Details External domain External domain you will be accessing the domain from. Import SAML Metadata Import the metadata document of the applicaation you want to configure. Manual configuration Manually configure SAML SAML details SAML-Details URL that authentik will redirect back to after successful authentication. Import SAML metadata New application Create a new application. Applications Anwendungen External Applications which use authentik as Identity-Provider, utilizing protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. Externe Anwendungen, die Authentik als Identitätsanbieter verwenden und Protokolle wie OAuth2 und SAML verwenden. Hier werden alle Anwendungen angezeigt; auch diejenigen, auf die Sie keinen Zugriff haben. Provider Type Anbietertyp Application(s) Anwendung(en) Application Icon Anwendungs-Symbol Update Application Anwendung aktualisieren Successfully sent test-request. Testanfrage erfolgreich gesendet. Log messages Logeinträge No log messages. Keine Logeinträge. Active Aktiv Last login Letzte Anmeldung Select users to add Wählen Sie die hinzuzufügenden Benutzer aus Successfully updated group. Gruppe erfolgreich aktualisiert. Successfully created group. Gruppe erfolgreich erstellt. Is superuser Ist Admin Users added to this group will be superusers. Benutzer dieser Gruppe werden als Superuser hinzugefügt. Parent Übergeordnet Attributes Attribute Set custom attributes using YAML or JSON. Selbstdefinierte Attribute können mittels YAML oder JSON festgelegt werden. Successfully updated binding. Bindung erfolgreich aktualisiert. Successfully created binding. Bindung erfolgreich erstellt. Policy Richtlinie Group mappings can only be checked if a user is already logged in when trying to access this source. Gruppenzuordnungen können nur überprüft werden, wenn der Benutzer beim Zugriff auf diese Quelle bereits angemeldet ist. User mappings can only be checked if a user is already logged in when trying to access this source. Benutzerzuordnungen können nur überprüft werden, wenn der Benutzer beim Zugriff auf diese Quelle bereits angemeldet ist. Enabled Aktiviert Negate result Ergebnis verneinen Negates the outcome of the binding. Messages are unaffected. Negiert das Ergebnis der Bindung. Nachrichten sind nicht betroffen. Order Reihenfolge Timeout Zeitlimit Successfully updated policy. Richtlinie erfolgreich aktualisiert. Successfully created policy. Richtlinie erfolgreich erstellt. A policy used for testing. Always returns the same result as specified below after waiting a random duration. Eine Richtlinie, die zum Testen verwendet wird. Gibt nach einer zufälligen Wartezeit immer das unten angegeben Ergebnis zurück. Execution logging Ausführungsprotokollierung When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. Wenn diese Option aktiviert ist, werden alle Ausführungen dieser Richtlinie protokolliert. Standardmäßig werden nur Ausführungsfehler protokolliert. Policy-specific settings Richtlinienspezifische Einstellungen Pass policy? Pass-Richtlinie? Wait (min) Wartezeit (min.) The policy takes a random time to execute. This controls the minimum time it will take. Die Ausführung der Richtlinie dauert eine zufällige Zeit. Dies steuert die Mindestzeit, die dafür benötigt wird. Wait (max) Wartezeit (max.) Matches an event against a set of criteria. If any of the configured values match, the policy passes. Gleicht ein Ereignis mit einer Reihe von Kriterien ab. Wenn einer der konfigurierten Werte übereinstimmt, wird die Richtlinie bestanden. Match created events with this action type. When left empty, all action types will be matched. Ordnen Sie erstellte Ereignisse diesem Aktionstyp zu. Wenn es leer gelassen wird, werden alle Aktionstypen abgeglichen. Matches Event's Client IP (strict matching, for network matching use an Expression Policy. Stimmt mit der Client-IP des Ereignisses überein (strenge Übereinstimmung, verwenden Sie für die Netzwerkübereinstimmung eine Ausdrucksrichtlinie. Match events created by selected application. When left empty, all applications are matched. Übereinstimmungsereignisse, die von der ausgewählten Anwendung erstellt wurden. Wenn es leer gelassen wird, werden alle Anwendungen abgeglichen. Checks if the request's user's password has been changed in the last x days, and denys based on settings. Überprüft, ob das Passwort des Benutzers der Anfrage in den letzten x Tagen geändert wurde, und lehnt es basierend auf den Einstellungen ab. Maximum age (in days) Höchstalter (in Tagen) Only fail the policy, don't invalidate user's password Executes the python snippet to determine whether to allow or deny a request. Führt das Python-Snippet aus, um zu bestimmen, ob eine Anfrage zugelassen oder abgelehnt werden soll. Expression using Python. Ausdruck mit Python. See documentation for a list of all variables. Eine Liste aller Variablen finden Sie in der Dokumentation. Static rules Minimum length Mindestlänge Minimum amount of Uppercase Characters Mindestanzahl an Großbuchstaben Minimum amount of Lowercase Characters Mindestanzahl an Kleinbuchstaben Minimum amount of Digits Mindestanzahl von Ziffern Minimum amount of Symbols Characters Mindestanzahl an Sonderzeichen Error message Fehlermeldung Symbol charset Symbolzeichensatz Characters which are considered as symbols. Zeichen, die als Symbole betrachtet werden. HaveIBeenPwned settings Allowed count Erlaubte Anzahl Allow up to N occurrences in the HIBP database. Erlaube bis zu N Einträge in der HIBP Datenbank. zxcvbn settings Score threshold If the password's score is less than or equal this value, the policy will fail. 0: Too guessable: risky password. (guesses < 10^3) Riskantes Passwort, einfach zu erraten. (Anzahl Versuche < 10^3) 1: Very guessable: protection from throttled online attacks. (guesses < 10^6) 2: Somewhat guessable: protection from unthrottled online attacks. (guesses < 10^8) 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses < 10^10) 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses >= 10^10) Checks the value from the policy request against several rules, mostly used to ensure password strength. Überprüft den Wert aus der Richtlinienanforderung anhand mehrerer Regeln, die hauptsächlich zur Gewährleistung der Kennwortstärke verwendet werden. Password field Passwortfeld Field key to check, field keys defined in Prompt stages are available. Zu prüfender Feldschlüssel, die in den Aufforderungsstufen definierten Feldschlüssel sind verfügbar. Check static rules Check haveibeenpwned.com For more info see: Check zxcvbn Password strength estimator created by Dropbox, see: Allows/denys requests based on the users and/or the IPs reputation. Erlaubt/verweigert Anfragen auf der Grundlage der Reputation der Nutzer und/oder der IPs. Invalid login attempts will decrease the score for the client's IP, and the username they are attempting to login as, by one. The policy passes when the reputation score is below the threshold, and doesn't pass when either or both of the selected options are equal or above the threshold. Check IP IP prüfen Check Username Benutzername prüfen Threshold Schwellwert New policy Neue Richtlinie Create a new policy. Neue Richtlinie erstellen. Create Binding Verknüpfung erstellen Superuser Administrator Members Mitglieder Select groups to add user to Wählen Sie Gruppen aus, denen Benutzer hinzugefügt werden sollen Warning: Adding the user to the selected group(s) will give them superuser permissions. Successfully updated user. Benutzer erfolgreich aktualisiert. Successfully created user. Nutzer erfolgreich erstellt. Username Anmeldename User's primary identifier. 150 characters or fewer. User's display name. Anzeigename Email E-Mail Is active Ist aktiv Designates whether this user should be treated as active. Unselect this instead of deleting accounts. Legt fest, ob dieser Benutzer als aktiv behandelt werden soll. Deaktivieren Sie dies, anstatt Konten zu löschen Path Policy / User / Group Richtlinie / Benutzer / Gruppe Policy Richtlinie Group Gruppe User Benutzer Edit Policy Richtlinie bearbeiten Update Group Gruppe aktualisieren Edit Group Gruppe bearbeiten Update User Benutzer ändern Edit User Benutzer bearbeiten Policy binding(s) Richtlinienbindung(en) Update Binding Bindung aktualisieren Edit Binding Verknüpfung bearbeiten No Policies bound. Keine Richtlinien verknüpft. No policies are currently bound to this object. Aktuell sind keine Richtlinien mit diesem Objekt verknüpft. Bind existing policy Warning: Application is not used by any Outpost. Warnung: Die Anwendung wird von keinem Outpost verwendet. Related Verwandt Backchannel Providers Check access Zugang prüfen Check Prüfung Check Application access Anwendungszugriff überprüfen Test Testen Launch Starten Logins over the last week (per 8 hours) Policy / Group / User Bindings Richtlinien / Gruppen / Nutzerverknüpfungen These policies control which users can access this application. Diese Richtlinien steuern, welche Benutzer auf diese Anwendung zugreifen können. Successfully updated source. Quelle erfolgreich aktualisiert Successfully created source. Quelle erfolgreich erstellt. Sync users Benutzer synchronisieren User password writeback Rückschreiben des Benutzerkennworts Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. Das Login-Passwort wird automatisch von LDAP in Authentik synchronisiert. Aktivieren Sie diese Option nur, um Passwortänderungen in Authentik zurück in LDAP zu schreiben. Sync groups Gruppen synchronisieren Connection settings Verbindungseinstellungen Server URI Server URI Specify multiple server URIs by separating them with a comma. Geben Sie mehrere Server-URIs an, indem Sie sie durch ein Komma trennen. Enable StartTLS Aktiviere StartTLS To use SSL instead, use 'ldaps://' and disable this option. Um stattdessen SSL zu verwenden, verwenden Sie 'ldaps://' und deaktivieren Sie diese Option. TLS Verification Certificate TLS-Verifizierungszertifikat When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. Bei der Verbindung zu einem LDAP-Server mit TLS werden Zertifikate standardmäßig nicht geprüft. Geben Sie ein Schlüsselpaar an, um das Remote-Zertifikat zu validieren. Bind CN Bind CN LDAP Attribute mapping LDAP-Attributzuordnung Property mappings used to user creation. Für die Benutzererstellung verwendete Eigenschaftszuordnungen. Additional settings Weitere Einstellungen Parent group for all the groups imported from LDAP. Übergeordnete Gruppe für alle aus LDAP importierten Gruppen. User path Addition User DN Zusatz Benutzer-DN Additional user DN, prepended to the Base DN. Zusätzlicher Benutzer-DN, dem Basis-DN vorangestellt. Addition Group DN Zusatz Gruppen-DN Additional group DN, prepended to the Base DN. Zusätzlicher Gruppen-DN, dem Basis-DN vorangestellt. User object filter Benutzerobjektfilter Consider Objects matching this filter to be Users. Betrachten Sie Objekte, die diesem Filter entsprechen, als Benutzer. Group object filter Gruppenobjektfilter Consider Objects matching this filter to be Groups. Betrachten Sie Objekte, die diesem Filter entsprechen, als Gruppen. Group membership field Gruppenmitgliedschaftsfeld Field which contains members of a group. Note that if using the "memberUid" field, the value is assumed to contain a relative distinguished name. e.g. 'memberUid=some-user' instead of 'memberUid=cn=some-user,ou=groups,...' Feld, das Mitglieder einer Gruppe enthält. Beachten Sie, dass bei Verwendung des Felds „memberUid“ davon ausgegangen wird, dass der Wert einen relativ definierten Namen enthält. z.B. 'memberUid=some-user' statt 'memberUid=cn=some-user,ou=groups,...' Object uniqueness field Feld für die Eindeutigkeit des Objekts Field which contains a unique Identifier. Feld das eine einzigartige Kennung beinhaltet Link users on unique identifier Verknüpfen Sie Benutzer mit einer eindeutigen Kennung Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses Link zu einem Benutzer mit identischer E-Mail-Adresse. Kann Auswirkungen auf die Sicherheit haben, wenn eine Quelle E-Mail-Adressen nicht validiert Use the user's email address, but deny enrollment when the email address already exists Link to a user with identical username. Can have security implications when a username is used with another source Use the user's username, but deny enrollment when the username already exists Unknown user matching mode URL settings URL-Einstellungen Authorization URL Autorisierungs-URL URL the user is redirect to to consent the authorization. URL, zu der Benutzer weitergeleitet werden um die Authorisierung zu bestätigen. Access token URL Zugangstoken-URL URL used by authentik to retrieve tokens. URL, die von Authentik zum Abrufen von Token verwendet wird. Profile URL Profil URL URL used by authentik to get user information. URL, die von Authentik verwendet wird, um Benutzerinformationen zu erhalten. Request token URL Token-URL anfordern URL used to request the initial token. This URL is only required for OAuth 1. URL, die zur Anforderung des anfänglichen Tokens verwendet wird. Diese URL ist nur für OAuth 1 erforderlich OIDC Well-known URL OIDC Well-known URL OIDC well-known configuration URL. Can be used to automatically configure the URLs above. Bekannte OIDC-Konfigurations-URL. Kann verwendet werden, um die obigen URLs automatisch zu konfigurieren. OIDC JWKS URL OIDC JWKS URL JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. OIDC JWKS OIDC JWKS Raw JWKS data. User matching mode Benutzer-Matching-Modus Delete currently set icon. Lösche das aktuell festgelegte Symbol. Consumer key Schlüssel Consumer secret Geheimniss Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. Flow settings Ablauf-Einstellungen Flow to use when authenticating existing users. Flow der zur Authorisierung bereits ersteller Nutzer verwendet wird Enrollment flow Registrierungsablauf Flow to use when enrolling new users. Flow der zum Anlegen bereits neuer Nutzer verwendet wird Load servers Server laden Re-authenticate with plex Mit Plex erneut authentifizieren Allow friends to authenticate via Plex, even if you don't share any servers Freunden erlauben sich via Plex zu authentifizieren, auch wenn keine Server geteilt werden. Allowed servers Erlaubte Server Select which server a user has to be a member of to be allowed to authenticate. Wählen Sie aus, bei welchem Server ein Benutzer Mitglied sein muss, um sich authentifizieren zu dürfen. SSO URL SSO URL URL that the initial Login request is sent to. URL, an die die erste Login-Anfrage gesendet wird. SLO URL SLO URL Optional URL if the IDP supports Single-Logout. Optionale URL, falls der IDP Einmalabmeldung (SLO) unterstützt. Also known as Entity ID. Defaults the Metadata URL. Auch bekannt als Entity ID. Standardmäßig wird die Metadaten-URL verwendet. Binding Type Verknüpfungstyp Redirect binding Bindings umleiten Post-auto binding Post binding but the request is automatically sent and the user doesn't have to confirm. Post binding POST Bindung Signing keypair Schlüsselpaar signieren Keypair which is used to sign outgoing requests. Leave empty to disable signing. Schlüsselpaar, das zum Signieren ausgehender Anfragen verwendet wird. Leer lassen, um das Signieren zu deaktivieren. Allow IDP-initiated logins IDP-initiierte Anmeldungen zulassen Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. Ermöglicht vom IdP initiierte Authentifizierungsströmen. Dies kann ein Sicherheitsrisiko darstellen, da keine Validierung der Anfrage-ID erfolgt. NameID Policy NameID Richtlinie Persistent Persistent Email address E-Mail-Adresse Windows Fenster X509 Subject X509 Betreff Transient Vorübergehend Delete temporary users after Temporäre Benutzer danach löschen Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. Pre-authentication flow Vor-Authentifizierungs Ablauf Flow used before authentication. Flow der vor Authorisierung verwendet wird New source Neue Quelle Create a new source. Neue Quelle erstellen. Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. Identitätsquellen, die entweder mit der Datenbank von authentik synchronisiert oder von Benutzern verwendet werden können, um sich selbst zu authentifizieren und zu registrieren. Source(s) Quellen Disabled Deaktiviert Built-in Eingebaut Update LDAP Source Aktualisieren Sie die LDAP-Quelle Not synced yet. Noch nicht synchronisiert. Task finished with warnings Aufgabe mit Warnungen beendet Task finished with errors Aufgabe mit Fehlern beendet Last sync: Letzte Synchronisierung: OAuth Source Generic OpenID Connect Generisches OpenID Connect Unknown provider type Details Details Callback URL Callback URL Access Key Zugangsschlüssel Update OAuth Source OAuth-Quelle aktualisieren Diagram Diagramm Policy Bindings Regelwerk Bindungen These bindings control which users can access this source. You can only use policies here as access is checked before the user is authenticated. Update Plex Source Aktualisieren Sie die Plex-Quelle Update SAML Source Aktualisieren Sie die SAML-Quelle Successfully updated mapping. Zuordnung erfolgreich aktualisiert. Successfully created mapping. Verknüpfung erfolgreich erstellt. Object field Objektfeld Field of the user object this value is written to. Feld des Benutzerobjekts, in das dieser Wert geschrieben wird. SAML Attribute Name SAML-Attributsname Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. Der für die SAML Assertion verwendete Attributname. Kann eine URN OID, eine Schemareferenz oder eine beliebige andere Zeichenfolge sein. Wenn diese Eigenschaftszuordnung für die NameID-Eigenschaft verwendet wird, wird dieses Feld verworfen. Friendly Name Name Optionally set the 'FriendlyName' value of the Assertion attribute. Legen Sie optional den Wert „FriendlyName“ des Assertion-Attributs fest. Scope name Bereichsname Scope which the client can specify to access these properties. Gültigkeitsbereich, den der Client angeben kann, um auf diese Eigenschaften zuzugreifen. Description shown to the user when consenting. If left empty, the user won't be informed. Beschreibung, die Benutzer sehen, wenn sie Einwilligen. Falls leer gelassen, werden Benutzer nicht informiert. Example context data Active Directory User Active Directory Group New property mapping Neue Eigenschaft Create a new property mapping. Neue Eigenschaftszuordnung erstellen. Property Mappings Eigenschaften Control how authentik exposes and interprets information. Kontrollieren Sie, wie authentik Informationen offenlegt und interpretiert. Property Mapping(s) Eigenschaftszuordnung(en) Test Property Mapping Eigenschaftszuordnung testen Hide managed mappings Verwaltete Zuordnungen ausblenden Successfully updated token. Token erfolgreich aktualisiert. Successfully created token. Token erfolgreich erstellt. Unique identifier the token is referenced by. Einzigartige Kennung zur Referenzierung des Token. Intent Zweck API Token API Token Used to access the API programmatically App password. Used to login using a flow executor Expiring Ablaufend If this is selected, the token will expire. Upon expiration, the token will be rotated. Wenn dies ausgewählt ist, läuft das Token ab. Nach Ablauf wird der Token rotiert. Expires on Läuft ab am API Access API Zugriff App password App Passwort Verification Überprüfung Unknown intent Tokens Tokens Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. Token werden bei authentik für E-Mail-Validierungsphasen, Wiederherstellungsschlüssel und API-Zugriff verwendet. Expires? Läuft ab? Expiry date Ablaufdatum Token(s) Token(s) Create Token Token erstellen Token is managed by authentik. Token wird von Authentik verwaltet. Update Token Token aktualisieren Successfully updated tenant. Umgebung erfolgreich aktualisiert. Successfully created tenant. Umgebung erfolgreich erstellt. Domain Domain Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. Der Abgleich erfolgt basierend auf dem Domänensuffix. Wenn Sie also domain.tld eingeben, wird foo.domain.tld immer noch übereinstimmen. Default Standard Use this tenant for each domain that doesn't have a dedicated tenant. Nutze diese Umgebung für jede Domain, die keine eigene Umgebung hat. Branding settings Branding-Einstellungen Title Titel Branding shown in page title and several other places. Das Branding wird im Seitentitel und an mehreren anderen Stellen angezeigt. Logo Logo Icon shown in sidebar/header and flow executor. Bild, das in der Seitenleiste/dem Header und in Abläufen zu sehen ist. Favicon Favicon Icon shown in the browser tab. Symbol im Browsertab. Default flows Standardabläufe Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. Ablauf zur Authentifizierung von Benutzern. Wenn es leer gelassen wird, wird der erste anwendbare Fluss, sortiert nach dem Slug, verwendet. Invalidation flow Ablauf der Invalidierung Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. Ablauf, der zum Abmelden genutzt wird. Wenn keiner angegeben ist, wird der erste anwendbare Ablauf, sortiert nach Slug, verwendet. Recovery flow Wiederherstellungsfluss Recovery flow. If left empty, the first applicable flow sorted by the slug is used. Wiederherstellungsfluss. Wenn es leer gelassen wird, wird der erste anwendbare Fluss, sortiert nach dem Slug, verwendet. Unenrollment flow Ablauf der Abmeldung If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. Wenn festgelegt, können sich Benutzer mit diesem Ablauf selbst abmelden. Wenn kein Ablauf eingestellt ist, wird die Option nicht angezeigt. User settings flow Ablauf für Benutzereinstellungen If set, users are able to configure details of their profile. Wenn aktiviert, können Nutzer Profildetails selbstständig ändern. Device code flow If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. Other global settings Weitere globale Einstellungen Web Certificate Web-Zertifikat Event retention Ereignisspeicherung Duration after which events will be deleted from the database. Dauer, nach der ein Ereignis aus der Datenbank gelöscht wird. When using an external logging solution for archiving, this can be set to "minutes=5". Falls eine externe Protokollierlösung zum archivieren genutzt wird, könnte dies auf „minutes=5“ gesetzt werden. This setting only affects new Events, as the expiration is saved per-event. Diese Einstellung betrifft nur neue Ereignisse, da die Ablaufzeit für jedes Ereignis gespeichert wird. Format: "weeks=3;days=2;hours=3,seconds=2". Format: "Wochen=3;Tage=2;Stunden=3,Sekunden=2". Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this tenant. Tenants Mandanten Configure visual settings and defaults for different domains. Konfiguriere visuelle Einstellungen und Standards für verschiedene Domains. Default? Standard? Tenant(s) Umgebung(en) Update Tenant Umgebung aktualisieren Create Tenant Umgebung erstellen Policies Richtlinien Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. Erlauben Sie Benutzern die Verwendung von Anwendungen auf der Grundlage von Eigenschaften, erzwingen Sie Passwortkriterien und wende ausgewählte Stages an. Assigned to object(s). Zugewiesen zu Objekt(en). Warning: Policy is not assigned. Warnung: Keine Richtlinie zugewiesen Test Policy Testrichtlinie Policy / Policies Richtlinie / Richtlinien Successfully cleared policy cache Richtlinien-Cache erfolgreich geleert Failed to delete policy cache Richtlinienpuffer löschen fehlgeschlagen Clear cache Cache löschen Clear Policy cache Löschen Sie den Richtlinien-Cache Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. Reputation scores Reputation Punkte Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. Reputation für IP und Benutzerkennungen. Die Punktzahl wird für jede fehlgeschlagene Anmeldung verringert und für jede erfolgreiche Anmeldung erhöht. IP IP Score Punkt(e) Updated Aktualisiert Reputation Reputation Groups Gruppen Group users together and give them permissions based on the membership. Gruppieren Sie Benutzer und erteilen Sie ihnen Berechtigungen basierend auf der Mitgliedschaft. Superuser privileges? Administrationsrechte? Group(s) Gruppe(n) Create Group Gruppe erstellen Create group Gruppe erstellen Enabling this toggle will create a group named after the user, with the user as member. Durch Aktivieren dieses Schalters wird eine nach dem Benutzer benannte Gruppe mit dem Benutzer als Mitglied erstellt. Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. Verwenden Sie den Benutzernamen und das Passwort unten, um sich zu authentifizieren. Das Passwort kann später auf der Seite Tokens abgerufen werden. Password Passwort Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. Gültig für 360 Tage, danach rotiert das Passwort automatisch. Sie können das Passwort aus der Token-Liste kopieren. The following objects use Die folgenden Objekte verwenden connecting object will be deleted Verbindungsobjekt wird gelöscht Successfully updated Failed to update : Aktualisieren von fehlgeschlagen: Are you sure you want to update ""? Sind Sie sicher, dass Sie " " aktualisieren wollen? Successfully updated password. Passwort erfolgreich aktualisiert. Successfully sent email. E-Mail erfolgreich gesendet. Email stage E-Mail-Stufe Successfully added user(s). Users to add User(s) Benutzer Remove Users(s) Are you sure you want to remove the selected users from the group ? Remove Impersonate Identitätswechsel User status Benutzerstatus Change status Status ändern Deactivate Deaktivieren Update password Passwort ändern Set password Passwort festlegen Successfully generated recovery link Erfolgreich generierter Wiederherstellungslink No recovery flow is configured. Es ist kein Wiederherstellungsablauf konfiguriert. Copy recovery link Wiederherstellungslink kopieren Send link Link senden Send recovery link to user Wiederherstellungslink an Benutzer senden Email recovery link E-Mail-Wiederherstellungslink Recovery link cannot be emailed, user has no email address saved. Der Wiederherstellungslink kann nicht per E-Mail gesendet werden, der Benutzer hat keine E-Mail-Adresse gespeichert. To let a user directly reset a their password, configure a recovery flow on the currently active tenant. Damit Benutzer ihr Passwort selbst zurücksetzen können, muss ein Wiederherstellungsablauf für die aktuell aktive Umgebung konfiguriert werden. Add User Benutzer hinzufügen Warning: This group is configured with superuser access. Added users will have superuser access. Add existing user Bestehenden Benutzer hinzufügen Create user Create User Benutzer erstellen Create Service account Internes Konto erstellen Hide service-accounts Interne Konten ausblenden Group Info Gruppeninformationen Notes Edit the notes attribute of this group to add notes here. Users Benutzer Root Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. Warnung: Sie sind im Begriff, den Benutzer zu löschen, als den Sie angemeldet sind ( ). Fahren Sie auf eigene Gefahr fort. Hide deactivated user User folders Successfully added user to group(s). Groups to add Remove from Group(s) Are you sure you want to remove user from the following groups? Add Group Gruppe hinzufügen Add to existing group Zu bestehender Gruppe hinzufügen Add new group Neue Gruppe hinzufügen Application authorizations Applikationsgenehmigungen Revoked? Widerrufen? Expires Läuft ab ID Token ID-Token Refresh Tokens(s) Last IP Letzte IP Session(s) Sitzung(en) Expiry Ablaufdatum (Current session) Permissions Consent(s) Einwilligung(en) Successfully updated device. Gerät erfolgreich aktualisiert. Static tokens Statische Token TOTP Device TOTP-Gerät Enroll Registrieren Device(s) Gerät(e) Update Device Gerät aktualisieren Confirmed User Info Benutzerinformation To create a recovery link, the current tenant needs to have a recovery flow configured. Um einen Wiederherstellungslink erstellen zu können, muss für die aktuelle Umgebung ein Wiederherstellungsablauf konfigiert sein. Reset Password Passwort zurücksetzen Actions over the last week (per 8 hours) Aktionen der letzten Woche (pro 8 Stunden) Edit the notes attribute of this user to add notes here. Sessions Sitzungen User events Benutzerereignisse Explicit Consent Explizite Einwilligung OAuth Refresh Tokens MFA Authenticators Successfully updated invitation. Einladung erfolgreich aktualisiert. Successfully created invitation. Integration erfolgreich erstellt. Flow Ablauf When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. Optionale Daten, die in die Kontextvariable „prompt_data“ des Flows geladen werden. YAML oder JSON. Single use Einmalbenutzung When enabled, the invitation will be deleted after usage. Wenn diese Option aktiviert ist, wird die Einladung nach ihrer Benutzung gelöscht. Select an enrollment flow Registrierungsablauf wählen Link to use the invitation. Einladungslink Invitations Einladungen Create Invitation Links to enroll Users, and optionally force specific attributes of their account. Erstelle Einladungslinks um Benutzer zu registrieren und optional spezifische Attribute zu deren Konto hinzuzufügen. Created by Erstellt von Invitation(s) Einladung(en) Invitation not limited to any flow, and can be used with any enrollment flow. Update Invitation Einladung aktualisieren Create Invitation Einladung erstellen Warning: No invitation stage is bound to any flow. Invitations will not work as expected. Warnung: Keine Einladungsphase ist an einen Ablauf gebunden. Einladungen funktionieren nicht wie erwartet. Auto-detect (based on your browser) Automatische Erkennung (basierend auf Ihrem Browser) Required. Erforderlich Continue Weiter Successfully updated prompt. Eingabeaufforderung erfolgreich aktualisiert. Successfully created prompt. Eingabeaufforderung erfolgreich erstellt. Text: Simple Text input Text: Einfaches Texteingabefeld Text Area: Multiline text input Text (read-only): Simple Text input, but cannot be edited. Text (read-only): Einfaches Texteingabefeld, nicht editierbar Text Area (read-only): Multiline text input, but cannot be edited. Username: Same as Text input, but checks for and prevents duplicate usernames. Benutzername: Wie bei der Texteingabe, prüft jedoch auf doppelte Benutzernamen und verhindert diese. Email: Text field with Email type. E-Mail: Textfeld mit E-Mail-Typ. Password: Masked input, multiple inputs of this type on the same prompt need to be identical. Number Nummer Checkbox Checkbox Radio Button Group (fixed choice) Dropdown (fixed choice) Date Datum Date Time Zeitlicher Termin File Datei Separator: Static Separator Line Trennzeichen: Statische Trennungslinie Hidden: Hidden field, can be used to insert data into form. Versteckt: Verstecktes Feld, kann zum Einfügen von Daten in das Formular verwendet werden. Static: Static value, displayed as-is. Statisch: Statischer Wert, wird so angezeigt, wie er ist. authentik: Locale: Displays a list of locales authentik supports. authentik: Gebietsschema: Zeigt eine Liste von Gebietsschemas, die Authentik unterstützt. Preview errors Data preview Unique name of this field, used for selecting fields in prompt stages. Field Key Schlüsselfeld Name of the form field, also used to store the value. Name des Formularfelds, das auch zum Speichern des Werts verwendet wird. When used in conjunction with a User Write stage, use attributes.foo to write attributes. Bei Verwendung in Verbindung mit einer User Write-Phase verwenden Sie attributes.foo zum Schreiben von Attributen. Label Beschriftung Label shown next to/above the prompt. Beschriftung neben/über der Eingabeaufforderung Required Erforderlich Interpret placeholder as expression Platzhalter aus Ausdruck interpretieren When checked, the placeholder will be evaluated in the same way a property mapping is. If the evaluation fails, the placeholder itself is returned. Placeholder Platzhalter Optionally provide a short hint that describes the expected input value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple choices. Interpret initial value as expression When checked, the initial value will be evaluated in the same way a property mapping is. If the evaluation fails, the initial value itself is returned. Initial value Optionally pre-fill the input with an initial value. When creating a fixed choice field, enable interpreting as expression and return a list to return multiple default choices. Help text Hilfetext Any HTML can be used. Jedes HTML kann verwendet werden. Prompts Eingabeaufforderungen Single Prompts that can be used for Prompt Stages. Einzelne Eingabeaufforderungen, die für Eingabeaufforderungsphasen verwendet werden können. Field Feld Stages Phasen Prompt(s) Eingabeaufforderung(en) Update Prompt Aktualisierungsaufforderung Create Prompt Eingabeaufforderung erstellen Target Ziel Stage Phase Evaluate when flow is planned Evaluate policies during the Flow planning process. Evaluate when stage is run Evaluate policies before the Stage is present to the user. Werten Sie Richtlinien aus, bevor die Phase dem Benutzer angezeigt wird. Invalid response behavior Returns the error message and a similar challenge to the executor Restarts the flow from the beginning Restarts the flow from the beginning, while keeping the flow context Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. Successfully updated stage. Phase erfolgreich aktualisiert. Successfully created stage. Phase erfolgreich erstellt. Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. Phase, die zum Konfigurieren eines Duo-basierten Authentifikators verwendet wird. Diese Phase sollte für Konfigurationsabläufe verwendet werden. Authenticator type name Display name of this authenticator, used by users when they enroll an authenticator. API Hostname API Hostname Duo Auth API Duo Auth API Integration key Integrationsschlüssel Secret key Geheimer Schlüssel Duo Admin API (optional) Duo Admin API (optional) When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. This will allow authentik to import devices automatically. Stage-specific settings Phasenspezifische Einstellungen Configuration flow Ablauf der Konfiguration Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. Ablauf der von einem authentifizierten Benutzer verwendet wird, um diese Phase zu konfigurieren. Wenn leer, kann der Benutzer diese Phase nicht konfigurieren. Twilio Account SID Twilio Konto SID Get this value from https://console.twilio.com Holen Sie sich diesen Wert von https://console.twilio.com Twilio Auth Token Twilio Authentifizierungs Token Authentication Type Authentifizierungsart Basic Auth Basic Auth Bearer Token Bearer Token External API URL Externe API URL This is the full endpoint to send POST requests to. Dies ist der vollständige Endpunkt, an den POST-Anforderungen gesendet werden. API Auth Username API Auth Benutzername This is the username to be used with basic auth or the token when used with bearer token Dies ist der Benutzername, der mit Basic Auth verwendet werden soll, oder das Token, wenn es mit Bearer-Token verwendet wird API Auth password API Auth Passwort This is the password to be used with basic auth Dies ist das Passwort, das mit der Basisauthentifizierung verwendet werden soll Mapping Modify the payload sent to the custom provider. Stage used to configure an SMS-based TOTP authenticator. Phase, die zum Konfigurieren eines SMS-basierten TOTP-Authentifikators verwendet wird. Twilio Twilio Generic Generisch From number Von Nummer Number the SMS will be sent from. Nummer, von der die SMS gesendet wird Hash phone number Hash-Telefonnummer If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. Phase, die zum Konfigurieren eines statischen Authentifikators (d. h. statischer Token) verwendet wird. Diese Phase sollte für Konfigurationsabläufe verwendet werden Token count Token Count Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). Phase zum Konfigurieren eines TOTP-Authentifikators (z. B. Authy/Google Authenticator) Digits Ziffern 6 digits, widely compatible 6 Ziffern, weitestgehend kompatibel 8 digits, not compatible with apps like Google Authenticator 8 Ziffern, nicht kompatibel mit Anwendungen wie Google Authenticator Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. Phase, die verwendet wird, um einen beliebigen Authentifikator zu validieren. Diese Phase sollte während Authentifizierungs- oder Autorisierungsabläufen verwendet werden. Device classes Geräteklassen Static Tokens Statische Token TOTP Authenticators TOTP-Authentifikatoren WebAuthn Authenticators WebAuthn-Authentifikatoren Duo Authenticators Duo-Authentifikatoren SMS-based Authenticators SMS-basierte Authentifikatoren Device classes which can be used to authenticate. Geräteklassen, die zur Authentifizierung verwendet werden können. Last validation threshold Letzte Validierungsschwelle If any of the devices user of the types selected above have been used within this duration, this stage will be skipped. Wenn eines der oben ausgewählten Geräte innerhalb dieser Zeitspanne benutzt wurde, wird dieser Schritt übersprungen. Not configured action Nicht konfigurierte Aktion Force the user to configure an authenticator Benutzer auffordern einen Authenticator einzurichten Deny the user access Dem Benutzer den Zugang verweigern WebAuthn User verification User verification must occur. Die Benutzerüberprüfung muss erfolgen. User verification is preferred if available, but not required. Die Benutzerüberprüfung wird bevorzugt, falls verfügbar, aber nicht erforderlich. User verification should not occur. Die Benutzerüberprüfung sollte nicht stattfinden. Configuration stages Konfiguration Stufen Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. Stufen zur Konfiguration des Authenticators, wenn der Benutzer keine kompatiblen Geräte besitzt. Nachdem diese Konfigurationsstufe abgeschlossen ist, wird der Benutzer nicht mehr dazu aufgefordert. When multiple stages are selected, the user can choose which one they want to enroll. Wenn mehrere Stufen ausgewählt sind, kann der Benutzer wählen, welche er registrieren möchte. Stage used to configure a WebAutnn authenticator (i.e. Yubikey, FaceID/Windows Hello). Phase zum Konfigurieren eines WebAutnn-Authentifikators (z. B. Yubikey, FaceID/Windows Hello). User verification Benutzerüberprüfung Resident key requirement Resident-Key-Anforderung Authenticator Attachment Authenticator-Anhang No preference is sent Keine Präferenz wird gesendet A non-removable authenticator, like TouchID or Windows Hello Ein nicht abnehmbarer Authentifikator, wie TouchID oder Windows Hello A "roaming" authenticator, like a YubiKey Ein "Roaming"-Authentifikator, wie ein YubiKey This stage checks the user's current session against the Google reCaptcha (or compatible) service. Public Key Öffentlicher Schlüssel Public key, acquired from https://www.google.com/recaptcha/intro/v3.html. Öffentlicher Schlüssel, erworben von https://www.google.com/recaptcha/intro/v3.html. Private Key Privater Schlüssel Private key, acquired from https://www.google.com/recaptcha/intro/v3.html. Privater Schlüssel, erworben von https://www.google.com/recaptcha/intro/v3.html. Advanced settings Erweiterte Einstellungen JS URL URL to fetch JavaScript from, defaults to recaptcha. Can be replaced with any compatible alternative. API URL API URL URL used to validate captcha response, defaults to recaptcha. Can be replaced with any compatible alternative. Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. Abfrage zur Einwilligung von Benutzern. Die Einwilligung kann entweder permanent gelten oder in einer bestimmten Zeit ablaufen. Always require consent Immer nach Zustimmung fragen Consent given last indefinitely Einwilligung gilt unbegrenzt Consent expires. Einwilligung erlischt. Consent expires in Einwilligung erlischt in Offset after which consent expires. Dummy stage used for testing. Shows a simple continue button and always passes. Dummy-Stage zum Testen verwendet. Zeigt eine einfache Schaltfläche zum Fortfahren und besteht immer. Throw error? SMTP Host SMTP Server SMTP Port SMTP Port SMTP Username SMTP Benutzername SMTP Password SMTP Passwort Use TLS TLS verwenden Use SSL SSL verwenden From address Absenderadresse Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. Überprüfen Sie die E-Mail-Adresse des Benutzers, indem Sie ihm einen einmaligen Link senden. Kann auch für die Wiederherstellung verwendet werden, um die Authentizität des Benutzers zu überprüfen. Activate pending user on success Aktiviere ausstehenden Benutzer bei Erfolg When a user returns from the email successfully, their account will be activated. Wenn ein Benutzer erfolgreich von der E-Mail zurückkehrt, wird sein Konto aktiviert Use global settings Verwende globale Einstellungen When enabled, global Email connection settings will be used and connection settings below will be ignored. Wenn diese Option aktiviert ist, werden die globalen E-Mail Verbindungseinstellungen benutzt und die unten angegebenen Einstellungen ignoriert Token expiry Ablauf des Tokens Time in minutes the token sent is valid. Zeit in Minuten wie lange der verschickte Token gültig ist Template Schablone Let the user identify themselves with their username or Email address. Lassen Sie den Benutzer sich mit seinem Benutzernamen oder seiner E-Mail-Adresse identifizieren. User fields Benutzerfelder UPN UPN Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. Felder, mit denen sich ein Benutzer identifizieren kann. Wenn keine Felder ausgewählt sind, kann der Benutzer nur Quellen verwenden. Password stage Passwort-Phase When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. Wenn diese Option ausgewählt ist, wird ein Passwortfeld auf derselben Seite statt auf einer separaten Seite angezeigt. Dadurch werden Angriffe auf die Aufzählung von Benutzernamen verhindert. Case insensitive matching Abgleich ohne Berücksichtigung der Groß-/Kleinschreibung When enabled, user fields are matched regardless of their casing. Wenn diese Option aktiviert ist, werden Benutzerfelder unabhängig von ihrem Format abgeglichen. Show matched user Passenden Benutzer anzeigen When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. Sofern eine gültige E-Mailadresse oder Benutzername angegeben wurde und diese Option aktiviert ist, wird das Profilbild und der Benutzername des Benutzers angezeigt. Ansonsten wird der vom Benutzer eingegebene Text angezeigt. Source settings Sources Quellen Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. Es sollten ausgewählte Quellen angezeigt werden, mit denen sich Benutzer authentifizieren können. Dies betrifft nur webbasierte Quellen, nicht LDAP. Show sources' labels Bezeichnungen der Quellen anzeigen By default, only icons are shown for sources. Enable this to show their full names. Standardmäßig werden für Quellen nur Symbole angezeigt. Aktiviere diese Option, um den vollständigen Namen anzuzeigen. Passwordless flow Passwortloser Ablauf Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. Optionaler passwortloser Ablauf, der unten auf der Seite verlinkt ist. Nach der Konfiguration können Benutzer diesen Ablauf verwenden, um sich mit einem WebAuthn-Authentifikator zu authentifizieren, ohne Details einzugeben. Optional enrollment flow, which is linked at the bottom of the page. Optionaler Anmeldevorgang, der unten auf der Seite verlinkt ist. Optional recovery flow, which is linked at the bottom of the page. Optionaler Wiederherstellungsablauf, der unten auf der Seite verlinkt ist. This stage can be included in enrollment flows to accept invitations. Diese Phase kann in Registrierungsabläufe aufgenommen werden, um Einladungen anzunehmen. Continue flow without invitation Ablauf mit Einladung fortsetzen If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. Wenn dieses Flag gesetzt ist, springt diese Stufe zur nächsten Stufe, wenn keine Einladung gegeben wird. Standardmäßig bricht diese Phase den Flow ab, wenn keine Einladung gegeben wird. Validate the user's password against the selected backend(s). Validieren Sie das Passwort des Benutzers mit den ausgewählten Backends. Backends Backends User database + standard password Benutzer Datenbank + Standardpasswort User database + app passwords Benutzer Datenbank + Applikations Passwort User database + LDAP password Benutzer Datenbank + LDAP Passwort Selection of backends to test the password against. Auswahl der Backends, mit denen das Kennwort getestet werden soll. Flow used by an authenticated user to configure their password. If empty, user will not be able to configure change their password. Ablauf, der von einem authentifizierten Benutzer verwendet wird, um sein Passwort zu konfigurieren. Wenn leer, kann der Benutzer sein Passwort nicht ändern. Failed attempts before cancel Fehlgeschlagene Versuche vor Abbruch How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. Anzahl der Versuche, die Benutzer haben, bevor der Ablauf abgebrochen wird. Um Benutzer auszuschließen kann eine Reputations-Richtlinie und eine user_write-Stufe genutzt werden. Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. Zeigen Sie dem Benutzer beliebige Eingabefelder, beispielsweise während der Registrierung. Daten werden im Flow-Kontext unter der Variablen „prompt_data“ gespeichert. Fields Felder ("", of type ) (" ", vom Typ ) Validation Policies Validierungsrichtlinien Selected policies are executed when the stage is submitted to validate the data. Ausgewählte Richtlinien werden ausgeführt, wenn die Stufe zur Validierung der Daten übermittelt wird. Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. Log the currently pending user in. Melden Sie den aktuell ausstehenden Benutzer an. Session duration Sessionsdauer Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. Legt fest, wie lange eine Sitzung dauert. Der Standardwert von 0 Sekunden bedeutet, dass die Sitzungen dauern, bis der Browser geschlossen wird. Different browsers handle session cookies differently, and might not remove them even when the browser is closed. See here. Stay signed in offset If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. Terminate other sessions When enabled, all previous sessions of the user will be terminated. Remove the user from the current session. Entfernen Sie den Benutzer aus der aktuellen Sitzung. Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user is pending, a new user is created, and data is written to them. Never create users When no user is present in the flow context, the stage will fail. Create users when required When no user is present in the the flow context, a new user is created. Always create new users Immer neuen Benutzer erzeugen Create a new user even if a user is in the flow context. Create users as inactive Benutzer als inaktiv anlegen Mark newly created users as inactive. Neu erstellte Benutzer als inaktiv markieren. User path template Path new users will be created under. If left blank, the default path will be used. Newly created users are added to this group, if a group is selected. Neu erstellte Benutzer werden dieser Gruppe hinzugefügt, wenn eine Gruppe ausgewählt ist. New stage Neue Stufe Create a new stage. Neue Stufe erstellen. Successfully imported device. The user in authentik this device will be assigned to. Duo User ID Duo User ID The user ID in Duo, can be found in the URL after clicking on a user. Automatic import Successfully imported devices. Start automatic import Or manually import Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. Phasen sind einzelne Schritte eines Flows, durch die ein Benutzer geführt wird. Eine Phase kann nur innerhalb eines Flows ausgeführt werden. Flows Abläufe Stage(s) Phase(n) Import Importieren Import Duo device Duo Gerät importieren Successfully updated flow. Ablauf erfolgreich aktualisiert. Successfully created flow. Ablauf erfolgreich erstellt. Shown as the Title in Flow pages. Wird als Titel auf den Ablaufseiten angezeigt. Visible in the URL. Sichtbar in der URL Designation Bezeichnung Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. Entscheidet, wofür dieser Flow verwendet wird. Beispielsweise wird der Authentifizierungsablauf umgeleitet, wenn ein nicht authentifizierter Benutzer authentik besucht. No requirement Require authentication Require no authentication. Require superuser. Required authentication level for this flow. Behavior settings Compatibility mode Kompatibilitätsmodus Increases compatibility with password managers and mobile devices. Denied action Will follow the ?next parameter if set, otherwise show a message Will either follow the ?next parameter or redirect to the default interface Will notify the user the flow isn't applicable Decides the response when a policy denies access to this flow for a user. Appearance settings Layout Aufbau Background Hintergrund Background shown during execution. Hintergrund während der Ausführung. Clear background Delete currently set background image. Aktuelles Hintergrundbild löschen Successfully imported flow. Ablauf erfolgreich importiert. .yaml files, which can be found on goauthentik.io and can be exported by authentik. Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. Abläufe beschreiben eine Kette von Phasen zum Authentifizieren, Registrieren oder Wiederherstellen eines Benutzers. Phasen werden basierend auf den auf sie angewendeten Richtlinien ausgewählt. Flow(s) Ablauf/Abläufe Update Flow Ablauf aktualisieren Create Flow Ablauf erstellen Import Flow Ablauf importieren Successfully cleared flow cache Der Ablauf-Cache wurde erfolgreich geleert Failed to delete flow cache Ablaufpuffer löschen fehlgeschlagen Clear Flow cache Flow-Cache löschen Are you sure you want to clear the flow cache? This will cause all flows to be re-evaluated on their next usage. Stage binding(s) Phasen Bindung(en) Stage type Phasen Typ Edit Stage Stufe bearbeiten Update Stage binding Phasenbindung aktualisieren These bindings control if this stage will be applied to the flow. Diese Bindungen steuern, ob diese Stufe auf den Ablauf angewendet wird. No Stages bound Keine Phasen verknüpft. No stages are currently bound to this flow. Aktuell sind keine Phasen mit diesem Ablauf verknüpft. Create Stage binding Stage Bindung erstellen Bind stage Phasen-Verknüpfung Bind existing stage Flow Overview Ablauf Übersicht Related actions Execute flow Ablauf ausführen Normal Normal with current user mit aktuellem Nutzer with inspector mit Inspektor Export flow Ablauf exportieren Export Exportieren Stage Bindings Phasen Bindungen These bindings control which users can access this flow. Diese Bindungen steuern, welche Benutzer auf diesen Ablauf zugreifen können. Event Log Ereignisprotokoll Event Ereignis Event info Ereignisinfo Created Successfully updated transport. Zustellungsart erfolgreich aktualisiert. Successfully created transport. Zustellungsart erfolgreich erstellt. Local (notifications will be created within authentik) Lokal (Benachrichtigungen werden innerhalb von authentik erstellt) Webhook (generic) Webhook (generic) Webhook (Slack/Discord) Webhook (Slack/Discord) Webhook URL Webhook URL Webhook Mapping Webhook Zuordnung Send once Einmal senden Only send notification once, for example when sending a webhook into a chat channel. Benachrichtigung nur einmal senden, z. B. beim Senden eines Webhooks in einen Chat-Kanal Notification Transports Mitteilungszustellungsarten Define how notifications are sent to users, like Email or Webhook. Definieren Sie, wie Benachrichtigungen an Benutzer gesendet werden, z. B. E-Mail oder Webhook. Notification transport(s) Mitteilungszustellungsart(en) Update Notification Transport Mitteilungszustellungsart aktualisieren Create Notification Transport Mitteilungszustellungsart erstellen Successfully updated rule. Regel erfolgreich aktualisiert. Successfully created rule. Regel erfolgreich erstellt. Select the group of users which the alerts are sent to. If no group is selected the rule is disabled. Transports Zustellungsarten Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. Wählen Sie, welche Zustellungsart genutzt werden soll um Benutzer zu benachrichtigen. Wenn keine gewählt wurde, werden Benachrichtigungen nur in der Authentik-Oberfläche angezeigt. Severity Schweregrad Notification Rules Benachrichtigungsregeln Send notifications whenever a specific Event is created and matched by policies. Senden Sie Benachrichtigungen, wenn ein bestimmtes Ereignis erstellt und mit Richtlinien abgeglichen wird. Sent to group An Gruppe gesendet Notification rule(s) Benachrichtigungsregel(n) None (rule disabled) Keine (Regel deaktiviert) Update Notification Rule Benachrichtigungsregel aktualisieren Create Notification Rule Benachrichtigungsregel erstellen These bindings control upon which events this rule triggers. Bindings to groups/users are checked against the user of the event. Outpost Deployment Info Outpost-Installationsinfo View deployment documentation Installationsdokumentation anzeigen Click to copy token Token kopieren If your authentik Instance is using a self-signed certificate, set this value. Wenn Ihre authentik-Instanz ein selbstsigniertes Zertifikat verwendet, setzen Sie diesen Wert. If your authentik_host setting does not match the URL you want to login with, add this setting. Wenn Ihre authentik_host-Einstellung nicht der URL entspricht, mit der Sie sich anmelden, fügen Sie diese Einstellung hinzu. Successfully updated outpost. Outpost erfolgreich aktualisiert. Successfully created outpost. Outpost erfolgreich erstellt. Radius Integration Integration Selecting an integration enables the management of the outpost by authentik. Die Auswahl einer Integration ermöglicht die Verwaltung des Outposts durch Authentik. You can only select providers that match the type of the outpost. Sie können nur Anbieter auswählen, die zum Typ des Outposts passen. Configuration Konfiguration See more here: Documentation Last seen , should be " ", sollte " " sein Hostname Not available Nicht verfügbar Last seen: Überprüft: Unknown type Outposts Outposts Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. Outposts sind Installationen von authentik-Komponenten, die Unterstützung für unterschiedliche Umgebungen und Protokolle wie Reverse Proxies bereitsstellen. Health and Version Zustand und Version Warning: authentik Domain is not configured, authentication will not work. Warnung: authentik-Domain ist nicht konfiguriert. Authentifizierungen werden nicht funktionieren. Logging in via . Anmelden über . No integration active Keine Integrationen aktiv Update Outpost Outpost aktualisieren View Deployment Info Installationsinfo anzeigen Detailed health (one instance per column, data is cached so may be out of date) Outpost(s) Outpost(s) Create Outpost Außenposten erstellen Successfully updated integration. Integration erfolgreich aktualisiert. Successfully created integration. Integration erfolgreich erstellt. Local Lokal If enabled, use the local connection. Required Docker socket/Kubernetes Integration. Nutze, wenn aktiviert, die lokale Verbindung. Benötigt Docker socket/Kubernetes Integration. Docker URL Docker URL Can be in the format of 'unix://' when connecting to a local docker daemon, using 'ssh://' to connect via SSH, or 'https://:2376' when connecting to a remote system. Kann das Format 'unix://' haben, wenn eine Verbindung zu einem lokalen Docker-Daemon hergestellt wird, oder 'ssh://', wenn eine Verbindung über SSH hergestellt wird, oder 'https://:2376', wenn eine Verbindung zu einem entfernten System hergestellt wird. CA which the endpoint's Certificate is verified against. Can be left empty for no validation. CA, anhand derer das Zertifikat des Endpunkts überprüft wird. Kann leer gelassen werden, um keine Validierung durchzuführen. TLS Authentication Certificate/SSH Keypair TLS-Authentifizierungszertifikat/SSH-Schlüsselpaar Certificate/Key used for authentication. Can be left empty for no authentication. Zertifikat/Schlüssel für die Authentifizierung. Kann leer gelassen werden, wenn keine Authentifizierung erfolgt. When connecting via SSH, this keypair is used for authentication. Bei Verbindung via SSH wird dieses Schlüsselpaar zur Authentifizierung genutzt. Kubeconfig Kubeconfig Verify Kubernetes API SSL Certificate New outpost integration Neue Outpost-Integration Create a new outpost integration. Neue Outpost-Integration erstellen. State Zustand Unhealthy Defekt Outpost integration(s) Outpostintegration(en) Successfully generated certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich generiert. Common Name Gemeinsamer Name Subject-alt name SAN Optional, comma-separated SubjectAlt Names. Optionale, durch Kommas getrennte SubjectAlt-Namen Validity days Gültigkeitstage Successfully updated certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich aktualisiert. Successfully created certificate-key pair. Zertifikat-Schlüsselpaar erfolgreich erstellt. PEM-encoded Certificate data. PEM-codierte Zertifikatsdaten. Optional Private Key. If this is set, you can use this keypair for encryption. Optionaler privater Schlüssel. Wenn dies eingestellt ist, können Sie dieses Schlüsselpaar für die Verschlüsselung verwenden. Certificate-Key Pairs Zertifikat-Schlüsselpaare Import certificates of external providers or create certificates to sign requests with. Importieren Sie Zertifikate externer Anbieter oder erstellen Sie Zertifikate zum Signieren von Anfragen. Private key available? Privater Schlüssel vorhanden? Certificate-Key Pair(s) Zertifikat Schlüsselpaar(e) Managed by authentik Verwaltet durch Authentik Managed by authentik (Discovered) Verwaltet von authentik (Discovered) Yes () Ja ( ) No Nein Update Certificate-Key Pair Aktualisieren Sie das Zertifikatschlüsselpaar Certificate Fingerprint (SHA1) Zertifikat-Fingerabdruck (SHA1) Certificate Fingerprint (SHA256) Zertifikat-Fingerabdruck (SHA256) Certificate Subject Zertifikat Betreff Download Certificate Zertifikat herunterladen Download Private key Privaten Schlüssel herunterladen Create Certificate-Key Pair Zertifikat-Schlüsselpaar generieren Generate Generiere Generate Certificate-Key Pair Zertifikat-Schlüsselpaar generieren Successfully updated instance. Successfully created instance. Disabled blueprints are never applied. Local path OCI Registry Internal OCI URL, in the format of oci://registry.domain.tld/path/to/manifest. See more about OCI support here: Blueprint Configure the blueprint context, used for templating. Orphaned Blueprints Automate and template configuration within authentik. Last applied Blueprint(s) Update Blueprint Create Blueprint Instance API Requests API Anfragen Open API Browser API-Browser öffnen Notifications Benachrichtigungen unread ungelesen Successfully cleared notifications Benachrichtigungen erfolgreich gelöscht Clear all Alles löschen A newer version of the frontend is available. Eine neuere Version des Frontends ist verfügbar. You're currently impersonating . Click to stop. Sie geben sich gerade als aus. Klicken Sie zum Stoppen. User interface Benutzeroberfläche Dashboards Dashboards Events Events Logs Logs Customisation Anpassung Directory Verzeichnis System System Certificates Zertifikate Outpost Integrations Outpostintegrationen API request failed API Anfrage fehlgeschlagen User's avatar Avatar des Benutzers Something went wrong! Please try again later. Etwas ist schiefgelaufen. Bitte probiere es später wieder Request ID You may close this page now. You're about to be redirect to the following URL. Sie werden gleich zur folgenden URL weitergeleitet Follow redirect Weiterleitung folgen Request has been denied. Anfrage wurde verweigert Not you? Nicht Sie? Need an account? Wird ein Konto gebraucht? Sign up. Registrieren. Forgot username or password? Benutzername oder Passwort vergessen? Select one of the sources below to login. Wählen Sie eine der folgenden Quellen aus, um sich anzumelden. Or Use a security key Verwenden Sie einen Sicherheitsschlüssel Login to continue to . Anmelden um mit fortzufahren. Please enter your password Bitte geben Sie Ihr Passwort ein Forgot password? Passwort vergessen? Application requires following permissions: Anwendung benötigt die folgenden Berechtigungen: Application already has access to the following permissions: Application requires following new permissions: Check your Inbox for a verification email. Prüfen Sie Ihren Posteingang auf eine Bestätigungsmail. Send Email again. E-Mail erneut senden. Successfully copied TOTP Config. TOTP Config erfolgreich kopiert Copy Kopieren Code Code Please enter your TOTP Code Bitte geben Sie Ihren TOTP-Code ein. Duo activation QR code Alternatively, if your current device has Duo installed, click on this link: Alternativ kannst Du auch auf diesen Link klicken, wenn Du Duo auf Deinem Gerät installiert hast: Duo activation Duo-Aktivierung Check status Status überprüfen Make sure to keep these tokens in a safe place. Bewahren Sie diese Tokens an einem sicheren Ort auf. Phone number Telefonnummer Please enter your Phone number. Bitte geben Sie Ihre Telefonnummer ein. Please enter the code you received via SMS A code has been sent to you via SMS. Ihnen wurde ein Code per SMS gesendet. Open your two-factor authenticator app to view your authentication code. Static token Statische Token Authentication code Please enter your code Return to device picker Zurück zur Geräteauswahl Sending Duo push notification Assertions is empty SAML Assertion ist leer Error when creating credential: Fehler beim Erstellen der Anmeldedaten: Error when validating assertion on server: Fehler beim Validieren der Assertion auf dem Server: Retry authentication Authentifizierung erneut versuchen Duo push-notifications Duo Push-Benachrichtigungen Receive a push notification on your device. Erhalten Sie eine Push-Benachrichtigung auf Ihrem Gerät. Authenticator Authentifikator Use a security key to prove your identity. Verwenden Sie einen Sicherheitsschlüssel, um Ihre Identität nachzuweisen Traditional authenticator Traditioneller Authentifikator Use a code-based authenticator. Verwenden Sie einen Code-basierten Authentifikator Recovery keys Wiederherstellungsschlüssel In case you can't access any other method. Falls Sie auf keine andere Methode zugreifen können. SMS SMS Tokens sent via SMS. Per SMS versendete Token. Select an authentication method. Wählen Sie eine Authentifizierungsmethode aus. Stay signed in? Eingeloggt bleiben? Select Yes to reduce the number of times you're asked to sign in. Wähle 'Ja' um die Anzahl der Anmeldeaufforderungen zu reduzieren. Authenticating with Plex... Authentifizierung mit Plex... Waiting for authentication... If no Plex popup opens, click the button below. Open login Authenticating with Apple... Authentifizierung mit Apple... Retry Erneut versuchen Enter the code shown on your device. Please enter your Code Bitte geben Sie Ihren Code ein You've successfully authenticated your device. Flow inspector Ablauf-Inspektor Next stage Nächste Phase Stage name Phasenname Stage kind Art der Phase Stage object Phasen Objekt This flow is completed. Dieser Ablauf ist abgeschlossen. Plan history History Current plan context Aktueller Plankontext Session ID Sitzungs-ID Powered by authentik Erstellt durch Authentik Background image Hintergrundbild Error creating credential: Fehler beim Erstellen der Anmeldedaten: Server validation of credential failed: Servervalidierung der Anmeldedaten fehlgeschlagen: Register device Gerät registrieren Refer to documentation No Applications available. Keine Anwendungen vorhanden. Either no applications are defined, or you don’t have access to any. My Applications Meine Anwendungen My applications Meine Anwendungen Change your password Ändern Sie Ihr Passwort Change password Password ändern Save Speichern Delete account Account löschen Successfully updated details Details erfolgreich aktualisiert. Open settings Einstellungen öffnen No settings flow configured. Kein Ablauf für Einstellungen konfiguriert. Update details Angaben aktualisieren Successfully disconnected source Quelle erfolgreich getrennt Failed to disconnected source: Quelle konnte nicht getrennt werden: Disconnect Verbindung trennen Connect Verbinden Error: unsupported source settings: Fehler: nicht unterstützte Quelleinstellungen: Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. Verknüpfen Sie Ihr Konto mit einem der unten aufgeführten Dienste, um das Anmelden mit dem Dienst, anstatt der üblichen Anmeldedaten zu ermöglichen. No services available. Keine Dienste verfügbar. Create App password App Passwort erstellen User details Nutzerdetails Consent Einwilligung MFA Devices Multifaktor-Authentifzierungs Geräte Connected services Verknüpfte Dienste Tokens and App passwords Tokens und App Passwörter Unread notifications Ungelesene Benachrichtigungen Admin interface Admin Interface Stop impersonation Beenden Sie den Identitätswechsel Avatar image Profilbild Failed Unsynced / N/A Outdated outposts Obsolete Outposts Unhealthy outposts Defekte Outposts Next Weiter Inactive Inaktiv Regular user Regelmäßiger Benutzer Activate Aktivieren Use Server URI for SNI verification Required for servers using TLS 1.3+ Client certificate keypair to authenticate against the LDAP Server's Certificate. The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. TLS Server name DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. TLS Client authentication certificate Model Match events created by selected model. When left empty, all models are matched. Code-based MFA Support When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. User type Successfully updated license. Successfully created license. Install ID License key Licenses License(s) Enterprise is in preview. Cumulative license expiry Update License Warning: The current user count has exceeded the configured licenses. Click here for more info. Enterprise Manage enterprise licenses No licenses found. Send us feedback! Get a license Go to Customer Portal Forecast internal users Estimated user count one year from now based on current internal users and forecasted internal users. Forecast external users Estimated user count one year from now based on current external users and forecasted external users. Install Install License Internal users might be users such as company employees, which will get access to the full Enterprise feature set. External users might be external consultants or B2C customers. These users don't get access to enterprise features. Service accounts should be used for machine-to-machine authentication or other automations. Less details More details Remove item Open API drawer Open Notification drawer Restart task Add provider Open Copy token Add users Add group Import devices Execute Show details Apply Settings Sign out The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. Token length The length of the individual generated tokens. Can be increased to improve security. Internal: External: Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. Create and bind Policy Federation and Social login Create and bind Stage Flows and Stages New version available Failure result Pass Don't pass Result used when policy execution fails. Required: User verification must occur. Preferred: User verification is preferred if available, but not required. Discouraged: User verification should not occur. Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too Discouraged: The authenticator should not create a dedicated credential Lock the user out of this system Allow the user to log in and use this system Temporarily assume the identity of this user Enter a new password for this user Create a link for this user to reset their password WebAuthn requires this page to be accessed via HTTPS. WebAuthn not supported by browser. Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). Default relay state When using IDP-initiated logins, the relay state will be set to this value. Flow Info