Translations update from Hosted Weblate (#45056)

* Updated translation for German Language: de Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Till Reymann <till.reymann@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Till Reymann <till.reymann@gmail.com> * Updated translation for Russian Language: ru Updated translation for Russian Language: ru Translated using Weblate (Russian) Translation: Keycloak/Admin backend Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/ru/ Co-authored-by: Anton Petrov <petrov9810@gmail.com> Co-authored-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Anton Petrov <petrov9810@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> * Updated translation for Japanese Language: ja Translated using Weblate (Japanese) Translation: Keycloak/Admin backend Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/ja/ Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Kohei Tamura <ktamura.biz.80@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Kohei Tamura <ktamura.biz.80@gmail.com> * Updated translation for Czech Language: cs Translated using Weblate (Czech) Translation: Keycloak/Admin backend Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/cs/ Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Martin Kylián <martin.kylian@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Martin Kylián <martin.kylian@gmail.com> * Updated translation for Spanish Language: es Translated using Weblate (Spanish) Translation: Keycloak/Admin backend Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/es/ Updated translation for Spanish Language: es Updated translation for Spanish Language: es Updated translation for Spanish Language: es Updated translation for Spanish Language: es Updated translation for Spanish Language: es Co-authored-by: Ariel Anthieni <aanthieni@kan.com.ar> Co-authored-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Ariel Anthieni <aanthieni@kan.com.ar> Signed-off-by: Hosted Weblate <hosted@weblate.org> * Updated translation for French Language: fr Updated translation for French Language: fr Updated translation for French Language: fr Updated translation for French Language: fr Updated translation for French Language: fr Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Sylvain Pichon <service@spichon.fr> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Sylvain Pichon <service@spichon.fr> * Updated translation for Chinese (Traditional Han script) Language: zh_Hant Translated using Weblate (Chinese (Traditional Han script)) Translation: Keycloak/Admin backend Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/zh_Hant/ Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: 秉虎 <s96016641@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: 秉虎 <s96016641@gmail.com> * Updated translation for Chinese (Simplified Han script) Language: zh_Hans Updated translation for Chinese (Simplified Han script) Language: zh_Hans Updated translation for Chinese (Simplified Han script) Language: zh_Hans Co-authored-by: Charlie <charlie@mapletree.biz> Co-authored-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Charlie <charlie@mapletree.biz> Signed-off-by: Hosted Weblate <hosted@weblate.org> --------- Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Till Reymann <till.reymann@gmail.com> Signed-off-by: Anton Petrov <petrov9810@gmail.com> Signed-off-by: Kohei Tamura <ktamura.biz.80@gmail.com> Signed-off-by: Martin Kylián <martin.kylian@gmail.com> Signed-off-by: Ariel Anthieni <aanthieni@kan.com.ar> Signed-off-by: Sylvain Pichon <service@spichon.fr> Signed-off-by: 秉虎 <s96016641@gmail.com> Signed-off-by: Charlie <charlie@mapletree.biz> Co-authored-by: Till Reymann <till.reymann@gmail.com> Co-authored-by: Anton Petrov <petrov9810@gmail.com> Co-authored-by: Kohei Tamura <ktamura.biz.80@gmail.com> Co-authored-by: Martin Kylián <martin.kylian@gmail.com> Co-authored-by: Ariel Anthieni <aanthieni@kan.com.ar> Co-authored-by: Sylvain Pichon <service@spichon.fr> Co-authored-by: 秉虎 <s96016641@gmail.com> Co-authored-by: Charlie <charlie@mapletree.biz>
2026-01-09 23:12:06 -03:30 · 2025-12-27 18:30:37 +01:00 · 2025-12-27 18:30:37 +01:00 · 133b993b01
commit 133b993b01
parent b1536cf523
18 changed files with 470 additions and 261 deletions
--- a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_es.properties
+++ b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_es.properties
@ -217,3 +217,22 @@ resourceSharedWith_zero=Este recurso no está compartido.
 clientDescriptionHelp=Especifique la descripción del cliente. Por ejemplo: 'Mi cliente para hojas de tiempo'. También admite claves para valores localizados. Por ejemplo: ${my_client_description}
 scopeTypeHelp=Los client scopes que se agregarán como ámbitos predeterminados a cada cliente creado
 defaultLocale=Elegir...
+webauthn-authenticator-provider=Proveedor de autenticador
+webauthn-transports=Medios de transporte
+error-non-ascii-local-part-email=La parte local de la dirección debe contener únicamente caracteres ASCII.
+invalid_request=Solicitud no válida
+unauthorized_client=Cliente no autorizado
+access_denied=Acceso denegado
+unsupported_response_type=Tipo de respuesta no soportada
+invalid_scope=Alcance invalido
+server_error=Error del servidor
+temporarily_unavailable=Temporalmente no disponible
+interaction_required=Error estándar de respuesta OIDC
+login_required=Identificación requerida
+account_selection_required=Selección de cuenta requerida
+consent_required=Requiere consentimiento
+invalid_request_uri=solicitud URI no valida
+invalid_request_object=solicitud de objeto no valido
+request_not_supported=Solicitud no soportada
+request_uri_not_supported=Solicitud de URI no soportada
+registration_not_supported=Registración no soportada
--- a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties
+++ b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties
@ -22,7 +22,7 @@ otp-display-name=Application d'authentification
 selectALocale=Sélectionner une langue
 signOut=Déconnexion
 linkedEmpty=Aucun fournisseur lié
-directMembership=Adhésion directe
+directMembership=Appartenance directe
 accept=Accepter
 error-invalid-length-too-short='{{0}}' doit avoir une longueur minimale de {{1}}.
 resourceSharedWith_one=La ressource est partagée avec <0>{{username}}</0>
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_cs.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_cs.properties
@ -71,3 +71,85 @@ eventTypes.CLIENT_UPDATE_ERROR.description=Chyba aktualizace klienta
 eventTypes.UPDATE_EMAIL.description=Aktualizovat e-mail
 eventTypes.VALIDATE_ACCESS_TOKEN.description=Ověřit přístupový token
 dedicatedScopeExplain=Jedná se o rozsah klienta, který zahrnuje vyhrazené nastavení mapování a rozsah
+updateOtpError=Nepodařilo se aktualizovat zásady pro OTP: {{error}}
+addressClaim.postal_code.label=Název atributu pro PSČ
+defaultRoles=Výchozí role
+samlSignatureKeyNameHelp=Podepsané dokumenty SAML obsahují identifikaci podpisového klíče v elementu KeyName. Pro protistranu Keycloak / RH-SSO použijte KEY_ID, pro MS AD FS použijte CERT_SUBJECT, pro ostatní zaškrtněte a použijte NONE, pokud žádná jiná možnost nefunguje.
+clientScopeTypes.default=Výchozí
+invalidateRotatedSecret=Zneplatnit obměněné tajné hodnoty?
+noDirectUsers=Žádní uživatelé
+whoCanEditHelp=Pokud je tato možnost povolena, uživatelé nebo administrátoři mohou atribut zobrazit a upravovat. Jinak uživatelé ani administrátoři nemají přístup k zápisu do atributu.
+eventTypes.LOGIN.name=Přihlášení
+addressClaim.country.tooltip=Název atributu, který bude použit k mapování na subclaim „country“ v rámci claimu „address“ v tokenu. Výchozí hodnota je „country“.
+uuidLdapAttribute=Atribut UUID LDAP
+scopeNameHelp=Název klientského scope. Musí být jedinečný v realmu. Název by neměl obsahovat mezery, protože se používají jako hodnota scope.
+requiredUserActions=Požadované akce uživatele
+noConsentsText=Souhlasy budou zaznamenány pouze tehdy, když se uživatelé pokusí o přístup ke klientovi, který je nakonfigurován tak, aby vyžadoval souhlas. V takovém případě se uživatelům zobrazí stránka se souhlasem, která je požádá o udělení přístupu ke klientovi.
+addStep=Přidat krok
+clientAssertionAudience=Audience pro assertion
+permissionPoliciesHelp=Určuje všechny zásady, které musí být pro oprávnění použity.
+userInitiatedActionLifespanHelp=Maximální doba před vypršením platnosti akce odeslané uživatelem (například e-mailu se zapomenutým heslem). Doporučuje se krátká hodnota, protože se očekává, že uživatel na akci vytvořenou uživatelem zareaguje rychle.
+clearFileExplain=Opravdu chcete tento soubor vymazat?
+userModelAttribute=Atribut uživatelského modelu
+eventTypes.LOGOUT_ERROR.name=Chyba při odhlášení
+allowRemoteResourceManagement=Vzdálená správa zdrojů
+syncRegistrationsHelp=Měli by být nově vytvářeni uživatelé vytvářeni v úložišti LDAP? Priorita ovlivňuje, který poskytovatel je vybrán pro synchronizaci nového uživatele. Toto nastavení se efektivně použije pouze v režimu úprav WRITABLE.
+resetPasswordAllowed=Zapomenuté heslo
+emptyExecution=Žádné kroky
+passwordPolicyHintsEnabledHelp=Platí pouze pro zapisovatelné MSAD. Pokud je toto rozšíření zapnuto, bude aktualizace hesla uživatele MSAD používat rozšíření LDAP_SERVER_POLICY_HINTS_OID, což znamená, že budou použity pokročilé zásady pro hesla MSAD, jako je „historie hesel“ nebo „minimální stáří hesla“. Toto rozšíření funguje pouze pro MSAD 2008 R2 nebo novější.
+expirationValueNotValid=Hodnota by měla být větší nebo rovna 1
+eventTypes.UPDATE_CONSENT.name=Aktualizovat souhlas
+forceArtifactBinding=Vynucení vazby artefaktů
+eventTypes.REFRESH_TOKEN_ERROR.description=Chyba aktualizace tokenu
+eventTypes.IMPERSONATE.name=Vydávat se za uživatele
+updateFirstLogin=Aktualizovat první přihlášení
+columnDisplayDescription=Popis zobrazení
+flowUsedBy=Použití tohoto flow
+client-updater-trusted-hosts.label=Důvěryhodní hostitelé
+updateExecutorSuccess=Executor byl úspěšně aktualizován
+ldapAttributeHelp=Název mapovaného atributu na objektu LDAP. Například 'cn', 'sn', 'mail', 'street' atd.
+assertionLifespan=Životnost assertion
+export=Export
+claimFilterNameHelp=Název základního claimu
+revocationDescription=Toto je způsob, jak zrušit všechny aktivní relace a access tokeny. Možnost „Ne dříve“ znamená, že můžete zrušit všechny tokeny vydané před datem.
+eventTypes.CODE_TO_TOKEN_ERROR.description=Chyba výměny kódu za token
+termsOfServiceUrl=URL smluvních podmínek
+requestObject.request_uri\ only=Pouze URI požadavku
+passwordPolicy=Zásady pro hesla
+backchannelLogout=Odhlášení pomocí backchannelu
+addressClaim.street.label=Název atributu uživatele pro ulici
+rolesScope=Pokud není definováno mapování role na scope, každý uživatel může tento klientský scope používat. Pokud jsou definována mapování role na scope, musí být uživatel členem alespoň jedné z rolí.
+applyToResourceTypeFlag=Použít na typ zdroje
+offlineSessionIdleHelp=Doba, po kterou může být offline relace nečinná, než vyprší. Během této doby je nutné alespoň jednou použít offline token k obnovení, jinak offline relace vyprší.
+eventTypes.UPDATE_TOTP.description=Aktualizovat totp
+testError=Chyba při pokusu o připojení k LDAP: '{{error}}'
+groupObjectClassesHelp=Třída (nebo třídy) objektu skupiny. Pokud je potřeba více tříd, odděluje se čárkami. V typickém nasazení LDAP by to mohla být „groupOfNames“. V Active Directory je to obvykle „group“.
+filterByClients=Filtrovat podle klientů
+claims=Claimy
+createPolicyOfType=Vytvořit zásadu {{policyType}}
+realmRolePrefix=Předpona role v realmu
+flowUsedByDescription=Tento flow používá následující {{value}}
+createClientScope=Vytvořit scope klienta
+includeRepresentation=Zahrnout reprezentaci
+expireTimeHelp=Definuje čas, po kterém NESMÍ být politika udělena. Udělena pouze v případě, že aktuální datum/čas je před touto hodnotou nebo se jí rovná.
+singleLogoutServiceUrl=URL adresa služby pro jednotné odhlášení
+noRolesInstructions-roles=V tomto realmu jste zatím nevytvořili žádné role. Chcete-li začít, vytvořte roli.
+editIdPMapper=Upravit mapování na poskytovatele identity
+representation=Reprezentace
+remove=Odstranit
+userProfile=Uživatelský profil
+unmanagedAttributes=Nespravované atributy
+unmanagedAttributesHelpText=Nespravované atributy jsou atributy uživatele, které nejsou explicitně definovány v konfiguraci uživatelského profilu. Ve výchozím nastavení jsou nespravované atributy „Zakázány“ a nejsou dostupné z žádného kontextu, jako je registrace, účet a administrátorská konzole. Nastavením možnosti „Povoleno“ budou nespravované atributy serverem plně rozpoznány a přístupné ve všech kontextech. To je užitečné, pokud začínáte migrovat existující realm do deklarativního uživatelského profilu a dosud nemáte definované všechny atributy uživatele v konfiguraci uživatelského profilu. Nastavením možnosti „Zapisovat mohou pouze administrátoři“ lze nespravované atributy spravovat pouze prostřednictvím administrátorské konzole a API. To je užitečné, pokud jste již definovali nějaký vlastní atribut, který mohou spravovat uživatelé, ale nejste si jisti přidáním dalších atributů, které by měli spravovat pouze administrátoři. Nastavením možnosti „Zobrazovat mohou pouze administrátoři“ budou nespravované atributy pouze pro čtení a dostupné pouze prostřednictvím administrátorské konzole a API.
+unmanagedAttributePolicy.DISABLED=Zakázáno
+unmanagedAttributePolicy.ENABLED=Povoleno
+unmanagedAttributePolicy.ADMIN_VIEW=Zobrazovat mohou pouze administrátoři
+unmanagedAttributePolicy.ADMIN_EDIT=Zapisovat mohou pouze administrátoři
+confirmPasswordDoesNotMatch=Heslo a potvrzení se neshodují.
+eventTypes.DELETE_ACCOUNT_ERROR.description=Chyba při smazání účtu
+provider=Poskytovatel
+flows=Flows (toky)
+passwordPoliciesHelp.length=Minimální počet znaků požadovaných pro heslo.
+removeImportedUsersSuccess=Importovaní uživatelé byli odstraněni.
+eventTypes.VERIFY_PROFILE_ERROR.name=Chyba ověření profilu
+signAssertionsHelp=Měly by být podepsány assertions v dokumentech SAML? Toto nastavení není nutné, pokud je dokument již podepisován.
+authnContextClassRefsHelp=Seřazený seznam požadovaných objektů AuthnContext ClassRef.
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_de.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_de.properties
@ -1731,3 +1731,4 @@ maxFailureWaitSecondsHelp=Maximale Zeit, die ein Benutzer ausgesperrt wird.
 groupsPath=Gruppenpfad
 useRealmRolesMapping=Realm Rollen Mapping verwenden
 scopePermissions.groups.view-members-description=Richtlinien, die entscheiden, ob ein Administrator die Mitglieder dieser Gruppe anzeigen kann
+jwtAuthorizationGrantLimitAccessTokenExpHelp=Wenn die Zugriffstoken-Lebensdauer aktiviert ist, wird sie auf den Ablaufzeitpunkt der JWT-Insertion beschränkt, jedoch nur, wenn die JWT-Insertion eher abläuft als der berechnete Ablauf des Zugriffstokens.
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties
@ -3687,3 +3687,5 @@ smtpSocketReadTimeout=Tiempo de espera de lectura del socket
 smtpSocketReadTimeoutHelp=El tiempo de espera en milisegundos para leer desde el servidor SMTP.
 smtpSocketWriteTimeout=Tiempo de espera de escritura del socket
 smtpSocketWriteTimeoutHelp=El tiempo de espera en milisegundos para escribir en el servidor SMTP.
+jwtAuthorizationGrantLimitAccessTokenExp=Limitar la expiración del token de acceso
+jwtAuthorizationGrantLimitAccessTokenExpHelp=Si está habilitado, la vida útil del token de acceso se limitará a la expiración de la afirmación JWT, pero solo si la expiración de la afirmación JWT es menor que la expiración del token de acceso calculada.
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
@ -1517,13 +1517,13 @@ eventTypes.INVALID_SIGNATURE.description=Signature invalide
 download=Télécharger
 authScopes=Périmètres d'autorisation
 requiredWhen=Requis quand
-updatePasswordPolicyError=Impossible de mettre à jour la politique de mot de passe : '{{error}}'
+updatePasswordPolicyError=Impossible de mettre à jour les politiques de mot de passe : '{{error}}'
 max-clients.tooltip=Si le nombre de clients existants du domaine est supérieur ou égale à la limite configurée il ne sera plus possible d'enregistrer un nouveau client.
 mappingDetails=Détails du mappeur
 top-level-flow-type.client-flow=Flux du client
 eventTypes.GRANT_CONSENT_ERROR.description=Erreur d'accord de consentement
 claim=Attribut
-hardcodedAttribute=Quand l'utilisateur est importé depuis un fournisseur, harcode une valeur à une valeur à un attribut d'utilisateur.
+hardcodedAttribute=Quand l'utilisateur est importé depuis un fournisseur, enregistre en dur une valeur dans à un attribut d'utilisateur spécifique.
 permissionSaveError=Impossible de mettre à jour la permission à cause de {{error}}
 deleteClientScope_one=Supprimer le périmètre client {{name}}
 accessTokenError=Impossible de regénérer le jeton d'accès à cause de : {{error}}
@ -1534,12 +1534,12 @@ ms=millisecondes
 ipAddress=Adresse IP
 keyID=KEY_ID
 spi=SPI
-emptyValidators=Pas de validateurs.
+emptyValidators=Pas de validateur.
 plus=Plus
 browserFlow=Flux de navigateur
 anyScope=N'importe quel périmètre
 enableDisable=Les clients désactivés ne peuvent pas initier une connexion ou obtenir un jeton d'accès.
-noUsersFound=Pas d'utilisateurs trouvés
+noUsersFound=Pas d'utilisateur trouvé
 serverInfo=Informations serveur
 chooseAPolicyTypeInstructions=Choisissez un type de politique depuis la liste ci dessous puis vous pouvez configurer une nouvelle politique pour l'autorisation. Il y a plusieurs types et descriptions.
 Wednesday=Mercredi
@ -1555,7 +1555,7 @@ nameHelp=Texte d'aide pour le nom du nouveau flux
 keys=Clés
 defaultSigAlg=Algorithme de signature par défaut
 signatureKeyName=Nom de la clé de signature SAML
-notBeforeTooltip=L'URL administrateur doit d'abord être saisies dans l'onglet Paramètres.
+notBeforeTooltip=L'URL administrateur doit d'abord être saisie dans l'onglet Paramètres.
 resourcesToImport=Ressources à importer
 selectRole.label=Sélectionner un rôle
 isBinaryAttributeHelp=Doit être vrai pour les attributs LDAP binaires.
@ -1616,19 +1616,19 @@ deny=Refuser
 moveGroupSuccess=Groupe déplacé
 eventTypes.USER_INFO_REQUEST.description=Requête d'informations utilisateur
 userDeletedError=L'utilisateur ne peut pas être supprimé {{error}}
-edit=Editer
+edit=Éditer
 authorizationScopeDetails=Détails du périmètre d'autorisation
 ldapGroupsDnHelp=LDAP DN où les groupes de cet arbre sont sauvegardés. Par exemple 'ou=groups,dc=example,dc=org'.
 readOnly=Lecture seule
 resultDeny=Refus de résultat
-directMembership=Appartenance direct
+directMembership=Appartenance directe
 kc.client.network.host=Hôte client
-noResourceCreateHint=Il n'y a aucune ressource. Par conséquent vous ne pouvez créer de permissions basées sur des ressources.
+noResourceCreateHint=Il n'y a aucune ressource. Par conséquent vous ne pouvez créer de permission basée sur des ressources.
 addExecutionTitle=Ajouter une exécution
 associatedRolesText=Rôles associés
 clientIdHelp=L'identifiant client enregistré avec le fournisseur d'identité.
 eventTypes.INVALID_SIGNATURE_ERROR.name=Erreur signature invalide
-clientSecretSuccess=Secret du client regénéré
+clientSecretSuccess=Secret client regénéré
 oAuthDeviceCodeLifespan=Durée du code d'appareil OAuth 2.0
 ldapConnectionAndAuthorizationSettingsDescription=Cette section contient des options liées à la configuration de la connexion au serveur LDAP. Elle contient également des options liées à l'authentification de la connexion LDAP au serveur LDAP.
 clientSaveSuccess=Client mis à jour avec succès
@ -1636,23 +1636,23 @@ ecdsaGenerated=ecdsca-generated
 flow-type.basic-flow=Générique
 deletedSuccessRealmSetting=Le domaine a été supprimé
 webauthnPasswordlessPolicy=Politique WebAuthn sans mot de passe
-editUserLabel=Editer le bouton de l'étiquette utilisateur
+editUserLabel=Éditer le bouton de l'étiquette utilisateur
 conditions=Conditions
-addUri=Ajouter URL
+addUri=Ajouter URI
 minus=Moins
-groupsHelp=Groupes auxquels l'utilisateur appartient. Pour quitter un groupe cliquez le bouton en forme de croix.
+groupsHelp=Groupes auxquels l'utilisateur appartient. Pour quitter un groupe, cliquez le bouton en forme de croix.
 includeGroupsAndRoles=Inclure les groupes et les rôles
 groupsPermissionsHint=Détermine si les permission à granularité fine sont activées pour gérer ce rôle. Le désactiver supprimera toutes les permissions actuelles qui avait été configurées.
 searchForTranslation=Chercher une traduction
 offlineSessionMaxHelp=Temps maximum avant qu'une session hors ligne expire peu importe son activité.
 resourceSaveError=La ressource ne peut pas persister à cause de {{error}}
-updateCredentialUserLabelError=Erreur pendant le changement l'étiquette utilisateur : {{error}}
+updateCredentialUserLabelError=Erreur pendant le changement de l'étiquette utilisateur : {{error}}
 enableHelpMode=Active le mode d'aide
 clientPoliciesTab=Onglet des politiques client
 ldapGroupsDn=LDAP groupes DN
 ldapFullNameAttributeHelp=Nom de l'attribut LDAP qui contiendra le nom de l'utilisateur. Généralement 'cn'.
-clientRegisterPolicyDeleteConfirm=Etes vous sûr de vouloir supprimer définitivement l'enregistrement de la politique client {{name}}
-jsonEditor=Editeur JSON
+clientRegisterPolicyDeleteConfirm=Êtes-vous sûr de vouloir supprimer définitivement la politique d'enregistrement client {{name}}
+jsonEditor=Éditeur JSON
 mappingCreatedError=Impossible de créer le mapping : '{{error}}'
 deleteClientPolicyProfileConfirmTitle=Supprimer le profil ?
 envelopeFromHelp=Une adresse mail utilisée pour les rebonds (optionnel).
@ -1662,7 +1662,7 @@ email=Courriel
 groupDeleted_other=Groupes supprimés
 uploadFile=Uploader un fichier JSON
 loginActionTimeoutHelp=Temps maximal qu'a un utilisateur pour compléter les actions liées à la connexion comme mettre à jour un mot de passer ou configurer un totp. Il est recommandé de mettre une durée assez longue, comme 5 minutes ou plus.
-identityProviders=Fournisseurs d'identité
+identityProviders=Fournisseurs d'identités
 importUsers=Importer les utilisateurs
 authenticationFlow=Flux d'authentification
 leaveGroup_other=Quitter les groupes ?
@ -1684,8 +1684,8 @@ updatePolicySuccess=Politique mise à jour avec succès
 eventTypes.CUSTOM_REQUIRED_ACTION.name=Action personnalisée requise
 updateExecutorError=Exécuteur non mis à jour : {{error}}
 clientIdHelpHelp=ID client du client duquel les mappings de rôle LDAP seront mappés. Applicable seulement si 'Utiliser les mappings de rôles de domaine' est désactivé.
-createdAt=Créé at
-moveGroupEmpty=Pas de sous groupes
+createdAt=Créé le
+moveGroupEmpty=Pas de sous groupe
 rolesHelp=Sélectionner les rôles que vous voulez associez avec l'utilisateur sélectionné.
 samlEntityDescriptor=Descripteur d'entité SAML
 passwordPolicyHintsEnabled=Indice de politique de mot de passe activé
@ -1708,7 +1708,7 @@ importAdded_one=Un enregistrement ajouté.
 firstName=Prénom
 emptySecondaryAction=Configurer un nouveau mappeur
 defaultGroupAdded_one=Nouveau groupe ajouté aux groupes par défaut
-unexpectedError=Une erreur imprévue est apparue : '{{error}}'
+unexpectedError=Une erreur imprévue est survenue : '{{error}}'
 noRolesInstructions=Vous n'avez assigné aucun rôle à cet utilisateur. Assignez un rôle pour commencer.
 permissionName=Le nom de cette permission.
 preview=Prévisualisation
@ -1772,7 +1772,7 @@ acrToLoAMappingHelp=Définie quelle valeur d'ACR (Authentication Context Class R
 groupsResources=Groupes
 lastName=Nom
 orderDialogIntro=L'ordre dans lequel les fournisseurs sont listés sur la page de connexion ou l'interface Compte. Vous pouvez faire glisser les lignes pour changer l'ordre.
-noMappersInstructions=Il n'y actuellement aucun mappeur pour ce fournisseur d'identité.
+noMappersInstructions=Il n'y actuellement aucun mappeur pour ce fournisseur d'identités.
 excludeIssuerFromAuthenticationResponseHelp=Si activé le paramètre 'iss' ne sera pas inclus dans la réponse d'authentification OpenID Connect. Utile si le client utilise un ancien adaptateur OIDC/ OAuth2 qui ne supporte pas le paramètre 'iss'.
 usersResources=Utilisateurs
 selectALocale=Sélectionner une langue
@ -1786,34 +1786,34 @@ titleUsers=Utilisateurs
 usersExplain=Utilisateurs du domaine actuel.
 addUser=Ajouter un utilisateur
 internationalization=Internationalisation
-emptyClientProfiles=Pas de profils
+emptyClientProfiles=Pas de profil
 memberofLdapAttributeHelp=Utilisé quand 'Stratégie de récupération des rôles utilisateurs' est GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE. Spécifie le nom de l'attribut LDAP qui contient les groupes auxquels appartient l'utilisateur. Généralement ce sera la valeur par défaut 'memberOf'.
 otpPolicyDigits=Nombre de chiffres
 keysFilter.ACTIVE=Clés actives
-rsaGenerated=rsa-generated
-clientRegisterPolicyDeleteSuccess=Politique d'enregistrement par défaut supprimée avec succès
+rsaGenerated=généré par rsa
+clientRegisterPolicyDeleteSuccess=Politique d'enregistrement client supprimée avec succès
 client-roles-condition.tooltip=Rôles clients qui seront vérifiés pendant l'évaluation de cette condition. La condition s'évalue à vrai si le client à au moins un rôle client avec le nom spécifié dans la configuration des rôles client.
 krbPrincipalAttributeHelp=Nom de l'attribut LDAP qui réfère au principal Kerberos. Utilisé par cherché l'utilisateur LDAP approprié après une authentification Kerberos/SPNEGO réussie à Keycloak. Si vide l'utilisateur LDAP sera cherché un utilisant le nom d'utilisateur LDAP correspondant à son principal Kerberos. Par exemple pour le principal 'john@KEYCLOAK.ORG', il sera supposé que le nom d'utilisateur LDAP est 'john'.
 impersonateError=Impossible d'emprunter l'identité de l'utilisateur : {{error}}
 keyLabel=Clé
 syncChangedUsers=Synchroniser les utilisateurs modifiés
-eventTypes.IDENTITY_PROVIDER_RESPONSE_ERROR.name=Erreur de réponse du fournisseur d'identité
+eventTypes.IDENTITY_PROVIDER_RESPONSE_ERROR.name=Erreur de réponse du fournisseur d'identités
 clientSessionIdle=Temps d'inactivité d'une session client
 targetClaimHelp=Spécifie l'attribut ciblé que la politique va récupérer.
 periodicFullSyncHelp=Si l'option 'Importer les utilisateurs' est activée, une tâche périodique est démarrée, afin de synchroniser les utilisateurs depuis un annuaire LDAP vers Keycloak. Ce type de synchronisation récupère tous les utilisateurs du LDAP à chaque fois, pour créer les nouveaux utilisateurs et mettre à jour ceux existants. Si vous avez un grand nombre d'utilisateurs dans votre annuaire LDAP, cela peut ne pas être efficace. Dans un tel cas, vous pouvez désactiver cette option et utiliser plutôt 'Synchronisation périodique des modifications d'utilisateurs'.
 client-attributes-condition.tooltip=Attributs client qui seront vérifiés pendant l'évaluation de cette condition. La condition est évaluée à vrai si le client a tous les attributs client avec le nom et la valeur des attributs client comme spécifié dans la configuration.
 scopePermissions.users.user-impersonated-description=Politiques qui décident de quels utilisateurs on peut emprunter l'identité. Ces politiques sont appliquées à l'utilisateur dont l'identité est empruntée.
-forceNameIdFormat=Forcer le format du nom ID
+forceNameIdFormat=Forcer le format de l'ID du nom
 deleteConfirmFlow=Supprimer le flux ?
 addRole=Ajouter un rôle
 FAIL=Import échoué
 userInfoSignedResponseAlgorithmHelp=Algorithme JWA utilisé signé la réponse du point de terminaison des informations utilisateur. Si mis à 'unsigned' la réponse ne sera pas signée et sera retournée dans le format de l'application/json.
-isAccessTokenJWT=Jeton d'accès est JWT
-deleteConfirmDialog_one=Etes vous sûr de vouloir supprimer définitivement {{count}} utilisateur(s) sélectionné(s)
+isAccessTokenJWT=Le jeton d'accès est JWT
+deleteConfirmDialog_one=Êtes-vous sûr de vouloir supprimer définitivement {{count}} utilisateur(s) sélectionné(s)
 eventTypes.AUTHREQID_TO_TOKEN.name=Authreqid vers jeton
-createError=Impossible de créer le fournisseur d'identité : {{error}}
+createError=Impossible de créer le fournisseur d'identités : {{error}}
 eventTypes.AUTHREQID_TO_TOKEN_ERROR.name=Erreur Authreqid vers jeton
-deletePermissionConfirm=Etes vous sûr vouloir supprimer définitivement la permission {{permission}} ?
+deletePermissionConfirm=Êtes-vous sûr vouloir supprimer définitivement la permission {{permission}} ?
 TERMS_AND_CONDITIONS=Termes et conditions (TERMS_AND_CONDITIONS)
 artifactResolutionServiceHelp=Service de résolution d'artefact SAML pour le client. Ceci est le point de terminaison auquel Keycloak enverra un message SOAP ArtifactResolve. Vous pouvez laisser vide si vous pas d'URL pour cette association.
 userRoleMappingUpdatedSuccess=Mapping de rôle utilisateur mis à jour avec succès
@ -1830,15 +1830,15 @@ groups=Groupes
 data=Données
 user-events-cleared=Les évènements utilisateurs ont été supprimés
 selectRealm=Sélectionner un domaine
-roleNameLdapAttribute=Nom de l'attribut LDAP pour le rôle
+roleNameLdapAttribute=Attribut LDAP pour le nom du rôle
 javaKeystore=java-keystore
 resetPasswordConfirm=Réinitialiser le mot de passe ?
-emailAsUsernameHelpText=Autorise les utilisateurs à mettre le mail comme nom d'utilisateur.
+emailAsUsernameHelpText=Autorise les utilisateurs à mettre le courriel comme nom d'utilisateur.
 AESKeySize=Taille de clé AES
 fullName={{givenName}} {{familyName}}
-deleteConfirm=Etes vous sûr de vouloir supprimer de manière définitive le fournisseur '{{provider}}' ?
+deleteConfirm=Êtes-vous sûr de vouloir supprimer de manière définitive le fournisseur '{{provider}}' ?
 compositesRemovedAlertDescription=Tous les rôles associés ont été supprimés
-aliasHelp=L'alias identifie de manière unique un fournisseur d'identité et est aussi utilisé pour construire l'URL de redirection.
+aliasHelp=L'alias identifie de manière unique un fournisseur d'identités et est aussi utilisé pour construire l'URI de redirection.
 deleteProviderMapper=Supprimer le mappeur ?
 clientsPermissionsHint=Permissions à granularité fine pour les administrateurs qui veulent gérer ce client ou appliquer les rôles définis par ce client.
 updatedUserProfileSuccess=La configuration du profil utilisateur a été sauvegardé
@ -1857,7 +1857,7 @@ createResource=Créer une ressource
 createNewMapper=Créer un nouveau mappeur
 deleteNodeFail=Impossible de supprimer le nœud : '{{error}}'
 eventTypes.TOKEN_EXCHANGE_ERROR.description=Erreur d'échange de jeton
-authenticationExplain=L'authentification est l'endroit que où vous pouvez configurer et gérer les différents types d'identifiants.
+authenticationExplain=Authentification est l'endroit que où vous pouvez configurer et gérer les différents types d'identifiants.
 dropNonexistingGroupsDuringSync=Supprimer les groupes non existants pendant la synchronisation
 jwtX509HeadersEnabledHelp=Si activé l'entête x5t (X.509 Certificate SHA-1 Thumbprint) sera ajouté au JWT pour référencer le certificat utilisé pour le signer. Sinon l'entête kid (Key ID) sera utilisé à la place.
 addProvider_other=Ajouter les fournisseurs {{provider}}
@ -1946,20 +1946,20 @@ error-invalid-uri-scheme='{{0}}' a un schéma d'URL invalide.
 error-invalid-uri='{{0}}' est une URL invalide.
 error-invalid-value='{{0}}' a une valeur invalide.
 error-number-out-of-range-too-big='{{0}}' doit avoir une valeur maximale de {{2}}.
-error-number-out-of-range-too-small='{{0}}' doit avoir une valeur maximale de {{1}}.
-error-number-out-of-range='{{0}}' doit avoir être un nombre entre {{1}} et {{2}}.
-error-pattern-no-match='{{0}}' ne correspond pas au format requis.
-error-person-name-invalid-character='{{0}}' contient des caractères invalides.
+error-number-out-of-range-too-small='{{0}}' doit avoir une valeur minimale de {{1}}.
+error-number-out-of-range='{{0}}' doit être un nombre compris entre {{1}} et {{2}}.
+error-pattern-no-match='{{0}}' ne respecte pas le format requis.
+error-person-name-invalid-character='{{0}}' contient un caractère invalide.
 error-user-attribute-required=Veuillez renseigner '{{0}}'.
 error-username-invalid-character='{{0}}' contient un caractère invalide.
 error-user-attribute-read-only=Le champ {{0}} est en lecture seule.
 missingUsernameMessage='{{0}}' : Veuillez renseigner un nom d'utilisateur.
 missingFirstNameMessage='{{0}}' : Veuillez renseigner un prénom.
-invalidEmailMessage='{{0}}' : Adresse mail invalide.
+invalidEmailMessage='{{0}}' : Adresse de courriel invalide.
 missingLastNameMessage='{{0}}' : Veuillez entrer un nom.
 missingEmailMessage='{{0}}' : Veuillez renseigner une adresse de courriel.
 missingPasswordMessage='{{0}}' : Veuillez renseigner un mot de passe.
-updateReadOnlyAttributesRejectedMessage=Mise à jour de l'attribut en lecture seule refusée
+updateReadOnlyAttributesRejectedMessage=Mise à jour de l'attribut en lecture seule rejetée
 locales=Langues
 realmOverrides=Surcharges du domaine
 realmOverridesHelp=Vous pouvez éditer seulement les langues supportées. Si vous n'avez pas sélectionné de langues supportées vous pouvez éditer seulement la langue anglaise.
@ -1967,8 +1967,8 @@ effectiveMessageBundles=Lot de message effectif
 effectiveMessageBundlesHelp=Vous pouvez chercher un lot de message effectif depuis un thème, une fonctionnalité, une langue et un texte libre.
 deleteMessageBundle=Supprimer le lot de message {{key}}
 deleteAllTranslationsSuccess=Traduction(s) supprimée(s) avec succès.
-deleteAllTranslationsError=Erreur pendant la suppression du/des traduction(s), {{error}}
-noRealmOverridesSearchResultsInstructions=Cliquer sur la barre de recherche ci dessous pour chercher les surcharges du domaine
+deleteAllTranslationsError=Erreur pendant la suppression de la/des traduction(s), {{error}}
+noRealmOverridesSearchResultsInstructions=Cliquer sur la barre de recherche ci-dessus pour chercher les surcharges du domaine
 emptyEffectiveMessageBundles=Chercher des messages effectifs
 searchForEffectiveMessageBundles=Chercher un lot de message
 selectAll=Sélectionner tout
@ -1977,7 +1977,7 @@ themeType=Type de thème
 language=Langue
 hasWords=Contient les mots
 deleteConfirmTranslationTitle=Supprimer la/les traduction(s) ?
-translationDeleteConfirmDialog=Etes vous sûr de vouloir supprimer définitivement {{count}} traduction(s) sélectionnée(s) ?
+translationDeleteConfirmDialog=Êtes-vous sûr de vouloir supprimer définitivement {{count}} traduction(s) sélectionnée(s) ?
 selectTheme=Sélectionner un thème
 selectThemeType=Sélectionner un type de thème
 selectLanguage=Sélectionner une langue
@ -2010,7 +2010,7 @@ clientsClientScopesHelp=Les périmètres associés avec cette ressource.
 searchItem=Chercher un élément
 createItem=Créer un élément
 itemDelete=Supprimer l'élément
-itemDeleteConfirm=Etes vous sûr de vouloir supprimer définitivement l'élément ?
+itemDeleteConfirm=Êtes-vous sûr de vouloir supprimer définitivement l'élément ?
 itemDeleteConfirmTitle=Supprimer l'élément ?
 itemDeletedSuccess=L'élément a été supprimé
 itemDeleteError=Impossible de supprimer l'élément : {{error}}
@ -2051,9 +2051,9 @@ readOnlySelection=Sélection en lecture seule
 writableSelection=Sélection en lecture
 unsyncedSelection=Sélection non synchronisée
 selectMapperType=Sélectionner un type de mappeur
-editBtn=Button d'édition
-acceptBtn=Bouton accepter l'édition
-cancelBtn=Bouton annuler l'édition
+editBtn=Bouton d'édition
+acceptBtn=Bouton Accepter l'édition
+cancelBtn=Bouton Annuler l'édition
 chooseBindingType=Choisissez un type d'association
 selectFlowType=Sélectionner un type de flux
 selectClientAssertionSigningAlg=Sélectionner un algorithme de signature de l'assertion client
@ -2069,13 +2069,13 @@ userNotSaved=L'utilisateur n'a pas été sauvegardé : {{error}}
 kcNumberFormat=Format du nombre
 kcNumberUnFormat=UnFormat du nombre
 tokenExpirationHelp=Saisie l'expiration pour les jetons. Les jetons expirés sont périodiquement effacés de la base de données.
-bruteForceMode.Disabled=Désactivés
+bruteForceMode.Disabled=Désactivé
 bruteForceMode.PermanentLockout=Verrouillé définitivement
 bruteForceMode.TemporaryLockout=Verrouillé temporairement
 bruteForceMode.PermanentAfterTemporaryLockout=Verrouillé définitivement après un verrouillage temporaire
-bruteForceMode=Mode de brute force
-error-invalid-multivalued-size=Attribut {{0}} doit avoir au moins {{1}} et au plus {{2}} valeur(s).
-multivalued=Multiples valeurs
+bruteForceMode=Mode de force brute
+error-invalid-multivalued-size=L’attribut {{0}} doit avoir au moins {{1}} et au plus {{2}} valeur(s).
+multivalued=À valeurs multiples
 multivaluedHelp=Si cet attribut supporte les valeurs multiples. Ce paramètre est un indication et n'active aucune validation.
 sendIdTokenOnLogout=Envoyer 'id_token_hint' dans les requêtes de déconnexion
 sendIdTokenOnLogoutHelp=Si le paramètre 'id_token_hint' doit être envoyé dans les requêtes de déconnexion.
@ -2083,32 +2083,32 @@ sendClientIdOnLogout=Envoyer 'client_id' dans les requêtes de déconnexion
 sendClientIdOnLogoutHelp=Si le paramètre 'client_id' doit être envoyé dans les requêtes de déconnexion.
 addAttributeTranslationBtn=Ajouter le bouton de traduction
 addAttributeTranslationInfo=Ajouter les traductions pour ce champ en utilisant l'icône à côté du champ "{{fieldName}}".
-addAttributeTranslation=Ajouter une traduction for le champ "{{fieldName}}"
-addAttributeDisplayDescriptionTranslation=Ajouter une traduction for la description affichée
+addAttributeTranslation=Ajouter une traduction pour le champ "{{fieldName}}"
+addAttributeDisplayDescriptionTranslation=Ajouter une traduction pour la description affichée
 addTranslationsModalTitle=Ajouter des traductions
 translationKey=Clé
 translationsTableHeading=Traductions
 searchForLanguage=Chercher une langue
 supportedLanguagesTableColumnName=Langues supportées
 translationTableColumnName=Traduction
-defaultLanguage=Défaut
+defaultLanguage=Par défaut
 translationValue=Valeur de traduction
 noLanguages=Pas de langue
 noLanguagesInstructions=Ajouter une langue dans Configuration du domaine > Localisation > Langues pour commencer.
 addTranslationDialogHelperText=La traduction basée sur la langue par défaut est obligatoire.
-noLanguagesSearchResultsInstructions=Cliquer sur la barre de recherche ci dessus pour chercher des langues
+noLanguagesSearchResultsInstructions=Cliquer sur la barre de recherche ci-dessus pour chercher des langues
 addTranslationDialogOkBtn=Ok
 translationError=Merci d'ajouter des traductions avant de sauvegarder : {{error}}
-emptyAdminEvents=Pas d'évènements administrateurs
-emptyAdminEventsInstructions=Il n'y a pas d'évènements administrateurs dans ce domaine.
-emptyUserEvents=Pas d'évènements utilisateurs
-emptyUserEventsInstructions=Il n'y a pas d'évènements utilisateurs dans ce domaine.
-smtpFromPlaceholder=Adresse mail de l'expéditeur
-smtpFromDisplayPlaceholder=Afficher le nom pour l'adresse mail de l'expéditeur
-replyToEmailPlaceholder=Réponde au adresse mail
+emptyAdminEvents=Pas d'évènement administrateurs
+emptyAdminEventsInstructions=Il n'y a pas d'évènement administrateurs dans ce domaine.
+emptyUserEvents=Pas d'évènement utilisateurs
+emptyUserEventsInstructions=Il n'y a pas d'évènement utilisateurs dans ce domaine.
+smtpFromPlaceholder=Adresse de courriel de l'expéditeur
+smtpFromDisplayPlaceholder=Afficher le nom pour l'adresse de courriel de l'expéditeur
+replyToEmailPlaceholder=Répondre à l'adresse de courriel
 uploadGeneratedThemeJar=Uploader le JAR généré du thème
 authorizationScope.Clients.configure=Effectue la gestion basique d'un client
-authorizationScope.Clients.manage=Gère complément un client
+authorizationScope.Clients.manage=Gestion complète d'un client
 authorizationScope.Users.impersonate=Emprunte l'identité d'autres utilisateurs
 authorizationScope.Users.manage=Gère tous les utilisateurs du domaine
 authorizationScope.Users.manage-group-membership=Gère l'appartenance au groupe pour tous les utilisateurs de ce domaine (utilisé en conjonction avec un politique de groupe)
@ -2165,12 +2165,12 @@ organizationUsersLeftError=Impossible des supprimer des utilisateurs de l'organi
 organizationUsersLeft_one=Utilisateur(s) restant(s) dans l'organisation
 emptyIdentityProviderLinkInstructions=Il n'y a pas encore de fournisseur d'identité dans cette organisation. Merci de lier un fournisseur d'identité avec cette organisation.
 linkSuccessful=Fournisseur d'identité lié à cette organisation avec succès
-linkUpdateError=Impossible de mettre à jour le lien du fournisseur d'identité : {{error}}
+linkUpdateError=Impossible de mettre à jour le lien du fournisseur d'identités : {{error}}
 noResultsFound=Pas de résultat trouvé
 linkedOrganization=Organisation liée
 organization=Organisation
 send=Envoyer
-redirectWhenEmailMatches=Rediriger quand le domaine de mail correspond
+redirectWhenEmailMatches=Rediriger quand le domaine de courriel correspond
 syncUsersStarted=La synchronisation utilisateur a commencé.
 eventTypes.INVITE_ORG.description=Inviter l'utilisateur à l'organisation
 eventTypes.INVITE_ORG_ERROR.name=Erreur d'invitation de l'utilisateur à l'enregistrement
@ -2221,17 +2221,17 @@ sentInvitation=Invitation envoyée
 loggedInAsTempAdminUser=Vous êtes connecté avec un compte administrateur temporaire. Pour renforcer la sécurité créez un compte administrateur permanent et supprimer le compte temporaire.
 temporaryAdmin=Compte administrateur temporaire. Assurez vous qu'il soit remplacé par un compte administrateur permanent aussi vite que possible.
 temporaryService=Compte de service administrateur temporaire. Assurez vous qu'il soit remplacé par un compte de service administrateur permanent aussi vite que possible.
-identityProviderUnlink=Désassocier le fournisseur d'identité ?
-identityProviderUnlinkConfirm=Etes vous sûr de vouloir désassocier ce fournisseur d'identité ?
+identityProviderUnlink=Désassocier le fournisseur d'identités ?
+identityProviderUnlinkConfirm=Êtes-vous sûr de vouloir désassocier ce fournisseur d'identités ?
 disableConfirmUserTitle=Désactiver l'utilisateur ?
-disableConfirmUser=Etes vous sûr de vouloir désactiver cet utilisateur ?
+disableConfirmUser=Êtes-vous sûr de vouloir désactiver cet utilisateur ?
 eventTypes.UPDATE_CREDENTIAL.name=Mettre à jour l'identifiant
 eventTypes.UPDATE_CREDENTIAL.description=Mettre à jour l'identifiant
-eventTypes.UPDATE_CREDENTIAL_ERROR.name=Erreur mise à jour d'identifiant
-eventTypes.UPDATE_CREDENTIAL_ERROR.description=Erreur mise à jour d'identifiant
+eventTypes.UPDATE_CREDENTIAL_ERROR.name=Erreur de mise à jour de l'identifiant
+eventTypes.UPDATE_CREDENTIAL_ERROR.description=Erreur de mise à jour de l'identifiant
 eventTypes.REMOVE_CREDENTIAL.name=Supprimer l'identifiant
 eventTypes.REMOVE_CREDENTIAL.description=Supprimer l'identifiant
-eventTypes.REMOVE_CREDENTIAL_ERROR.name=Erreur suppression d'identifiant
+eventTypes.REMOVE_CREDENTIAL_ERROR.name=Erreur de suppression de l'identifiant
 groupDuplicated=Groupe dupliqué
 duplicateAGroup=Dupliquer le groupe
 couldNotFetchClientRoleMappings=Impossible de récupérer les mappings de rôle du client : {{error}}
@ -2274,16 +2274,16 @@ connectionTrace=Trace de connexion
 connectionTraceHelp=Si activé les paquets LDAP ASN.1 BER entrants et sortants seront copiés sur la sortie standard d'erreur. Soyez prudent si cette option est activée en production car elle exposera toutes les données vers et depuis le serveur LDAP.
 savingUserEventsOff=Sauvegarde des évènements utilisateurs désactivée
 permissionsAssignedPolicy=Politique assignée
-savingAdminEventsOff=Sauvegarde des évènements administrateur désactivée
-membershipEvents=Evènements d'appartenance
-childGroupEvents=Evènements de groupe enfant
+savingAdminEventsOff=Sauvegarde des événements administrateur désactivée
+membershipEvents=Événements d'appartenance
+childGroupEvents=Événements de groupe enfant
 titlePermissions=Permissions
 emptyPermissionsInstructions=Aucune permission n'existe dans ce domaine.
 permissionsName=Nom de la permission
 chooseAResourceType=Choisissez un type de ressource
 chooseAResourceTypeInstructions=Choisissez un type de ressource pour lequel vous voulez créer une permission.
-resourceScope=Périmètre de ressource
-resourceScopeHelpText=Spécifie le périmètre de la ressource. Ceci est utilisé pour déterminer le type de ressource auquel la permission est accordée.
+resourceScope=Périmètre de ressources
+resourceScopeHelpText=Spécifie le périmètre de la ressource. Ceci est utilisé pour déterminer le type de ressources auquel la permission est accordée.
 allClients=Tous les clients
 specificClients=Clients spécifiques
 allResourceType=Tout {{resourceType}}
@ -2316,7 +2316,7 @@ enforceAccessToHelpText=Spécifie la ressource à laquelle la permission est app
 emptyPermissionPoliciesInstructions=Aucune politique n'existe dans ce domaine.
 removeInvalidUsersHelp=Supprimer les utilisateurs de la base de donnée locale s'ils ne sont pas disponibles depuis le stockage de l'utilisateur à l'exécution des recherches. Si activé les utilisateurs plus disponibles depuis leur stockage utilisateur correspondant sera supprimés de la base de données locale quand une recherche d'utilisateur sera effectuée. Si désactivé alors les utilisateurs importés précédemment depuis le stockage utilisateur seront conservés dans la base de données locale en lecture seule et seront désactivés même si cet utilisateur n'est plus disponible depuis le stockage utilisateur. Par exemple un utilisateur qui a été supprimé directement du LDAP ou du `DN utilisateurs` est invalide. Notez que ce comportement arrivera seulement quand l'utilisateur n'est pas encore en cache.
 createPermissionPolicy=Créer une politique
-deleteAdminPermissionConfirm=Si vous supprimez la permission {{ permission }}, les administrateurs ne pourront plus effectuer les actions sur les ressources définies par cette permission.
+deleteAdminPermissionConfirm=Si vous supprimez la permission {{ permission }}, les administrateurs ne pourront pas effectuer les actions sur les ressources définies par cette permission.
 noPermissionSearchResultsInstructions=Aucune permission ne correspond à vos filtres.
 authorizationScope.Clients.view=Voit ce client
 targetAudiencePlaceHolder=Sélectionner une audience ciblée pour l'échange de jeton
@ -2349,23 +2349,23 @@ signatureMaxExp=Durée d'expiration maximale
 signatureMaxExpHelp=Durée maximale d'expiration pour le JWT. Les jetons doivent être générés juste avant l'authentification. Après cette période ils seront considérés comme invalides car ils sont trop vieux. Si non défini la valeur par défaut est 60 secondes.
 authTokenClientIdHelp=Le client_id utilisé pendant le regroupement de jetons, exemple : mykeycloak-sendmail-client
 enableDebugSMTP=Active le debug SMTP
-eventTypes.REMOVE_CREDENTIAL_ERROR.description=Erreur suppression d'identifiant
+eventTypes.REMOVE_CREDENTIAL_ERROR.description=Erreur de suppression de l'identifiant
 temporaryPassword=Temporaire
 noCredentialsText=Cet utilisateur n'a pas d'identifiants. Vous pouvez saisir un mot de passe pour cet utilisateur.
 clearKeysCacheHelp=Supprime toutes les entrées du cache de clés publiques externes. Ce sont les clés des fournisseurs d'identités ou clients externes. Cela supprimera toutes les entrées de tous les domaines.
-unlinkError=Impossible de désassocier le fournisseur d'identité de l'organisation : {{error}}
-linkUpdatedSuccessful=Lien du fournisseur d'identité mis à jour avec succès
+unlinkError=Impossible de désassocier le fournisseur d'identités de l'organisation : {{error}}
+linkUpdatedSuccessful=Lien du fournisseur d'identités mis à jour avec succès
 redirectWhenEmailMatchesHelp=Redirige automatiquement l'utilisateur vers ce fournisseur d'identité quand le domaine de mail correspond au domaine
 eventTypes.INVITE_ORG_ERROR.description=Erreur d'invitation de l'utilisateur à l'organisation
 organizationsEnabledHelp=Si activé autorise à gérer les organisations. Sinon les organisations existantes sont gardées mais vous pourrez plus les gérer ou authentifier leurs membres.
 noIdentityProviderInstructions=Il n'y a pas encore de fournisseurs d'identité dans ce domaine. Si vous voulez lier un fournisseur d'identité avec cette organisation, merci d'aller à la section "Fournisseurs d'identité" dans la barre de navigation à gauche et de créer un fournisseur d'identité
-linkError=Impossible de lier un fournisseur d'identité à cette organisation : {{error}}
+linkError=Impossible de lier un fournisseur d'identités à cette organisation : {{error}}
 permissionNameHelpText=Le nom de la permission. Ce nom est utilisé pour identifier la permission dans la console Administrateur.
-unLinkSuccessful=Le fournisseur d'identité a été désassocié
+unLinkSuccessful=Le fournisseur d'identités a été désassocié
 darkModeEnabledHelp=Si activé la variante sombre du thème est appliquée en se basant sur les préférences utilisateur du système d'exploitation (mode sombre ou clair) ou d'un paramètre d'agent utilisateur. Si désactivé uniquement la variante claire est utilisée. Ce paramètre s'applique uniquement aux thèmes qui supportent les variants sombre et clair. Si un thème ne supporte pas cette fonctionnalité ce paramètre n'a aucun effet.
 authorizationScope.Clients.map-roles-client-scope=Appliques les rôles définis par ce client au périmètre client d'un autre client
 createPermissionOfType=Cette permission sera appliquée à {{resourceType}}
-permissionUsersHelpText=Spécifie quel utilisateur sera autorisé par cette permission.
+permissionUsersHelpText=Spécifie quel(s) utilisateur(s) seront autorisés par cette permission.
 authorizationScope.Clients.map-roles-composite=Appliques les rôles définis par ce client comme composé d'un autre rôle
 enforceAccessTo=Forcer l'accès à
 authorizationScope.Clients.token-exchange=Contrôle quels clients peuvent échanger des jetons pour un jeton ciblé par ce client
@ -2423,7 +2423,7 @@ authorizationHelp=Activer/Désactiver le support de l'autorisation à granularit
 masterSamlProcessingUrlHelp=Si configurée cette URL sera utilisée pour les assertions consommateurs SP et pour les services de déconnexion simple. Ceci peut être surchargé individuellement pour chaque association et service dans la configuration du point de terminaison à granularité fine SAML.
 idTokenEncryptionKeyManagementAlgorithmHelp=Algorithme JWA utilisé pour la gestion des clés dans le chiffrement des jetons ID. Cette option est obligatoire si vous voulez chiffrer les jetons ID. Si laissé vide, les jetons ID sont juste signés mais pas chiffrés.
 idpInitiatedSsoUrlNameHelp=Nom du fragment d'URL pour référencer un client quand vous voulez faire un IDP Initiated SSO. Laisser ceci vide désactivera le IDP Initiated SSO. L'URL que vous allez référencer depuis votre navigateur sera : {server-root}/realms/{realm}/protocol/saml/clients/{client-url-name}.
-validRequestURIsHelp=Liste des URLs valides qui peuvent être utilisées comme valeurs dans le paramètre 'request_uri' pendant une requête d'authentification OpenID Connect. Aucune fonctionnalité comme celles présentes dans les URLs valides de redirection, comme exemple le joker '*' ou les chemins relatifs n'est supportée ici.
+validRequestURIsHelp=Liste des URIs valides qui peuvent être utilisées comme valeurs dans le paramètre 'request_uri' pendant une requête d'authentification OpenID Connect. Aucune fonctionnalité comme celles présentes dans les URIs de redirection valides, comme par exemple le joker '*' ou les chemins relatifs, n'est supportée ici.
 oidcAttributeImporter=Importer l'attribut déclaré s'il existe un identifiant (ID), un jeton d'accès ou l'ensemble d'attributs retourné par le point de terminaison du profil utilisateur dans l'attribut ou la propriété utilisateur spécifié.
 validRedirectURIs=Schéma d'URL valide vers lequel le navigateur peut rediriger après une connexion réussie. Les jokers sont autorisés comme par exemple 'http://example.com/*'. Un chemin relatif peut aussi être précisé, exemple : /my/relative/path/*. Ces chemins sont relatifs à l'URL racine du client, si aucune URL racine n'est spécifiée l'URL d'authentification racine du serveur est utilisée. Pour SAML vous devez mettre un schéma d'URL valide si vous faîtes confiance sur le service d'URL du consommateur embarqué avec la requête de connexion.
 membershipUserLdapAttributeHelp=Utilisé seulement si le type d'attribut d'appartenance est UID. C'est le nom de l'attribut LDAP de l'utilisateur qui est utilisé pour le mapping de l'appartenance. C'est souvent 'uid'. Par exemple si la valeur de 'L'attribut LDAP appartenance utilisateur' est 'uid' et le groupe LDAP a 'memberUid : john' il est attendu que cet utilisateur particulier LDAP aura l'attribut 'uid : john'.
@ -3263,7 +3263,7 @@ validatingPublicKey=Validation de la clé publique
 permissionsListIntro=Editer la liste de permission en cliquant sur le nom de périmètre. Ceci redirige ensuite sur la page de détails de la permission du client nommé <1>{{realm}}</1>
 deleteClientConditionSuccess=Condition supprimée avec succès.
 signatureAlgorithm=Algorithme de signature
-deleteConfirmIdentityProvider=Etes vous sûr de vouloir supprimer définitivement le fournisseur '{{provider}}' ?
+deleteConfirmIdentityProvider=Êtes-vous sûr de vouloir supprimer de manière définitive le fournisseur '{{provider}}' ?
 resetActions=Remettre à zéro les actions
 eventTypes.CLIENT_INFO_ERROR.description=Erreur informations client
 batchSize=Taille du batch
@ -3323,8 +3323,8 @@ frontendUrl=URL de Frontend
 permissionDeletedSuccess=Permission supprimée avec succès
 clientScopeRemoveSuccess=Mapping de périmètre supprimé avec succès
 addClientScopes=Ajouter des périmètres client
-doNotStoreUsersHelp=Si activé les utilisateurs de cet intermédiaire ne sont pas sauvegardés dans la base de données interne.
-deletePolicyConfirm=Si vous supprimez cette politique certaines permissions ou politiques agrégées seront affectées.
+doNotStoreUsersHelp=Si activé, les utilisateurs de cet intermédiaire ne sont pas sauvegardés dans la base de données interne.
+deletePolicyConfirm=Si vous supprimez cette politique, certaines permissions ou politiques agrégées seront affectées.
 userCreateError=Impossible de créer l'utilisateur : {{error}}
 lookAroundHelp=Jusqu'ou (périodes d'extra jeton ou nombres) le serveur doit regarder au cas où le générateur de jeton et le serveur sont désynchronisés ?
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN.name=OAuth2 code d'appareil de jeton
@ -3340,7 +3340,7 @@ deleteFlowSuccess=Flux supprimé avec succès
 nodeReRegistrationTimeoutHelp=Intervalle pour spécifier la durée maximale avant réenregistrement des nœuds de cluster clients enregistrés. Si un nœud de cluster n'a pas envoyé une requête de réenregistrement à Keycloak dans cette durée il sera désenregistré de Keycloak.
 rename=Renommer
 httpPostBindingLogoutHelp=Indique si faut répondre aux requêtes avec un HTTP-POST. Si désactivé un HTTP-REDIRECT sera utilisé.
-policyProvider.client=Définir les conditions pour vos permissions où un ensemble d'un ou plusieurs clients seront autorisés à accéder à un objet.
+policyProvider.client=Définir les conditions pour vos permissions où un ensemble d'un ou plusieurs clients sont autorisés à accéder à un objet.
 clientAuthentication=Authentification du client
 validatePasswordPolicy=Valider la politique de mot de passe
 syncModeOverrideHelp=Surcharges le mode de synchronisation par défaut du IDP pour ce mappeur. Les valeurs possibles sont : 'legacy' pour garder le comportement avant que cette option soit introduite, 'importer' pour importer seulement une fois l'utilisateur à la première connexion avec ce fournisseur d'identité, 'forcer' pour toujours mettre à jour l'utilisateur à chaque connexion avec ce fournisseur d'identité et 'hérité' pour utiliser le mode de synchronisation défini par le fournisseur d'identité pour ce mappeur.
@ -3414,14 +3414,14 @@ termsAndConditionsUserAttribute=Horodatage de l'acception des termes et conditio
 selectUserInfoResponseEncryptionContentEncryptionAlgorithm=Sélectionner l'algorithme de chiffrement du contenu de la réponse des informations utilisateur
 selectRequestObjectRequired=Sélection requise pour l'objet de la requête
 to l'attribut. Pour ça utilisez n'importe lequel des validateurs built-in pour valider correctement la taille et les valeurs.
-avatarImage=Image de l'avatar
+avatarImage=Image d'avatar
 eventTypes.INVITE_ORG.name=Inviter l'utilisateur à l'organisation
 authorizationScope.Clients.map-roles=Mapper les rôles définis par ce client aux ressources comme les utilisateurs et les groupes
 addTranslationsModalSubTitle=Vous pouvez traduire le "{{fieldName}}" en fonction de votre langue ou des langues préférées. De plus vous pouvez également créer ou éditer les traduction de "{{fieldName}}" dans les <1>Configurations du domaine > Localisation > Surcharges de domaine.<1>
 addTranslationsDialogRowsTable=Ajouter une table de lignes de traductions
 fetchRoles=Récupérer les rôles
 fetchRolesHelp=Par défaut seuls les rôles disponibles depuis le jeton envoyé avec les requêtes d'autorisation sont utilisés pour vérifier si l'utilisateur a un rôle. Si activé la politique ignore les rôles du jeton et vérifie n'importe quel rôle associé à l'utilisateur à la place.
-replyToDisplayPlaceholder=Afficher le nom pour l'adresse mail "Répondre à"
+replyToDisplayPlaceholder=Afficher le nom pour l'adresse de courriel "Répondre à"
 senderEnvelopePlaceholder=Adresse mail de l'expéditeur
 smtpPortPlaceholder=Port SMTP (par défaut à 25)
 loginUsernamePlaceholder=Nom d'utilisateur de connexion
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ja.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ja.properties
@ -1229,7 +1229,7 @@ defaultAdminInitiatedActionLifespanHelp=管理者がユーザーに送信する
 detailsHelp=詳細はこちらを参照してください。
 enableRefreshRequestedTokenTypeHelp=標準トークン交換V2 がリフレッシュトークンを要求できるかどうかを制御します（パラメーター「requested_token_type」の値が「urn:ietf:params:oauth:token-type:refresh_token」に設定されている場合）。このオプションが「No」の場合（デフォルト）、リフレッシュトークンリクエストのタイプは許可されず、エラーが返されます。このオプションが「Same session」の場合、返されるリフレッシュトークンはサブジェクトトークンと同じセッションを使用するように強制され、そのセッションが利用できない場合（例えば、サブジェクトトークンが一時的な場合）はエラーが返されます。
 clientTypeHelp=「OpenID Connect」は、クライアントが認可サーバーによって実行される認証に基づいてエンドユーザーのアイデンティティーを検証できます。「SAML」は、クロスドメインのシングルサインオン（SSO）を含むWebベースの認証および認可のシナリオを可能にし、アサーションを含むセキュリティートークンを使用して情報を渡します。
-updateError=プロバイダーを更新できませんでした {{error}}
+updateError=プロバイダーを更新できませんでした: {{error}}
 policyProvider.client-scope=オブジェクトへのアクセスを許可する1つ以上のクライアントスコープのセットを使用して、パーミッションの条件を定義します。
 friendlyName=アサーション内で検索する属性のユーザーフレンドリーな名前。空白のままにして、代わりに名前を指定することもできます。
 serviceAccountHelp=このクライアントをKeycloakで認証し、このクライアント専用のアクセストークンを取得できるようにします。つまり、OAuth2の仕様における「クライアントクレデンシャルグラント」のサポートを有効にします。
@ -1259,7 +1259,7 @@ standardTokenExchangeEnabledHelp=このクライアントに対して、標準
 deleteConfirmGroup_one=このグループ '{{groupName}}' を削除してもよいですか。
 secretExpiresOn=シークレットは{{time}}で期限が切れます
 attributeName=属性[Name]
-importUsersHelp=Trueの場合、LDAPユーザーは、Keycloakのデータベースにインポートされ、設定された同期ポリシーによって同期されます。
+importUsersHelp=Trueの場合、LDAPユーザーは、ローカルデータベースにインポートされ、設定された同期ポリシーによって同期されます。インポートが有効になっている場合、ユーザー名とメール属性は、大文字と小文字を区別しない小文字でローカルデータベースに保存されます。無効になっている場合、これらの属性は大文字と小文字を区別して扱われ、値は対応するLDAPエントリーと同じ形式になります。
 yes=はい
 showRemaining=${remaining}の表示
 eventTypes.UPDATE_EMAIL_ERROR.name=メールアドレスの更新エラー
@ -2909,7 +2909,7 @@ emailAsUsernameHelpText=ユーザーが電子メールをユーザー名とし
 saveError=ユーザーフェデレーションプロバイダーを保存できませんでした: {{error}}
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN.name=OAuth2のデバイスコードとトークンの交換
 impersonateError=ユーザーになりすますことができませんでした: {{error}}
-periodicFullSyncHelp=LDAPユーザーとKeycloakの定期的な完全同期を有効にするかどうか
+periodicFullSyncHelp=「ユーザーのインポート」を有効にすると、LDAPからKeycloakへユーザーを同期する定期的なタスクが開始されます。このタイプの同期では、実行ごとにLDAPからすべてのユーザーを取得し、新規ユーザーをインポートするか、既存のユーザーを更新します。LDAPに多数のユーザーが登録されている場合、この方法は効率的ではない可能性があります。その場合は、このオプションを無効にして、「定期的な変更ユーザーの同期」を代わりに使用できます。
 createError=アイデンティティープロバイダーを作成できません: {{error}}
 artifactResolutionServiceHelp=クライアントのSAMLアーティファクト解決サービス。これは、KeycloakがSOAP ArtifactResolveメッセージを送信するエンドポイントです。このバインディングのURLがない場合は、空白のままにすることができます。
 invalidateSecret=無効化
@ -3492,3 +3492,9 @@ allowutf8=UTF-8の許可
 showInAccountConsole=アカウントコンソールに表示する
 registration-web-origins.label=許可された登録Webオリジン
 registration-web-origins.tooltip=指定されたWebオリジンからのCORSリクエストを許可します
+emailPendingVerificationAlertTitle=メール確認待ち
+emailPendingVerificationResetAction=現在の電子メールを維持するには、ここをクリックしてください。
+emailPendingVerificationActionMessage=このアクションにより、このユーザーの検証待ちの電子メールが削除されます。
+confirmEmailPendingVerificationAction=現在の電子メールを維持して下さい
+emailPendingVerificationUpdateError=検証保留中の電子メールを設定解除できませんでした。
+importKeysDescription=異なるファイル形式を使用して公開鍵をインポートします。インポートするアーカイブの種類を選択してください。
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ru.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ru.properties
@ -507,8 +507,8 @@ secretExpiresOn=Секретный ключ истекает {{time}}
 searchClientByName=Поиск клиента по имени
 loginTimeout=Таймаут входа
 attributeName=Атрибут [Имя]
-updateError=Не удалось обновить провайдера {{error}}
-importUsersHelp=Если задано значение true, пользователи LDAP будут импортированы в базу данных Keycloak и синхронизированы с помощью настроенных политик синхронизации.\n\nЕсли задано значение true, пользователи LDAP будут импортированы в локальную базу данных и синхронизированы с помощью настроенных политик синхронизации. Если импорт включён, атрибуты имени пользователя и адреса электронной почты будут храниться в локальной базе данных без учёта регистра, в нижнем регистре. Если значение отключено, эти атрибуты будут обрабатываться с учётом регистра, а значения будут иметь тот же формат, что и соответствующие записи LDAP.
+updateError=Не удалось обновить провайдера. {{error}}
+importUsersHelp=Если задано значение true, пользователи LDAP будут импортированы в локальную базу данных и синхронизированы с помощью настроенных политик синхронизации. Если импорт включён, атрибуты имени пользователя и адреса электронной почты будут храниться в локальной базе данных без учёта регистра, в нижнем регистре. Если значение отключено, эти атрибуты будут обрабатываться с учётом регистра, а значения будут иметь тот же формат, что и соответствующие записи LDAP.
 emptyClientProfilesInstructions=Нет профилей, выберите "Создать профиль клиента", чтобы создать новый профиль клиента
 policyProvider.js=Определите условия для ваших разрешений с помощью JavaScript. Это один из типов политик на основе правил, поддерживаемых Keycloak, и он обеспечивает гибкость для написания любой политики на основе API оценки.
 idpType.social=Вход через соц. сети
@ -1395,7 +1395,7 @@ removeMappingConfirm_one=Вы уверены, что хотите удалить
 oidcSettings=Настройки OpenID Connect
 oAuthSettings=Настройки OAuth2
 otpPolicyDigitsHelp=Сколько цифр должен иметь OTP?
-clientAuthentications.client_secret_post=Секретный ключ клиента отправлен по почте
+clientAuthentications.client_secret_post=Секретный ключ клиента отправлен в теле запроса
 prompts.select_account=Выберите аккаунт
 defaultACRValues=Значения ACR по умолчанию
 minimumACRValue=Мин. значение ACR
@ -1774,7 +1774,7 @@ groupUpdateError=Ошибка обновления группы {{error}}
 logoutAllSessions=Выйти из всех сессий
 membershipUserLdapAttribute=Атрибут LDAP пользователя членства
 noKeysDescription=Вы не создали ни одного активного ключа
-rememberMeHelpText=Показать чекбокс на странице входа, чтобы разрешить пользователю запомнить вход в учетную запись в случае если браузерная сессия устареет.
+rememberMeHelpText=Показать чекбокс на странице входа, чтобы разрешить пользователю запомнить вход в учетную запись в случае если браузерная сессия устареет. Если отключено, все сессии, созданные с выбранным чекбоксом "Запомнить меня" при входе, считаются недействительными.
 eventTypes.UPDATE_EMAIL.name=Обновить электронную почту
 notBeforeHelp=Отозвать все токены, выпущенные до этого времени для этого клиента. Чтобы применить политику, сначала следует задать эффективный URL-адрес администратора на вкладке "Настройки".
 protocolTypes.saml=SAML
@ -1912,7 +1912,7 @@ scopeParameter=Параметр области действия
 unsigned=Неподписанный
 userGroupsRetrieveStrategy=Группы пользователей извлекают стратегию
 addSubFlow=Добавить подсценарий
-validatingPublicKeyHelp=Открытый ключ в формате PEM, который необходимо использовать для проверки внешних подписей IDP.
+validatingPublicKeyHelp=Открытый ключ в формате PEM или JWKS который необходимо использовать для проверки внешних подписей IDP. Кнопка ниже может использоваться для импорта внешнего файла с различными форматами ключей и сертификатов. Провайдер необходимо сохранить после импорта, чтобы сохранить изменения.
 client-uris-must-match.label=Клиентские URI должны совпадать
 webAuthnPolicyAcceptableAaguids=Допустимые AAGUID
 noRoles-roles=Нет ролей в этом realm
@ -1967,7 +1967,7 @@ scopePermissions.clients.view-description=Политики, которые оп
 allowEcpFlow=Разрешить сценарий ECP
 rsa=RSA
 setPasswordConfirmText=Вы уверены, что хотите установить пароль для пользователя {{username}}?
-updateErrorIdentityProvider=Не удалось обновить провайдера {{error}}
+updateErrorIdentityProvider=Не удалось обновить провайдера. {{error}}
 emptyProfiles=Профили клиентов не настроены
 createClientProfileError=Не удалось создать профиль клиента: '{{error}}'
 usermodel.clientRoleMapping.clientId.tooltip=ID клиента для сопоставления ролей. В токен будут добавлены только клиентские роли этого клиента. Если не установлено, в токен будут добавлены клиентские роли всех клиентов.
@ -2390,7 +2390,7 @@ targetContextAttributes=Атрибуты целевого контекста
 targetContextAttributesHelp=Определяет оценку атрибутов контекста (клеймов) вместо атрибутов идентичности
 filteredByClaim=Проверить существенный клейм
 rowCancelBtnAriaLabel=Отменить изменения для {{messageBundle}}
-validateSignatureHelp=Включить/выключить проверку подписей внешних поставщиков идентификации.
+validateSignatureHelp=Включить/отключить проверку подписи токенов внешнего IDP. Когда включено, Keycloak будет проверять JWT-токены, полученные от провайдера идентификации, в сценариях, связанных с аутентификацией пользователя, например, когда Keycloak получает IDToken или accessToken после завершения потока OIDC/OAuth2 с провайдером идентификации. Для федеративной аутентификации клиента и JWT Authorization Grant проверка подписи всегда используется независимо от значения этого переключателя.
 searchForFlow=Поиск сценария
 verifyEmail=Подтверждение E-mail
 addressClaim.locality.label=Имя пользовательского атрибута, обозначающего Местонахождение
@ -3490,7 +3490,7 @@ fileUploadPreviewDisabled=Предварительный просмотр отк
 addSpiffeProvider=Добавить поставщика SPIFFE
 addKubernetesProvider=Добавить поставщика Kubernetes
 spiffeTrustDomain=Домен доверия SPIFFE
-spiffeBundleEndpoint=Конечная точка пакета SPIFFE
+spiffeBundleEndpoint=SPIFFE Bundle или конечная точка OIDC JWKs
 samlClientUseMetadataDescriptorUrl=Использовать URL дескриптора метаданных
 samlClientUseMetadataDescriptorUrlHelp=Если эта опция включена, ключи для проверки подписей и шифрования утверждений будут загружены и кэшированы с указанного URL-адреса дескриптора метаданных. Если опция отключена, ключи необходимо сгенерировать вручную или импортировать на вкладке «Ключи».
 samlClientMetadataDescriptorUrl=URL дескриптора метаданных
@ -3530,9 +3530,9 @@ request_uri_not_supported=Запрос URI не поддерживается
 registration_not_supported=Регистрация не поддерживается
 oid4vciAttributes=Атрибуты OID4VCI
 oid4vciNonceLifetime=Время жизни Nonce OID4VCI
-oid4vciNonceLifetimeHelp=Время жизни Nonce OID4VCI в секундах.
+oid4vciNonceLifetimeHelp=Время жизни Nonce OID4VCI.
 preAuthorizedCodeLifespan=Время жизни предавторизованного кода
-preAuthorizedCodeLifespanHelp=Время жизни предавторизованного кода в секундах.
+preAuthorizedCodeLifespanHelp=Время жизни предавторизованного кода.
 oid4vciFormValidationError=Убедитесь, что поля атрибута OID4VCI заполнены значениями 30 секунд или более.
 workflowsExplain=Рабочие процессы позволяют администраторам автоматизировать управление ресурсами realm с помощью политик на основе времени или событий.
 titleWorkflows=Рабочие процессы
@ -3557,3 +3557,24 @@ emailPendingVerificationActionMessage=Это действие удалит ож
 confirmEmailPendingVerificationAction=Оставить текущую почту
 emailPendingVerificationUpdateError=Не удалось убрать ожидание подтверждения почты.
 userNotYetConfirmedNewEmail=Пользователь не подтвердил новый адрес почты {{email}}.
+registration-web-origins.label=Разрешенные веб-источники для регистрации
+registration-web-origins.tooltip=Разрешает CORS-запросы из указанных веб-источников
+jwtAuthorizationGrantEnabledHelp=Включить профиль JSON Web Token (JWT) для OAuth 2.0 Authorization Grant.
+jwtAuthorizationGrantIdpHelp=Выберите разрешенные провайдеры идентификации, которые могут использоваться для валидации JWT authorization grant
+importKeysDescription=Импортировать публичный ключ, используя различные форматы файлов. Пожалуйста, выберите тип архива, который вы хотите импортировать.
+authorizationGrantSettings=Настройки Authorization Grant
+authorizationGrantSettingsHelp=Этот раздел используется для настройки специфических параметров, связанных с поддержкой JWT Authorization Grant, как определено в RFC 7523. Не все настройки настраиваются здесь, некоторые относятся к провайдеру идентификации, такие как JWKS URL, Issuer и разрешенное отклонение часов.
+jwtAuthorizationGrantIdpEnabled=JWT Authorization Grant
+jwtAuthorizationGrantIdpEnabledHelp=Включить провайдер идентификации для выполнения роли доверенного провайдера для валидации JWT-утверждений authorization grant в соответствии с RFC 7523.
+jwtAuthorizationGrantAssertionReuseAllowed=Разрешить повторное использование утверждения
+jwtAuthorizationGrantAssertionReuseAllowedHelp=Если включено, клейм jti не требуется, и утверждения могут использоваться повторно.
+jwtAuthorizationGrantMaxAllowedAssertionExpiration=Максимально допустимое время истечения утверждения
+jwtAuthorizationGrantMaxAllowedAssertionExpirationHelp=Введите максимально допустимое время истечения, которое может иметь утверждение.
+jwtAuthorizationGrantAssertionSignatureAlg=Алгоритм подписи утверждения
+jwtAuthorizationGrantAssertionSignatureAlgHelp=Алгоритм подписи, который должен использоваться для подписи утверждения, если не указан, любой алгоритм подписи будет допустимым.
+jwtAuthorizationGrantLimitAccessTokenExp=Ограничить время истечения access token
+jwtAuthorizationGrantLimitAccessTokenExpHelp=Если включено, время жизни access token будет ограничено временем истечения JWT утверждения, но только если время истечения JWT утверждения меньше вычисленного времени истечения access token.
+addJWTAuthorizationGrantProvider=Добавить провайдер JWT Authorization Grant
+jwtAuthorizationGrantJWKSUrl=JWKS URL
+jwtAuthorizationGrantJWKSUrlHelp=URL, где хранятся ключи провайдера идентификации в формате JWK. См. спецификацию JWK для более подробной информации
+spiffeTrustDomainHelp=Используйте URL, начинающийся с 'spiffe://', за которым следует доменное имя. Например, 'spiffe://acme.com'.
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hans.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hans.properties
@ -88,7 +88,7 @@ emptyExecution=无执行器
 passwordPolicyHintsEnabledHelp=仅适用于可写 MSAD。如果打开，则更新 MSAD 用户的密码将使用 LDAP_SERVER_POLICY_HINTS_OID 扩展，这意味着将应用高级 MSAD 密码策略，如“密码历史”或“最小密码使用期限”。此扩展有效仅适用于 MSAD 2008 R2 或更新版本。
 expirationValueNotValid=值应该大于或等于 1
 eventTypes.UPDATE_CONSENT.name=更新许可
-forceArtifactBinding=强制神器绑定
+forceArtifactBinding=强制绑定制品
 eventTypes.REFRESH_TOKEN_ERROR.description=刷新令牌错误
 eventTypes.IMPERSONATE.name=角色扮演
 updateFirstLogin=首次登录时更新用户档案
@ -97,7 +97,7 @@ flowUsedBy=使用这个流程
 client-updater-trusted-hosts.label=受信任的主机
 updateExecutorSuccess=执行器更新成功
 ldapAttributeHelp=LDAP 对象上映射属性的名称。例如 'cn'、'sn'、'mail'、'street' 等。
-assertionLifespan=断言寿命
+assertionLifespan=断言有效期
 export=导出
 revocationDescription=这是一种撤销所有活动会话和访问令牌的方法。“不在某日期之前”意味着您可以撤销在该日期之前发行的令牌。
 eventTypes.CODE_TO_TOKEN_ERROR.description=用于交换令牌的代码错误
@ -178,7 +178,7 @@ defaultGroupAdded_other={{count}} 个新群组已被添加到默认群组
 used.SPECIFIC_CLIENTS=特定客户
 freeMemory=空余内存
 applyPolicy=应用策略
-userFedDeleteConfirm=如果您删除此用户联盟供应商，所有相关数据都将被删除。
+userFedDeleteConfirm=如果您删除此用户联合服务提供商，所有相关数据都将被删除。
 directGrantHelp=选择您要用于直接授权身份验证的流程。
 unlockUsersSuccess=所有临时锁定的用户现在都已解锁
 jsonType.tooltip=应该用于在令牌中填充JSON声明的JSON类型。long, int, boolean, String和JSON是有效的值。
@ -335,7 +335,7 @@ password=密码
 eventTypes.VERIFY_EMAIL.name=验证邮箱
 httpPostBindingResponseHelp=指示是否响应使用 HTTP-POST 绑定的请求。如果为否，将使用 HTTP-REDIRECT 绑定。
 eventTypes.IMPERSONATE.description=角色扮演
-forbidden_other=禁止，需要权限：
+forbidden_other=禁止操作，需获得权限：
 clientAuthorization=授权
 identityProvidersPermissionsHint=确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。
 removeMappingConfirm_other=您确定要移除 {{count}} 个角色
@ -351,7 +351,7 @@ clientSessionSettings=客户端会话设置
 cibaAuthRequestedUserHintHelp=识别请求身份验证的最终用户的方式。目前仅支持 "login_hint"。
 leaveGroupConfirmDialog_other=是否要从{{count}}所选群组中移除{{username}}？
 createTokenHelp=初始访问令牌只能用于创建客户端。
-removeImportedUsersError=无法移除导入的用户：'{{error}}'
+removeImportedUsersError=无法移除导入的用户：“{{错误信息}}”
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR.description=OAuth2设备用于交换令牌的代码错误
 typeHelp=客户端作用域，将以默认作用域的形式添加到每个创建的客户端。
 linkedIdPs=关联的身份提供程序
@ -452,7 +452,7 @@ clientTypeHelp='OpenID Connect' 允许客户端根据授权服务器执行的身
 addOpenIdProvider=添加 OpenID Connect 供应商
 memory=内存
 eventTypes.CLIENT_LOGIN.name=客户端登录
-mapper.nameid.format.tooltip=名称ID使用映射格式。
+mapper.nameid.format.tooltip=只有当传入的“AuthnRequest”的“NamelD”格式与该值相等时，此映射器才会被应用。
 hideOnLoginPageHelp=如果隐藏，只有在明确请求时才能使用此提供程序登录，例如使用'kc_idp_hint'参数。
 eventTypes.UPDATE_PROFILE.description=更新资料
 assignRolesTo=为{{client}}账号分配角色
@ -462,7 +462,7 @@ secretExpiresOn=密码在 {{time}} 过期
 searchClientByName=按名称搜索客户端
 loginTimeout=登录超时
 attributeName=属性 [名称]
-updateError=无法更新供应商 {{error}}
+updateError=无法更新供应商信息。{{错误信息}}
 importUsersHelp=如果为真，LDAP 用户将被导入 Keycloak 数据库并通过配置的同步策略进行同步。
 emptyClientProfilesInstructions=没有配置文件，选择'创建客户端配置文件'来创建新的客户端配置文件
 policyProvider.js=使用 JavaScript 为您的权限定义条件。它是 Keycloak 支持的基于规则的策略类型之一，并具有编写基于 Evaluation API 的任何策略的灵活性。
@ -517,7 +517,7 @@ eventTypes.EXECUTE_ACTION_TOKEN.description=执行动作令牌
 eventTypes.CLIENT_INFO.description=客户端信息
 updateClientProfilesError=提供的 JSON 不正确: Unexpected token { in JSON
 canonicalizationHelp=XML 签名的规范化方法。
-authorizationHelp=为客户端启用/禁用细粒度授权支持。
+authorizationHelp=启用/禁用针对客户端的细粒度授权支持。
 sessions=会话
 mapperCreateSuccess=映射器创建成功。
 fullSyncPeriodHelp=以秒为单位的完全同步周期
@ -549,7 +549,7 @@ shouldBeANumber=应为一个数字
 validatorDialogColNames.colDescription=描述
 requestObjectEncoding=请求对象内容加密算法
 idTokenEncryptionKeyManagementAlgorithmHelp=JWA 算法用于加密 ID 令牌的密钥管理。如果您想要加密的 ID 令牌，则需要此选项。如果留空，ID 令牌只是签名，但不加密。
-idpInitiatedSsoUrlNameHelp=当您想执行 IDP 发起的 SSO 时引用客户端的 URL 片段名称。将此留空将禁用 IDP 发起的 SSO。您将从浏览器引用的 URL 将是：{server-root}/realms/{realm }/protocol/saml/clients/{client-url-name}.
+idpInitiatedSsoUrlNameHelp=当您希望进行基于身份提供方（IDP）的单点登录时，需要指定一个 URL 片段名称来引用客户端。若要留空则会禁用基于身份提供方的单点登录功能。您将从浏览器中引用的 URL 为：{服务器根目录}/域/{域名}/协议/saml/客户端/{客户端名称}。
 keyPassword=密钥密码
 attributeFriendlyName=属性 [友好名称]
 clearAllFilters=清除所有筛选条件
@ -572,7 +572,7 @@ clearAdminEvents=清除管理员事件
 eventTypes.CLIENT_DELETE.name=客户端删除
 clientLoginTimeout=客户端登录超时
 mapperSaveSuccess=映射器保存成功。
-noRolesAssociatedInstructions=要将其他角色添加到当前角色，请点击“添加角色”按钮。
+noRolesAssociatedInstructions=要为该角色添加其他角色，请点击“添加角色”
 alwaysDisplayInUIHelp=始终在帐户 UI 中列出此客户端，即使用户没有活动会话。
 eventTypes.UPDATE_PASSWORD.name=更新密码
 eventTypes.UPDATE_CONSENT.description=更新许可
@ -586,7 +586,7 @@ createUser=创建用户
 logoutAllDescription=如果您注销所有活动会话，此领域中的所有有效主体将被注销。
 credentialResetEmailError=失败：{{error}}
 flow-type.form-flow=表单型
-useKerberosForPasswordAuthenticationHelp=验证用户名/密码时，使用 Kerberos 登录模块连接 Kerberos 服务器，而不是使用目录服务 API 连接 LDAP 服务器。
+useKerberosForPasswordAuthenticationHelp=使用 Kerberos 登录模块，将用户名/密码与 Kerberos 服务器进行比对以进行身份验证，而非通过目录服务 API 与 LDAP 服务器进行比对。
 guiOrderHelp=将GUI中提供程序的顺序（如“许可”页面）指定为整数。
 signDocumentsHelp=SAML 文档应该由领域签名吗？
 resetPassword=重置密码
@ -601,7 +601,7 @@ emptyAddClientScopesInstructions=没有要添加的客户端范围
 changeTypeIntro={{count}}个所选客户端作用域将更改为
 secretSizeHelp=生成的密码的字节大小
 clientSecret=客户端密码
-claimHelp=要在令牌中搜索的声明名称。您可以使用'.'引用嵌套声明，即'address.locality'。要按字面意思使用点 (.)，请使用反斜杠将其转义。(\\. ).
+claimHelp=在令牌中搜索的请求名称。您可以使用双引号来引用嵌套的请求，例如“address.locality”。若要直接使用点（.）符号，请用反斜杠对其进行转义。(1.).
 regexClaimValues=正则表达式声明值
 iconUri=图标 URI
 allowed-protocol-mappers.label=允许的协议映射器
@ -901,7 +901,7 @@ clearFile=清除该文件
 allowCreate=允许创建
 providerUpdatedError=由于{{error}}无法更新客户端策略
 usersAddedError=无法将用户添加到群组: {{error}}
-orderChangeErrorUserFed=无法更改用户联盟供应商的优先顺序 {{error}}
+orderChangeErrorUserFed=无法更改用户联合提供者的优先级顺序。{{错误}}
 scopeParameterPlaceholder=选择范围参数
 deleteClientPolicyConfirmTitle=删除策略？
 validateRdnLdapAttribute=您必须输入 RDN LDAP 属性
@ -1740,7 +1740,7 @@ webAuthnPolicyAcceptableAaguids=可接受的 AAGUID
 noRoles-roles=此领域中没有角色
 logoutServiceRedirectBindingURLHelp=客户端单点注销服务的 SAML 重定向绑定 URL。如果您使用不同的绑定，可以将此留空。
 deleteMapperConfirm=您确定要永久删除映射器 {{mapper}} 吗？
-scopePermissions.roles.map-role-description=决定管理员是否可以将此角色映射到用户或群组的策略
+scopePermissions.roles.map-role-description=决定管理员是否能够将此角色分配给用户或组的政策
 backchannelUrlInvalid=反向通道注销 URL 不是有效的 URL
 eventTypes.LOGIN.description=登录
 impersonateConfirm=模拟用户？
@ -2391,7 +2391,7 @@ deleteDialogTitle=删除属性组？
 eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING.description=客户端发起的账号关联
 annotationsText=注释
 ldapAttributeName=LDAP 属性名称
-acceptsPromptNone=接受来自客户端的prompt=none转发
+acceptsPromptNone=接受来自客户端的“无延迟”转发请求
 loginThemeHelp=为登录、OTP、授予、注册和忘记密码页面选择主题。
 AESKeySizeHelp=生成的 AES 密钥的大小（以字节为单位）。16 用于 AES-128， 24 用于 AES-192，32 用于 AES-256。请注意，某些 JDK 实现不允许大于 128 的密钥。
 client-accesstype.tooltip=将会应用该条件的客户端的访问类型。
@ -2443,14 +2443,14 @@ readOnly=只读
 client-updater-trusted-hosts.tooltip=受信任的主机列表。如果客户端注册/更新请求来自此配置中指定的主机/域，则条件计算为“真”。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com')，那么整个域名example.com将被信任。
 resultDeny=结果拒绝
 kc.client.network.host=客户端主机
-noResourceCreateHint=没有资源。因此，您无法创建基于资源的权限。
+noResourceCreateHint=没有资源可用。因此，您无法创建基于资源的权限。
 directMembership=直接群组成员资格
 addExecutionTitle=添加执行器
 associatedRolesText=关联的角色
 clientIdHelp=向身份供应商注册的客户端标识符。
 eventTypes.INVALID_SIGNATURE_ERROR.name=无效签名错误
-clientSecretSuccess=重新生成客户端密码
-oAuthDeviceCodeLifespan=OAuth 2.0 设备代码寿命
+clientSecretSuccess=客户端密钥已重新生成
+oAuthDeviceCodeLifespan=OAuth 2.0 设备代码有效期
 ldapConnectionAndAuthorizationSettingsDescription=此部分包含与 LDAP 服务器连接配置相关的选项。它还包含与 LDAP 服务器的 LDAP 连接身份验证相关的选项。
 clientSaveSuccess=客户端更新成功
 ecdsaGenerated=ecdsca-generated
@ -2727,7 +2727,7 @@ sync-ldap-roles-to-keycloak=同步 LDAP 角色到 Keycloak
 policyRolesHelp=点击「新增角色」来加入此政策的接受角色。在角色上勾选「必要栏位」勾选方块表示在评估政策时，该角色必须存在，无论其他角色如何。将所有相关角色保持未勾选相当于设置「肯定」的决策策略。
 allowutf8=允许 UTF-8
 passwordPoliciesHelp.regexPattern=要求密码匹配一个或多个已定义的正则表达式模式。
-oAuthDPoP=需要 DPoP 绑定的权杖
+oAuthDPoP=需要 DPoP 绑定的令牌
 validRedirectURIsHelp=当浏览器成功登入后能重导向到的有效 URI 模板。允许使用简单的通配符，例如「http://example.com/*」。也可以使用相对路径，例如「/my/relative/path/*」。相对路径是相对于应用程式的根 URL，如果没有设定，则使用验证伺服器的根 URL。针对 SAML，如果您依赖登入请求中嵌入的消费者服务 URL，那么您必须设定一个有效的 URI 模板。
 clientAssertionAudience=应用程式断言受众
 permissionPoliciesHelp=描述所有加入该权限的政策。
@ -2742,42 +2742,42 @@ unmanagedAttributePolicy.ADMIN_EDIT=只有管理员能写入
 passwordPoliciesHelp.length=密码所需的最少字符数。
 useRfc9068AccessTokenType=使用 "at+jwt" 作为存取权杖标头类型
 inputTypeCols=输入栏
-editUsernameHelp=如果启用，将可编辑使用者名称栏位，否则将保持唯读属性。
-eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT.name=使用者因为永久锁定被停用
-eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT_ERROR.name=使用者因为永久锁定被停用发生错误
-eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT.name=使用者因为暂时锁定被停用
-eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT_ERROR.name=使用者因为暂时锁定被停用发生错误
+editUsernameHelp=如果启用，将可编辑使用者名称栏位，否则将保持只读属性。
+eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT.name=用户因为永久锁定被禁用
+eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT_ERROR.name=用户因为永久锁定被禁用发生错误
+eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT.name=用户因临时锁定而被禁用
+eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT_ERROR.name=用户因为临时锁定被停用发生错误
 showInAccountConsole=在帐号控制台中显示
-showInAccountConsoleHelp=定义身份提供者将如何从帐号控制台中使用。如果设为「总是显示」，则它将始终可用。如果设为「当有连结时」，则仅在使用者与其连结时才会显示。否则，如果设为「永不显示」，即使使用者与其连结，它也将无法使用。
+showInAccountConsoleHelp=定义了身份提供者在账户控制台中的可用方式。如果设置为“始终”，则该身份提供者始终可用。如果设置为“当关联时”，则只有当用户与其关联时才会显示。否则，如果设置为“从不”，即使用户与其关联，该身份提供者也不会可用。
 showInAccountConsole.always=总是显示
-showInAccountConsole.when_linked=当有连结时
+showInAccountConsole.when_linked=当有连接时
 showInAccountConsole.never=永不显示
 selectAttribute=选择属性
-passwordPoliciesHelp.passwordBlacklist=防止使用黑名单文件中的密码。
+passwordPoliciesHelp.passwordBlacklist=禁止使用黑名单文件中列出的密码。
 searchUserByAttributeMissingKeyError=指定属性键
-topLevelFlowTypeHelp=甚么类型的顶层流程？「应用程式」类型用于应用程式的验证，而「通用」则用于使用者及其他所有项目。
+topLevelFlowTypeHelp=这是什么类型的顶层流程？「应用程式」类型用于应用程式的验证，而「通用」则用于使用者及其他所有项目。
 passwordPoliciesHelp.digits=密码字符串中要求的数字的位数。
 lookAround=环顾视窗
 disableNonce=取消一次使用乱数
-disableTypeClaimCheck=取消类型声明检查
+disableTypeClaimCheck=禁用类型声明检查
 emailPendingVerificationAlertTitle=等待验证电子信箱
 emailPendingVerificationResetAction=点击此处来保留目前的电子信箱。
 emailPendingVerificationActionMessage=这个操作会为此使用者移除目前等待中的电子信箱验证。
 confirmEmailPendingVerificationAction=保留目前电子信箱
-emailPendingVerificationUpdateError=无法取消设定等待中的电子信箱验证。
-userNotYetConfirmedNewEmail=这个使用者尚未确认这个新的电子信箱地址 {{email}}。
+emailPendingVerificationUpdateError=无法取消电子邮件的待验证状态。
+userNotYetConfirmedNewEmail=用户尚未确认新的电子邮件地址“{{email}}”。
 eventTypes.PUSHED_AUTHORIZATION_REQUEST_ERROR.name=推送授权请求发生错误
 updateTranslationSuccess=成功！翻译已更新。
 policyClientHelp=指定哪些应用程式被此政策允许。
 jwtX509HeadersEnabled=将 X.509 标头新增到 JWT
-flow.firstBrokerLogin=第一次代理登入流程
+flow.firstBrokerLogin=首次代理登录流程
 artifactBindingResponseHelp=指示是否使用 ARTIFACT 绑定来回应请求。如果为 false，则将评估 HTTP-POST 绑定配置。
-tokenIntrospectionUrl=权杖检视 URL
-defaultAdminInitiatedActionLifespanHelp=管理员传送给使用者的操作许可证过期前的最长时间。建议此值设为较长，以允许管理员传送电子邮件给目前离线的使用者。可以在发行权杖之前覆写预设逾时。
-standardTokenExchangeEnabledHelp=为此应用程式启用标准权杖交换 V2。
+tokenIntrospectionUrl=令牌检视 URL
+defaultAdminInitiatedActionLifespanHelp=管理员向用户发送操作许可之前的时间已过期。此值建议设置得较长，以便管理员能够为当前离线的用户发送电子邮件。默认的超时时间可以在发放令牌之前立即进行更改。
+standardTokenExchangeEnabledHelp=为此应用程式启用V2标准令牌交换。
 jwtAuthorizationGrantEnabledHelp=替 OAuth 2.0 授权启用 JSON 网页权杖 (JWT) 设定档。
-jwtAuthorizationGrantIdpHelp=选取允许能被用于 JWT 授权验证的身分提供者
-enableRefreshRequestedTokenTypeHelp=控制标准权杖交换 V2 是否允许请求更新权杖（参数「requested_token_type」设为值「urn:ietf:params:oauth:token-type:refresh_token」）。如果此选项为「否」（预设值），则永远不允许请求更新权杖，并会回传错误。如果此选项为「相同工作阶段」，则回传的更新权杖会强制使用与主体权杖相同的工作阶段；如果该工作阶段不可用（例如主体权杖是暂时的），则会回传错误。
+jwtAuthorizationGrantIdpHelp=选择可用于 JWT 授权授予验证的允许的身份提供者
+enableRefreshRequestedTokenTypeHelp=控制标准令牌交换 V2 是否允许请求刷新令牌（将参数“requested_token_type”设置为值“urn:ietf:params:oauth:token-”类型：refresh_token）。如果此选项为“否”（默认值），则永远不允许请求刷新令牌类型，并返回错误。如果此选项为“同一会话”，则返回的刷新令牌必须使用与主体令牌相同的会话，如果该会话不可用（例如，如果主体令牌是临时的）则会返回错误。
 sameSession=相同工作阶段
 displayDescription=显示描述
 protocolTypes.oid4vc=OpenID 可验证凭证
@ -2788,7 +2788,7 @@ exportAuthDetailsSuccess=成功汇出授权详细资讯。
 policyCodeHelp=提供此政策条件的 JavaScript 代码。
 inputType=输入类型
 relativeUserCreateDn=相对使用者建立 DN
-relativeUserCreateDnHelp=当使用子树搜寻范围时，这允许使用者在与父「使用者 DN」不同的 DN 中建立。
+relativeUserCreateDnHelp=从“用户 DN”中获取的相对 DN，用于指定用户将被创建的位置。例如，当使用子树搜索范围时，这使得用户能够被创建在除父“用户 DN”之外的其他 DN 中。
 claimFilterValue=基本声明值
 eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK.name=覆写联邦身分绑定
 eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK.description=覆写联邦身分绑定
@ -2800,13 +2800,13 @@ eventTypes.OAUTH2_EXTENSION_GRANT_ERROR.name=OAuth2 扩展授权发生错误
 eventTypes.OAUTH2_EXTENSION_GRANT_ERROR.description=OAuth2 扩展授权发生错误
 inputTypePlaceholder=输入占位符
 maxTemporaryLockouts=最多暂时锁定次数
-maxTemporaryLockoutsHelp=使用者永久锁定前允许暂时锁定的次数。
+maxTemporaryLockoutsHelp=用户永久锁定前允许暂时锁定的次数。
 bruteForceStrategy=增加等待时间的策略
 bruteForceStrategyHelp=多重意味著只有当失败次数是「{{failureFactor}}」的倍数时，等待时间才会增加。线性意味著每个新失败从「{{failureFactor}}」开始都会增加等待时间。
 bruteForceStrategy.LINEAR=线性
 bruteForceStrategy.MULTIPLE=多重
 requiredAction=必要操作
-requiredActionConfig={{name}} 的设定
+requiredActionConfig={{name}} 的配置
 mapperNameHelp=映射器名称
 keyProviderMapperNameHelp=在管理控制台中连结时显示的提供者名称。
 providerIdHelp=提供者 ID
@ -2814,12 +2814,12 @@ eventListenersHelpTextHelp=设定哪些监听器能接收领域的事件。
 validity=证书效期
 validityHelp=生成的证书能有效多少年。
 clientScopesRolesScope=如果没有定义角色范围映射，则每个使用者都可以使用此应用程式范围。如果定义了角色范围映射，则使用者必须至少是其中一个角色的成员。
-passwordPoliciesHelp.notUsername=密码不能与用户名相同。
-passwordPoliciesHelp.notContainsUsername=密码不能包含使用者名称。
-clientAssertionAudienceHelp=用于应用程式声明的受众。预设值是 IDP 的权杖端点 URL。
+passwordPoliciesHelp.notUsername=密码与用户名不匹配。
+passwordPoliciesHelp.notContainsUsername=密码不能包含用户名。
+clientAssertionAudienceHelp=用于应用程式声明的受众。预设值是 IDP 的令牌端点 URL。
 fileUploadPreviewDisabled=因为内容过长所以无法预览。
-editUSernameHelp=如果启用，将可编辑使用者名称，否则将保持唯读属性。
-authorizationGrantSettings=授予授权设定
+editUSernameHelp=如果启用，将可编辑使用者名称，否则将保持只读属性。
+authorizationGrantSettings=授予授权设置
 jwtAuthorizationGrantIdpEnabled=JWT 授予授权
 jwtAuthorizationGrantIdpEnabledHelp=根据 RFC 7523，启用使身分提供者能作为信任提供者来验证 JWT 授予授权声明。
 jwtAuthorizationGrantAssertionReuseAllowed=允许复用声明
@ -2838,41 +2838,41 @@ spiffeTrustDomainHelp=使用「spiffe://」开头的网址，后面跟著网域
 spiffeBundleEndpoint=SPIFFE 捆绑祸 OIDC JWKs 端点
 clientAuthenticatorTypeHelp=应用程式验证器用于跟 Keycloak 伺服器验证这个应用程式
 firstBrokerLoginFlowAliasOverride=首次登入流程覆盖
-reGenerateEncryptionExplain=如果您为此应用程式重新产生加密金钥，Keycloak 资料库会被更新，您必须为此应用程式重新下载配接器设定。
+reGenerateEncryptionExplain=如果您为客户端重新生成加密密钥，那么 Keycloak 数据库将会被更新，您可能需要为该客户端下载一个新的适配器。
 noTranslationsInstructions=新增一个翻译来开始使用。
 flowNameDescriptionHelp=新流程名称描述的说明文字
-isAccessTokenJWTHelp=从身份提供者收到的访问权杖是 JWT，其声明将可供映射器使用。
+isAccessTokenJWTHelp=从身份提供者收到的访问令牌是 JWT，其声明将可供映射器使用。
 frontchannelLogoutSessionRequired=前端通道登出需要工作阶段
 frontchannelLogoutSessionRequiredHelp=指定前端通道登出 URL 有设定的时候，登出请求中是否包含 sid（会话 ID）和 iss（发行者）参数。
 searchUserByAttributeKeyAlreadyInUseError=属性键已在使用中
-upAttributeNameHelp=使用者属性名称，用唯一性来识别属性。
-reloadKeys=重新加载金钥
-importKeys=汇入金钥
+upAttributeNameHelp=用户属性名称，用唯一性来识别属性。
+reloadKeys=重新加载密钥
+importKeys=汇入密钥
 useMetadataDescriptorUrl=使用元资料描述符 URL
-useMetadataDescriptorUrlHelp=如果启用，则用于验证签名的证书将从给定的「元数据描述符 URL」下载并缓存。可以使用「重新加载金钥」操作来刷新缓存中的证书。如果关闭，则使用「验证 X509 证书」选项中的证书，当 IDP 中更改时，需要手动更新它们。
+useMetadataDescriptorUrlHelp=如果启用，则用于验证签名的证书将从给定的「元数据描述符 URL」下载并缓存。可以使用「重新加载密钥」操作来刷新缓存中的证书。如果关闭，则使用「验证 X509 证书」选项中的证书，当 IDP 中更改时，需要手动更新它们。
 samlClientUseMetadataDescriptorUrl=使用元资料描述符 URL
-samlClientUseMetadataDescriptorUrlHelp=如果启用此选项，则用于验证签章和加密断言将会从给定的「元资料描述符 URL」下载并快取。如果关闭此选项，则需要手动在「金钥」页签中产生或汇入金钥。
+samlClientUseMetadataDescriptorUrlHelp=如果启用此选项，则用于验证签章和加密断言将会从给定的「元资料描述符 URL」下载并快取。如果关闭此选项，则需要手动在「密钥」页签中产生或汇入金钥。
 metadataDescriptorUrl=元数据描述符 URL
-metadataDescriptorUrlHelp=身份提供者发布应用程式所需的元数据信息（证书、金钥、其他 URL 等）的外部 URL。
+metadataDescriptorUrlHelp=身份提供者发布应用程式所需的元数据信息（证书、密钥、其他 URL 等）的外部 URL。
 samlClientMetadataDescriptorUrl=元资料描述符 URL
-samlClientMetadataDescriptorUrlHelp=服务提供者发布伺服器所需的元资料资讯 (凭证、金钥、其他 URL …) 的外部 URL。
-reloadKeysSuccess=金钥成功重新加载
-reloadKeysError=重新加载金钥时出错：{{error}}
+samlClientMetadataDescriptorUrlHelp=服务提供者发布伺服器所需的元资料资讯 (凭证、密钥、其他 URL …) 的外部 URL。
+reloadKeysSuccess=密钥成功重新加载
+reloadKeysError=重新加载密钥时出错：{{error}}
 reloadKeysSuccessButFalse=未执行重新加载，可能是请求之间的时间太短。
-importKeysSuccess=金钥成功重新汇入。请保存提供者以存储新的证书。
-importKeysError=汇入金钥时出错：{{error}}
+importKeysSuccess=密钥成功重新汇入。请保存提供者以存储新的证书。
+importKeysError=汇入密钥时出错：{{error}}
 importKeysErrorNoSigningCertificate=元数据中未定义选项「signingCertificate」。
 shortVerificationUriTooltipHelp=如果设定，这个值将会在装置授权流程中作为 verification_uri 回传。这个 URI 需要重新导向到 {server-root}/realms/{realm}/device。
-registrationAccessTokenHelp=注册存取权杖为应用程式提供了给应用程式应用程式注册服务的存取权限。
+registrationAccessTokenHelp=注册存取令牌为应用程式提供了给应用程式应用程式注册服务的存取权限。
 deleteConditionError=删除条件时出错：{{error}}
 policyGroupsHelp=指定哪些使用者被此政策允许。
-standardTokenExchangeEnabled=标准权杖交换
+standardTokenExchangeEnabled=标准令牌交换
 jwtAuthorizationGrantEnabled=JWT 授权
 jwtAuthorizationGrantIdp=允许用于 JWT 授权的身分提供者
-enableRefreshRequestedTokenType=允许在标准权杖交换中使用更新权杖
+enableRefreshRequestedTokenType=允许在标准令牌交换中使用更新令牌
 createClientScopeError=无法创建应用程式范围：{{error}}
 clientPolicyNameHelp=政策的显示名称
-noRoles-users=这个使用者没有角色
+noRoles-users=该用户无任何角色分配
 showInheritedRoles=显示继承角色
 invalidJsonClientProfilesError=无法储存应用程式设定，提供的信息不是有效的 JSON：{{error}}
 invalidJsonClientPoliciesError=无法储存应用程式政策，提供的信息不是有效的 JSON：{{error}}
@ -2881,10 +2881,10 @@ displayDescriptionHintHelp=在呈现使用者界面表单时应用的工具提
 permissionScopesHelp=指定此权限必须应用于一个或多个范围。
 publicKey=公钥
 addTranslationSuccess=成功！已添加翻译。
-eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT.description=使用者因为永久锁定被禁用
-eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT_ERROR.description=使用者因为永久锁定被禁用发生错误
-eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT.description=使用者因为暂时锁定被禁用
-eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT_ERROR.description=使用者因为暂时锁定被禁用发生错误
+eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT.description=用户因为永久锁定被禁用
+eventTypes.USER_DISABLED_BY_PERMANENT_LOCKOUT_ERROR.description=用户因为永久锁定被禁用发生错误
+eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT.description=用户因为暂时锁定被禁用
+eventTypes.USER_DISABLED_BY_TEMPORARY_LOCKOUT_ERROR.description=用户者因为暂时锁定被禁用发生错误
 themeColors=主题色彩
 defaults=重设为预设值
 themeColorsLight=主题色彩 [亮色模式]
@ -2910,7 +2910,7 @@ lightTextColor=亮色文字色彩
 inputBackgroundColor=输入背景色彩
 inputTextColor=输入文字色彩
 passwordPoliciesHelp.passwordHistory=防止最近使用的密码被重复使用。
-reGenerateEncryption=为此应用程式重新产生加密金钥
+reGenerateEncryption=为此应用程式重新产生加密密钥
 eventTypes.PUSHED_AUTHORIZATION_REQUEST.name=传送授权请求
 oAuthSettings=OAuth2 设定
 minimumACRValue=最小 ACR 值
@ -2919,7 +2919,7 @@ sync-keycloak-roles-to-ldap=同步 Keycloak 角色到 LDAP
 displayHeader=显示名称
 searchUserByAttributeDescription=它支援透过设定不同的键或值来将多个属性设定为搜寻筛选条件。每个键只能输入一个值。
 emptyRealmBasedIdps=此领域未配置基于领域的身份提供者。
-hideOrganizationLinkedIdps=隐藏组织连结的身份提供者
+hideOrganizationLinkedIdps=隐藏组织关联的身份提供者
 claimFilterName=必要声明
 add-providers=新增提供者
 customAttribute=自订属性…
@ -2938,35 +2938,35 @@ displayHeaderHintHelp=应用于群组属性在面向使用者的表单中呈现
 artifactResolutionServiceUrl=工件解析服务 URL
 inputHelperTextAfter=输入栏位下方的辅助文字
 allowEcpFlowHelp=允许此应用程式使用 ECP 流程来验证使用者。
-oAuthDPoPHelp=这启用对绑定权杖的拥有权证明 (DPoP) 的支援。对于公众应用程式，存取和刷新权杖都绑定到存储在应用程式上的金钥。为了证明金钥的拥有权，应用程式必须与权杖一起发送已签名的证明。对于机密应用程式，只有存取权杖是 DPoP 绑定的，因为根据规范，刷新权杖已经由相关的身份验证要求发送方约束。
+oAuthDPoPHelp=这启用对绑定令牌的拥有权证明 (DPoP) 的支援。对于公众应用程式，存取和刷新令牌都绑定到存储在应用程式上的金钥。为了证明密钥的拥有权，应用程式必须与令牌一起发送已签名的证明。对于机密应用程式，只有存令牌是 DPoP 绑定的，因为根据规范，刷新令牌已经由相关的身份验证要求发送方约束。
 unsavedChangesConfirm=您有未保存的更改。您确定要离开此页面吗？
-unsigned=未签名
+unsigned=Kubernetes 服务帐号令牌的签发者
 eventTypes.PUSHED_AUTHORIZATION_REQUEST.description=推送授权请求
 addIdpMapperNameHelp=映射器名称。
 deprecated=已弃用
-includeInIntrospection.label=添加到权杖内省
+includeInIntrospection.label=添加到令牌自省
 previous=上一个
-idTokenAsDetachedSignature=使用 ID 权杖作为已断头的签章
+idTokenAsDetachedSignature=使用 ID 令牌作为已断头的签章
 editGroup=编辑群组
 getKeyInfoError=无法取得凭证资讯 {{error}}
 passwordPoliciesHelp.notEmail=密码不能与用户邮箱地址相同。
-reset=重设
+reset=重置
 passwordPoliciesHelp.maxLength=密码中允许的最大字符数。
 passwordPoliciesHelp.maxAuthAge=在不重新验证的情况下，密码可以变更的最大验证时间。
-webAuthnPolicyPasskeysEnabled=启用通行金钥
+webAuthnPolicyPasskeysEnabled=启用密钥
 validPostLogoutRedirectURIsHelp=当浏览器成功登出后能重导向到的有效 URI 模板。如果值为「+」或栏位是空值，则使用有效的重导向 URI 清单。如果值为「-」则不允许任何登出后重导向 URI。允许使用简单的通配符，例如「http://example.com/*」。也可以使用相对路径，例如「/my/relative/path/*」。相对路径是相对于应用程式的根 URL；如果没有设定，则使用验证伺服器的根 URL。
 rootURLHelp=添加到相对 URL 路径中的根 URL
 bruteForceModeHelpText=如果启用，请指定在检测到暴力破解攻击时应该对使用者帐号采取的行动。
 client-attributes.label=应用程式属性
 passwordPoliciesHelp.specialChars=密码字符串中需要的特殊字符的个数。
-clipboardCopyDenied=您的浏览器禁止存取剪贴簿。
-addToFilter=添加到过滤
-includeInIntrospection.tooltip=声明是否要被添加到权杖内省？
-idTokenAsDetachedSignatureHelp=这会让 OIDC 混合流程中授权端点传回的 ID 权杖被使用在 FAPI 1.0 进阶安全设定档中定义的分离签章。因此，此 ID 权杖不会包含已认证的使用者资讯。
-inputOptionLabelsI18nPrefix=国际化键前缀
+clipboardCopyDenied=您的浏览器正在阻止对剪贴板的访问。
+addToFilter=添加到筛选
+includeInIntrospection.tooltip=声明是否要被添加到令牌自省？
+idTokenAsDetachedSignatureHelp=这会让 OIDC 混合流程中授权端点传回的 ID 令牌被使用在 FAPI 1.0 进阶安全设定档中定义的分离签章。因此，此 ID 权杖不会包含已认证的使用者资讯。
+inputOptionLabelsI18nPrefix=国际化关键前缀
 frontchannelLogoutOIDCHelp=如果启用，根据 OIDC 前端通道登出规范，登出需要浏览器发起一个请求到应用程式来设定前端通道登出 URL。如果关闭，且有设定后端通道登出 URL 或管理 URL 有设定的话，伺服器就可以在背景执行一个撤销来登出。
 unsavedChangesTitle=尚未储存的变更
-searchForTranslation=搜寻翻译
+searchForTranslation=查找翻译
 passwordPoliciesHelp.forceExpiredPasswordChange=在需要新密码之前，当前密码的有效天数。
 allowutf8Help=启用来允许在电子邮件地址中的域内部分使用 UTF-8 字元。这应该只有当邮件伺服器使用 SMTPUTF8 扩展提供 UTF-8 支援的时候启用。如果禁用，域名如果包含 UTF-8 字元将会使用国际化域名编码 (punycode) 进行编码，域内部分如果包含 UTF-8 将会回传一个错误。
 passwordPoliciesHelp.upperCase=密码字符串中要求的大写字母的个数。
@ -2979,7 +2979,7 @@ invalidLocale=选择的语系无效
 passwordPoliciesHelp.hashIterations=密码在存储或验证之前被散列的次数。默认值：27,500。
 searchType.default=预设搜寻
 passwordPoliciesHelp.hashAlgorithm=应用哈希算法的密码不会以明文形式存储。
-webAuthnPolicyPasskeysEnabledHelp=在使用者名称表单中启用通行金钥（条件式介面）验证。
+webAuthnPolicyPasskeysEnabledHelp=在用户名表单中启用通行令牌（条件式介面）验证。
 referrerPolicyHelp=预设值避免了页面被包含。 <formattedlink>了解更多</formattedlink>
 selectALocale=选择语言
 transientUser=临时性
@ -3011,7 +3011,7 @@ invalidEmailMessage=「{{0}}」：无效的电子邮件地址。
 missingLastNameMessage=「{{0}}」：请指定姓氏。
 missingEmailMessage=「{{0}}」：请指定电子邮件。
 missingPasswordMessage=「{{0}}」：请指定密码。
-updateReadOnlyAttributesRejectedMessage=更新唯读属性被拒绝
+updateReadOnlyAttributesRejectedMessage=更新只读属性被拒绝
 locales=语系
 realmOverrides=领域覆写
 realmOverridesHelp=您只能编辑支援的语系。如果您尚未选择支援的语系，则只能编辑英文语系。
@ -3036,15 +3036,15 @@ selectThemeType=选择主题种类
 selectLanguage=选择语言
 referral=转介
 referralHelp=指定应该遵循或忽略 LDAP 转介。请注意，启用转介可能会减慢验证速度，因为它允许 LDAP 伺服器决定要使用哪些其他 LDAP 伺服器。这可能包括不受信任的伺服器。
-includeInLightweight.label=添加到轻量存取权杖
-includeInLightweight.tooltip=声明是否要被添加到轻量存取权杖？
+includeInLightweight.label=添加到轻量存取令牌
+includeInLightweight.tooltip=声明是否要被添加到轻量存取令牌？
 welcomeTabTitle=欢迎
 welcomeTo=欢迎来到 {{realmDisplayInfo}}
 welcomeText=Keycloak 提供使用者联邦、强式验证、使用者管理、细致授权等功能。只需最少的设定，即可为应用程式新增验证并保护服务。无需自行处理使用者储存或验证作业。
 viewDocumentation=参考文件
 viewGuides=检视教学
 joinCommunity=加入社群
-readBlog=阅读部落格
+readBlog=阅读博客
 customValue=自订值
 termsAndConditionsUserAttribute=接受服务条款的时间戳
 realmOverridesDescription=领域覆写允许您指定将对整个领域生效的翻译。这些翻译将覆写主题所指定的任何翻译。
@ -3063,12 +3063,12 @@ itemSaveError=错误：无法储存物件！{{error}}
 itemSaveSuccessful=储存成功
 realmSelector=领域选择器
 editTranslationValue=编辑翻译值
-selectAccessTokenSignatureAlgorithm=选择存取权杖签名算法
-selectIdTokenSignatureAlgorithm=选择 Id 权杖签名算法
-selectIdTokenEncryptionKeyManagementAlgorithm=选择 Id 权杖加密金钥管理算法
+selectAccessTokenSignatureAlgorithm=选择存取令牌签名算法
+selectIdTokenSignatureAlgorithm=选择 Id 令牌签名算法
+selectIdTokenEncryptionKeyManagementAlgorithm=选择 Id 权杖加密密钥管理算法
 selectIdTokenEncryptionContentEncryptionAlgorithm=选择 Id 权杖加密内容加密算法
 selectUserInfoSignedResponseAlgorithm=选择使用者资讯签名回应算法
-selectUserInfoResponseEncryptionKeyManagementAlgorithm=选择使用者资讯回应加密金钥管理算法
+selectUserInfoResponseEncryptionKeyManagementAlgorithm=选择使用者资讯回应加密密钥管理算法
 selectUserInfoResponseEncryptionContentEncryptionAlgorithm=选择使用者资讯回应加密内容加密算法
 selectRequestObjectSignatureAlgorithm=选择请求物件签名算法
 selectRequestObjectEncryption=选择请求物件加密算法
@ -3089,12 +3089,12 @@ selectFilterType=选择过滤器类型
 selectUnmanagedAttributePolicy=选择未受管理的属性政策
 selectEventsListeners=选择事件监听器
 selectCachePolicy=选择快取政策
-selectEvictionDay=选择清除天
+selectEvictionDay=定选清除日
 selectEvictionHour=选择清除小时
 selectEvictionMinute=选择清除分钟
 selectEditMode=选择编辑模式
 emptySelection=空选择
-readOnlySelection=唯读选择
+readOnlySelection=只读选择
 writableSelection=可写入的选择
 unsyncedSelection=未同步选择
 selectMapperType=选择映射器类型
@ -3103,7 +3103,7 @@ acceptBtn=接受编辑按钮
 cancelBtn=取消编辑按钮
 selectVendor=选择供应商
 spinnerLoading=载入中
-tokenExpirationHelp=给权杖设定效期。过期的权杖会定期的从资料库中清除。
+tokenExpirationHelp=给令牌设定效期。过期的令牌会定期的从资料库中清除。
 bruteForceMode.Disabled=禁用
 bruteForceMode.PermanentLockout=永久锁定
 bruteForceMode.TemporaryLockout=暂时锁定
@ -3132,7 +3132,7 @@ noLanguagesInstructions=在领域设定 > 本地化 > 语系中新增语言以
 noLanguagesSearchResultsInstructions=点击上方的搜寻栏来搜寻语言
 addTranslationDialogOkBtn=确定
 translationError=请在储存之前新增翻译：{{error}}
-fetchRoles=撷取角色
+fetchRoles=获取角色
 emptyAdminEvents=没有管理员事件
 emptyAdminEventsInstructions=目前领域中没有管理员事件。
 emptyUserEvents=没有使用者事件
@ -3142,19 +3142,19 @@ smtpFromDisplayPlaceholder=寄件者电子信箱显示名称
 replyToEmailPlaceholder=回复至电子信箱
 replyToDisplayPlaceholder=「回复至」电子信箱显示名称
 senderEnvelopePlaceholder=寄件者信封地址 (envelope address)
-smtpPortPlaceholder=SMTP 连接埠 (预设为 25)
+smtpPortPlaceholder=SMTP 端口(预设为 25)
 loginUsernamePlaceholder=登入帐号
 parRequestUriLifespan=推送授权请求的请求 URI 的有效期
 parRequestUriLifespanHelp=表示请求 URI 有效期的数字。预设值为 1 分钟。
-identityBrokeringLink=身份代理连结
+identityBrokeringLink=身份代理链接
 searchClientRegistration=搜寻政策
-importFileHelp=用于汇入金钥的档案
+importFileHelp=用于汇入密钥的档案
 logo=Logo
 avatarImage=头像图片
-eventTypes.INVITE_ORG.name=邀请使用者加入组织
-eventTypes.INVITE_ORG.description=邀请使用者加入组织
-eventTypes.INVITE_ORG_ERROR.name=邀请使用者加入组织发生错误
-eventTypes.INVITE_ORG_ERROR.description=邀请使用者加入组织发生错误
+eventTypes.INVITE_ORG.name=邀请用户加入组织
+eventTypes.INVITE_ORG.description=邀请用户加入组织
+eventTypes.INVITE_ORG_ERROR.name=邀请用户加入组织发生错误
+eventTypes.INVITE_ORG_ERROR.description=邀请用户加入组织发生错误
 organizationsEnabled=组织
 organizationsEnabledHelp=如果启用，允许管理组织。否则，现有的组织仍然保留，但您将无法再管理它们或验证其成员。
 adminPermissionsEnabled=管理员权限
@ -3162,22 +3162,22 @@ adminPermissionsEnabledHelp=如果启用，允许管理领域中的管理员权
 organizations=组织
 organizationDetails=组织详细资讯
 organizationsList=组织
-caseSensitiveOriginalUsername=区分大小写的使用者名称
+caseSensitiveOriginalUsername=区分大小写的用户名称
 supportsClientAssertions=支援应用程式断言
 supportsClientAssertionReuse=允许应用程式断言可被重复使用
 organizationsExplain=管理您的组织及成员。
 emptyOrganizations=没有组织
 emptyOrganizationsInstructions=目前尚未有组织。请建立一个组织并进行管理。
 searchOrganization=搜寻组织
-domains=网域
+domains=域名
 organizationDelete=删除组织？
 organizationDeleteConfirm=您确定要永久删除这个组织？如果是，所有这个组织的资料将会被删除。
 organizationDeletedSuccess=组织已被删除
 orgainzatinoDeleteError=无法删除应用程式：{{error}}
 createOrganization=建立组织
-domain=网域
-organizationDomainHelp=与组织相关联的一个或多个网域的集合。该网域用于根据使用者的电子邮件域将其映射到组织，并在组织范围内相应地对其进行身份验证。
-addDomain=新增网域
+domain=域
+organizationDomainHelp=与组织相关联的一个或多个域的集合。该网域用于根据使用者的电子邮件域将其映射到组织，并在组织范围内相应地对其进行身份验证。
+addDomain=新增域名
 organizationRedirectUrlHelp=在完成注册或接受组织邀请后，自动重导向使用者。如果留空，使用者将预设重导向到帐户控制台。
 redirectUrl=重导向 URL
 disableConfirmOrganizationTitle=禁用组织？
@ -3201,21 +3201,21 @@ inviteSent=邀请已发送。
 inviteSentError=无法发送邀请：{{error}}
 noIdentityProvider=此领域中没有身份提供者
 noIdentityProviderInstructions=目前此领域中尚无身份提供者。如果您想将身份提供者与此组织连结，请前往左侧导览列中的「身份提供者」并建立一个身份提供者
-linkIdentityProvider=连结身份提供者
-unLinkIdentityProvider=解除连结身份提供者
+linkIdentityProvider=链接身份提供者
+unLinkIdentityProvider=解除链接身份提供者
 emptyIdentityProviderLink=此组织中没有身份提供者
 searchProvider=搜寻提供者
 selectIdentityProvider=选择身份提供者
 shownOnLoginPage=在登入页面上显示
 shownOnLoginPageHelp=当选取时，该身份提供者将显示在登入页面上。
-linkSuccessful=身份提供者已成功连结到组织
-linkError=无法将身份提供者连结到组织：{{error}}
-unLinkSuccessful=身份提供者已解除连结
-unlinkError=无法从组织中解除身份提供者的连结：{{error}}
-linkUpdatedSuccessful=身份提供者的连结已成功更新
-linkUpdateError=无法更新身份提供者的连结：{{error}}
+linkSuccessful=身份提供者已成功链接到组织
+linkError=无法将身份提供者链接到组织：{{error}}
+unLinkSuccessful=身份提供者已解除链接
+unlinkError=无法从组织中解除身份提供者的链接：{{error}}
+linkUpdatedSuccessful=身份提供者的链接已成功更新
+linkUpdateError=无法更新身份提供者的链接：{{error}}
 noResultsFound=没有找到结果
-linkedOrganization=已连结的组织
+linkedOrganization=已链接的组织
 organization=组织
 send=传送
 redirectWhenEmailMatches=当电子邮件域名匹配时重导向
@ -3246,9 +3246,9 @@ loggedInAsTempAdminUser=您目前正在使用临时管理员帐号进行登入
 temporaryAdmin=临时管理员帐号。请确保尽快将其替换为永久管理员帐号。
 temporaryService=临时管理员服务帐号。请确保尽快将其替换为永久管理员服务帐号。
 addOrganizationAttributes.label=新增组织属性
-addOrganizationAttributes.help=如果启用，组织属性将可用于映射到权杖的每个组织。
+addOrganizationAttributes.help=如果启用，组织属性将可用于映射到令牌的每个组织。
 addOrganizationId.label=新增组织 ID
-addOrganizationId.help=如果启用，组织 ID 将可用于映射到权杖的每个组织。
+addOrganizationId.help=如果启用，组织 ID 将可用于映射到令牌的每个组织。
 identityProviderUnlink=解除绑定身分提供者？
 identityProviderUnlinkConfirm=您确定要解除绑定这个身分提供者？
 disableConfirmUserTitle=禁用使用者？
@ -3263,8 +3263,8 @@ eventTypes.REMOVE_CREDENTIAL_ERROR.name=移除凭证发生错误
 eventTypes.REMOVE_CREDENTIAL_ERROR.description=移除凭证发生错误
 groupDuplicated=群组已复制
 duplicateAGroup=复制群组
-couldNotFetchClientRoleMappings=无法撷取应用程式角色映射：{{error}}
-duplicateGroupWarning=不支援复制具有大量子群组的群组。请确保您要复制的群组不包含大量子群组。
+couldNotFetchClientRoleMappings=无法获取应用程式角色映射：{{error}}
+duplicateGroupWarning=不支持复制具有大量子群组的群组。请确保您要复制的群组不包含大量子群组。
 darkModeEnabled=暗色模式
 darkModeEnabledHelp=如果启用，会根据使用者透过作业系统设定（浅色或深色模式）或使用者代理程式设定的偏好，套用主题的深色变体。如果禁用，则仅使用浅色变体。此设定仅适用于支援深色和浅色变体的主题。如果主题不支援此功能，则此设定无效。
 showMemberships=显示成员资格
@ -3476,7 +3476,7 @@ authorizationGrantSettingsHelp=这个章节用于设定根据 RFC 7523 中跟 JW
 addJWTAuthorizationGrantProvider=添加 JWT 授权验证提供者
 jwtAuthorizationGrantJWKSUrl=JWKS URL
 jwtAuthorizationGrantJWKSUrlHelp=储存 JWK 格式的身分提供者金钥的 URL。查看 JWK 规范来取得详情
-kubernetesIssuerUrlHelp=Kubernetes 服务帐号权杖的签发者
+kubernetesIssuerUrlHelp=Kubernetes 服务帐号令牌的签发者
 kubernetesIssuerUrl=Kubernetes 签发者 URL
 logoutConfirmation=退出登录确认
 logoutConfirmationHelp=用户退出登录后（OIDC RP-Initiated 退出登录），在重定向到退出登录后页面之前，会向用户显示额外的确认信息页面，内容如“您已退出登录”。在此信息页面上，用户需要确认是否要重定向到退出登录后页面。
@ -3492,40 +3492,40 @@ invitations=邀请
 invitationsList=邀请列表
 searchInvitations=搜寻邀请
 filterByStatus=使用状态过滤
-sentDate=送出日期
-expiresAt=过期于
-resendInvitation=重新传送邀请
-copyInviteLink=复制邀请连结
-inviteLinkCopied=已复制邀请连结到剪贴簿
+sentDate=发送日期
+expiresAt=过期时间
+resendInvitation=重新发送邀请
+copyInviteLink=复制邀请链接
+inviteLinkCopied=邀请链接已复制至剪贴板
 deleteInvitation=删除邀请
 deleteInvitations=删除邀请
 organizationInvitationsDeleteConfirmTitle=删除邀请？
 organizationInvitationsDeleteConfirm=您确定要删除已选取的邀请？
-organizationInvitationResent=已成功重送邀请
-organizationInvitationResendError=无法重送邀请：{{error}}
+organizationInvitationResent=邀请已成功重新发送
+organizationInvitationResendError=无法重新发送邀请：{{错误信息}}
 organizationInvitationsDeleted_one=成功删除邀请
 organizationInvitationsDeleted_other=成功删除 {{count}} 个邀请
 organizationInvitationsDeleteError=无法删除邀请：{{error}}
 organizationsInvitationsListError=无法载入邀请：{{error}}
 emptyInvitations=没有邀请
-emptyInvitationsInstructions=目前还没有邀请。请先传送邀请。
+emptyInvitationsInstructions=一个目前还没有邀请函。请先发送一份邀请函。
 organizationInvitationStatus.pending=等待
 organizationInvitationStatus.expired=过期
 requiresShortStateParameterHelp=如果身份提供商不支持初始 OIDC/OAuth2 身份验证请求中发送的“state”参数的长值（例如，超过 100 个字符），则需要启用此开关。在这种情况下，Keycloak 将尝试生成较短的“state”参数，并可能省略初始请求中要发送的某些客户端数据。这可能会导致某些极端情况下的功能受限（例如，如果身份提供商将 OIDC 身份验证响应中的错误重定向到 Keycloak，则在登录会话过期时，Keycloak 可能需要显示错误页面，而不是重定向到客户端）。
-userEventsRegistered=使用者事件已注册
+userEventsRegistered=用户事件已注册
 artifactBindingResponse=ARTIFACT 绑定回应
 searchUserByAttributeMissingValueError=请指定属性值
 inputHelperTextBefore=输入栏位上方的辅助文字
 sync-ldap-groups-to-keycloak=将 LDAP 群组同步到 Keycloak
-inputTypeRows=输入列数
+inputTypeRows=输入行
 dynamicScope=动态范围
 targetContextAttributes=目标上下文属性
-targetContextAttributesHelp=定义上下文属性（声明）的评估，而不是身份属性
+targetContextAttributesHelp=定义上下文属性（声明）的评估，而非身份属性
 filteredByClaim=验证必要声明
-useRfc9068AccessTokenTypeHelp=如果启用，存取权杖的标头类型将符合 RFC9068，设为「at+jwt」。否则，标头类型将为「JWT」。
+useRfc9068AccessTokenTypeHelp=如果启用，存取令牌的标头类型将符合 RFC9068，设为「at+jwt」。否则，标头类型将为「JWT」。
 nameHintHelp=群组的唯一名称。此名称将用于在将属性绑定到群组时参考该群组。
 requiredWhenTooltip=当使用范围时，当登入请求中套用至少一个已配置的范围时，属性为必填。评估当前请求的预设和可选范围。在管理控制台和帐户控制台上下文中，不评估范围，属性不是必填。
-doNotStoreUsers=不储存使用者
+doNotStoreUsers=不存储用户信息
 requiresShortStateParameter=需要短状态参数
 excludeIssuerFromAuthenticationResponse=从认证回应中排除发行者
 filteredByClaimHelp=如果为 true，则身份提供者发出的 ID 权杖必须具有特定的声明。否则，使用者无法通过此 broker 进行验证。
@ -3534,9 +3534,9 @@ inputTypeSize=输入大小
 doNotStoreUsersHelp=启用后，来自此代理的使用者不会被保存在内部资料库中。
 sync-keycloak-groups-to-ldap=将 Keycloak 群组同步到 LDAP
 disableNonceHelp=不要在验证请求中传送 nonce 参数。预设会传送并验证 nonce 参数。
-disableTypeClaimCheckHelp=停用对从身份提供者接收的权杖的 `typ` 声明的验证。如果此选项为「关闭」，则会验证类型声明（预设）。
+disableTypeClaimCheckHelp=停用对从身份提供者接收的令牌的 `typ` 声明的验证。如果此选项为「关闭」，则会验证类型声明（预设）。
 client-attributes-condition.tooltip=在此条件评估期间将检查的应用程式属性。如果应用程式具有与配置中指定的应用程式属性相同名称和值的所有应用程式属性，则条件将评估为 true。
-isAccessTokenJWT=存取权杖是 JWT
+isAccessTokenJWT=存取令牌是 JWT
 excludeIssuerFromAuthenticationResponseHelp=如果启用此选项，参数「iss」将不包含在 OpenID Connect 认证回应中。当应用程式使用较旧的 OIDC / OAuth2 适配器且不支援「iss」参数时，此选项非常有用。
 userRoleMappingUpdatedSuccess=使用者角色映射成功更新
 artifactResolutionServiceUrlHelp=必须用于从 Artifact 获取 SAML 断言（SAML ArtifactResolve）的网址。
@ -3548,17 +3548,17 @@ updateTranslationError=更新翻译时出错：{{error}}
 dynamicScopeFormat=动态范围格式
 referrerPolicy=引用者政策
 authenticatorRefConfig.value.help=为验证器新增自订参考名称。当在验证流程中成功完成此验证器时，Authentication Method Reference (AMR) 协定映射器将使用此值来填充所产生权杖的 amr 声明。请注意，必须为给定的应用程式配置 AMR 协定才能填充 AMR 声明。
-authenticatorRefConfig.value.label=验证器参照
-authenticatorRefConfig.maxAge.help=验证器参照的最大有效秒数。在使用 Authentication Method Reference (AMR) 协定映射器时，只有在指定的最大有效秒数内完成验证器执行，AMR 才会被视为有效并填充到权杖中。
+authenticatorRefConfig.value.label=认证参考信息
+authenticatorRefConfig.maxAge.help=验证器参照的最大有效秒数。在使用 Authentication Method Reference (AMR) 协定映射器时，只有在指定的最大有效秒数内完成验证器执行，AMR 才会被视为有效并填充到令牌中。
 authenticatorRefConfig.maxAge.label=验证器参照最大有效秒数
 loa-condition-level=认证等级 (LoA)
 loa-condition-level.tooltip=认证等级。此值应始终为整数，且大于或等于 0。验证流程中的子流程应始终从较低等级排序到较高等级。
 loa-max-age=最大有效秒数
 loa-max-age.tooltip=此认证等级有效的最大秒数。如果请求特定等级，且使用者在指定秒数之前已使用此等级进行过认证，则不会要求他重新进行认证。但如果他在指定秒数之后进行了认证，则需要再次使用此等级重新进行认证。配置中的值 0 表示每当请求此等级时，使用者都需要使用此等级重新进行认证。
-lightweightAccessToken=始终使用轻量级存取权杖
-lightweightAccessTokenHelp=如果启用，将始终使用轻量级存取权杖。如果未启用，则预设不使用，但仍可以透过用户端政策执行器启用。
+lightweightAccessToken=始终使用轻量级存取令牌
+lightweightAccessTokenHelp=如果启用，将始终使用轻量级存取令牌。如果未启用，则预设不使用，但仍可以透过用户端政策执行器启用。
 supportJwtClaimInIntrospectionResponse=支援在内省回应中使用 JWT 声明
-supportJwtClaimInIntrospectionResponseHelp=如果启用，使用标头「Accept: application/jwt」的内省请求还将包含名为「jwt」的声明，其中包含以 JWT 存取权杖编码的内省结果的声明。
+supportJwtClaimInIntrospectionResponseHelp=如果启用，使用标头「Accept: application/jwt」的内省请求还将包含名为「jwt」的声明，其中包含以 JWT 存取令牌编码的内省结果的声明。
 selectFlowType=选择流程类型
 selectClientAssertionSigningAlg=选择应用程式声明签署演算法
 resourceDetailsTypeHelp=此资源的类型。可用于将具有相同类型的不同资源实例分组。
@ -3577,13 +3577,13 @@ sendClientIdOnLogout=在登出请求中传送「client_id」
 sendClientIdOnLogoutHelp=是否应在登出请求中传送「client_id」参数。
 addTranslationsDialogRowsTable=新增翻译对话框列表
 addTranslationDialogHelperText=需要基于预设语言的翻译。
-fetchRolesHelp=预设情况下，仅使用随授权请求传送的权杖中可用的角色来检查是否授予使用者角色。如果启用此设定，则政策将忽略来自权杖的角色，并改为检查与使用者相关联的任何角色。
+fetchRolesHelp=预设情况下，仅使用随授权请求传送的令牌中可用的角色来检查是否授予使用者角色。如果启用此设定，则政策将忽略来自令牌的角色，并改为检查与使用者相关联的任何角色。
 ownerHelp=此资源的拥有者。
 verifiableCredentialsEnabled=可验证的凭证
 verifiableCredentialsEnabledHelp=如果启用，允许在此领域中管理可验证的凭证。
 caseSensitiveOriginalUsernameHelp=如果启用，则在联结使用者时，将保持身份提供者的原始使用者名称不变。否则，身份提供者的使用者名称将转为小写，如果区分大小写，则可能与原始值不匹配。此设定仅影响与联合身份相关联的使用者名称，因为伺服器中的使用者名称始终为小写。
 organizationAliasHelp=别名使用主要用于在内部引用组织的格式来唯一标识组织。例如，在向权杖发出与组织相关的声明或在自订主题中时。
-emptyIdentityProviderLinkInstructions=此组织尚无身份提供者。请将身份提供者与此组织连结。
+emptyIdentityProviderLinkInstructions=此组织尚无身份提供者。请将身份提供者与此组织链接。
 expandRow=展开列
 permissionsSubTitle=权限控制对一种类型的资源或多个资源的存取。
 connectionTrace=追踪连线
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hant.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hant.properties
@ -2259,8 +2259,8 @@ emailPendingVerificationAlertTitle=等待驗證電子信箱
 emailPendingVerificationResetAction=點擊此處來保留目前的電子信箱。
 emailPendingVerificationActionMessage=這個操作會為此使用者移除目前等待中的電子信箱驗證。
 confirmEmailPendingVerificationAction=保留目前電子信箱
-emailPendingVerificationUpdateError=無法取消設定等待中的電子信箱驗證。
-userNotYetConfirmedNewEmail=這個使用者尚未確認這個新的電子信箱地址 {{email}}。
+emailPendingVerificationUpdateError=無法取消電子信箱的待驗證狀態。
+userNotYetConfirmedNewEmail=使用者尚未確認這個新的電子信箱地址 {{email}}。
 policyRolesHelp=點擊「新增角色」來加入此政策的接受角色。在角色上勾選「必要欄位」勾選方塊表示在評估政策時，該角色必須存在，無論其他角色如何。將所有相關角色保持未勾選相當於設置「肯定」的決策策略。
 openIdConnectCompatibilityModesHelp=這個區段用於配置與較舊的 OpenID Connect / OAuth 2 配接器的往前兼容設定。這在您的應用程式使用較舊版本的 Keycloak / RH-SSO 配接器時特別有用。
 applyToResourceTypeHelp=指定是否應將此權限應用於具有給定類型的所有資源。在這種情況下，將評估給定資源類型的所有實例的此權限。
@ -2303,15 +2303,15 @@ minuteHelp=定義政策必須授予的分鐘。您還可以通過填寫第二個
 newRoleNameHelp=新角色名稱。新名稱格式對應於角色將映射到存取權杖中的位置。因此，「myapp.newname」的名稱將角色映射到存取權杖中的該位置。「newname」的名稱將角色映射到權杖中的領域角色。
 policyProvider.regex=為您的權限定義正則表達式條件。
 scopePermissions.clients.token-exchange-description=決定哪些應用程式可以交換針對該應用程式的權杖的政策。
-realmCertificateAliasHelp=領域憑證也存儲在檔案中。這是對它的別名。
+realmCertificateAliasHelp=領域憑證也儲存在檔案中。這是它的別名。
 scopePermissions.roles.map-role-client-scope-description=決定管理員是否可以將此角色應用於應用程式的應用程式範圍的政策
 createIdentityProviderError=無法創建身份提供者：{{error}}
 deleteClientPolicyConfirm=此操作將永久刪除政策「{{policyName}}」。此操作無法復原。
 cibaAuthRequestedUserHint=身份驗證請求的使用者提示
 samlKeysExportError=無法匯出金鑰，原因：{{error}}
 noUsersFoundErrorStorage=未找到使用者，可能是由於錯誤配置的聯邦提供者造成的 {{error}}
-storeTokensHelp=啟用/禁用在驗證使用者後是否必須存儲權杖。
-disableTypeClaimCheck=取消類型聲明檢查
+storeTokensHelp=啟用/禁用在驗證使用者後是否必須儲存權杖。
+disableTypeClaimCheck=禁用類型聲明檢查
 addedNodeFail=無法添加節點：{{error}}
 groupMembership=群組成員資格
 maxLength=最大長度 {{length}}
@ -2327,8 +2327,8 @@ jwtX509HeadersEnabled=將 X.509 標頭新增到 JWT
 webAuthnPolicyCreateTimeoutHint=逾時需要在 0 秒到 8 小時之間。
 attributeImporter=如果在聲明中存在，則將已聲明的 SAML 屬性匯入指定的使用者屬性或屬性。
 httpPostBindingResponseHelp=指示是否使用 HTTP-POST 綁定來回應請求。如果為 false，則將使用 HTTP-REDIRECT 綁定。
-artifactBindingResponseHelp=指示是否使用 ARTIFACT 綁定來回應請求。如果為 false，則將評估 HTTP-POST 綁定配置。
-forbidden_other=禁止，所需權限：
+artifactBindingResponseHelp=指示是否使用 ARTIFACT 綁定來回應請求。如果為否，則將評估 HTTP-POST 綁定配置。
+forbidden_other=禁止操作，需要權限：
 kerberosWizardDescription=這裡需要文本。
 importHelp=匯入包含此資源伺服器授權設定的 JSON 檔案。
 importResources=以下設定和資料將被匯入：
@ -2385,14 +2385,14 @@ searchProfile=搜尋設定檔
 temporaryLockedHelp=使用者可能因多次登入失敗而被鎖定。
 decisionStrategies.CONSENSUS=共識
 saveProviderSuccess=提供者已成功儲存。
-disableSigningExplain=如果您停用「{{key}}」，Keycloak 資料庫將會更新，您可能需要為此應用程式下載新的適配器。
+disableSigningExplain=如果您停用「{{key}}」，Keycloak 將會更新資料庫，您可能需要為此應用程式下載新的適配器。
 used.DEFAULT=預設值
-credentialResetEmailSuccess=電子郵件已發送至使用者。
+credentialResetEmailSuccess=電子郵件已發送給使用者。
 excludeSessionStateFromAuthenticationResponse=從身份驗證回應中排除工作階段狀態
 credentialResetBtn=重設憑證
-socialProfileJSONFieldPathHelp=您可以使用點號表示法進行巢狀結構，並使用方括號表示陣列索引。例如「contact.address[0].country」。
+socialProfileJSONFieldPathHelp=若要從社群提供商使用者個人資料 JSON 資料中取得值的欄位路徑。您可以使用點號表示法進行巢狀結構，並使用方括號表示陣列索引。例如「contact.address[0].country」。
 userModelAttributeHelp=您要將 LDAP 屬性映射到的 UserModel 屬性或屬性名稱。例如「firstName」、「lastName」、「email」、「street」等。
-exportWarningDescription=如果您的領域包含許多群組、角色或應用程式，則該操作可能會使伺服器在一段時間內無法進行回應。
+exportWarningDescription=如果您的領域包含許多群組、角色或應用程式，該操作可能會使伺服器在一段時間內無法進行回應。
 importRole=匯入角色
 deleteClientProfileConfirm=此操作將永久刪除配置檔 {{profileName}}。此操作無法還原。
 signServiceProviderMetadataHelp=啟用/禁用提供者 SAML 元數據的簽名。
@ -2434,7 +2434,7 @@ certSubject=CERT_SUBJECT
 ldapAdvancedSettingsDescription=此區域包含 LDAP 儲存提供者的所有其他選項，以進行更細緻的配置。
 max-clients.label=每個領域的最大應用程式數量
 requestObjectSignatureAlgorithm=請求物件簽名演算法
-tokenLifespan.expires=在...過期
+tokenLifespan.expires=過期於
 clientPolicySearch=搜尋應用程式政策
 webAuthnPolicyCreateTimeoutHelp=用於建立使用者公鑰憑證的逾時值（以秒為單位）。如果設為 0，則不會調整此逾時選項。
 claimFilterValue=基本聲明值
@ -2454,7 +2454,7 @@ deletedErrorClientScope=無法刪除應用程式範圍：{{error}}
 groupsClaim=群組聲明
 roleMappingUpdatedError=無法更新角色映射：{{error}}
 client-updater-source-groups.label=群組
-kc.identity.authc.method=身份驗證方法
+kc.identity.authc.method=驗證方法
 clientProfiles=應用程式設定檔
 unlockAllUsers=解鎖所有使用者
 createClientPolicyError=無法建立政策，原因：{{error}}
@ -2474,7 +2474,7 @@ pairwiseSubAlgorithmSalt.label=鹽值
 addGroupsToGroupPolicy=新增群組到群組政策
 deniedScopes=拒絕的範圍
 updateClientProfilesSuccess=應用程式設定檔已更新
-windowsDomainQN=Windows 域名合格名稱
+windowsDomainQN=Windows 域名認證名稱
 deleteClientError=無法刪除設定檔：{{error}}
 UPDATE_PROFILE=更新個人資料 (UPDATE_PROFILE)
 assertionConsumerServicePostBindingURL=斷言消費者服務 POST 綁定 URL
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_es.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_es.properties
@ -358,3 +358,4 @@ organizationScopeConsentText=Organización
 federatedIdentityBoundOrganization=No puede eliminar el enlace a un proveedor de identidad asociado con una organización.
 invalidPasswordNotContainsUsernameMessage=Contraseña no válida: no puede contener el nombre de usuario.
 accountManagementBaseThemeCannotBeUsedDirectly=El tema base de la cuenta solo contiene traducciones para la consola de cuentas. Para mostrar la consola de cuentas, debe configurar el tema principal de su tema en otro tema de cuenta o proporcionar su propio archivo index.ftl. Consulte la documentación para obtener más información.
+error-non-ascii-local-part-email=La parte local de la dirección debe contener únicamente caracteres ASCII.
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_cs.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_cs.properties
@ -36,3 +36,39 @@ error-invalid-email=Neplatná e-mailová adresa.
 error-invalid-number=Neplatné číslo.
 error-number-out-of-range=Atribut {0} musí být číslo mezi {1} a {2}.
 error-number-out-of-range-too-small=Atribut {0} musí mít minimální hodnotu {1}.
+clientBaseURLInvalid=Základní URL není platná URL
+clientRootURLInvalid=Root URL není platná URL
+clientRedirectURIsInvalid=URI přesměrování není platný URI
+backchannelLogoutUrlIsInvalid=URL adresa pro odhlášení na pozadí není platná URL adresa
+pairwiseMalformedClientRedirectURI=Klient obsahoval neplatné URI pro přesměrování.
+pairwiseClientRedirectURIsMissingHost=URI pro přesměrování klienta musí obsahovat platnou část hostitele.
+pairwiseClientRedirectURIsMultipleHosts=Bez nakonfigurovaného identifikátoru URI sektoru nesmí URI přesměrování klienta obsahovat část hostitele vícekrát.
+pairwiseMalformedSectorIdentifierURI=Chybně zapsaný identifikátor URI sektoru.
+pairwiseFailedToGetRedirectURIs=Nepodařilo se získat URI pro přesměrování z identifikátoru URI sektoru.
+pairwiseRedirectURIsMismatch=URI pro přesměrování klienta neodpovídají URI pro přesměrování načteným z identifikátoru URI sektoru.
+duplicatedJwksSettings=Přepínač „Použít JWKS“ a přepínač „Použít JWKS URL“ nemohou být zapnuté současně.
+clientIdleExceedsRealmRememberMeIdle=Časový limit nečinnosti relace nesmí překročit časový limit nečinnosti relace SSO v realmu a časový limit nečinnosti RememberMe.
+clientSessionIdleTimeoutExceedsRealm=Časový limit nečinnosti relace nesmí překročit časový limit nečinnosti relace SSO nastavené pro realm.
+clientSessionMaxLifespanExceedsRealm=Maximální délka relace nesmí překročit maximální délku relace SSO nastavené pro realm.
+clientSessionMaxLifespanExceedsRealmRememberMeMaxSpan=Maximální délka relace nesmí překročit maximální délku relace SSO v realmu a maximální rozsah RememberMe.
+error-invalid-value=Neplatná hodnota.
+error-invalid-blank=Uveďte hodnotu, prosím.
+error-number-out-of-range-too-big=Atribut {0} musí mít maximální hodnotu {2}.
+error-pattern-no-match=Neplatná hodnota.
+error-invalid-uri=Neplatná URL.
+error-invalid-uri-scheme=Neplatné schéma URL.
+error-invalid-uri-fragment=Neplatný fragment URL.
+error-user-attribute-required=Prosím, zadejte atribut {0}.
+error-invalid-date=Atribut {0} je neplatné datum.
+error-user-attribute-read-only=Atribut {0} je pouze pro čtení.
+error-username-invalid-character={0} obsahuje neplatný znak.
+error-person-name-invalid-character={0} obsahuje neplatný znak.
+error-invalid-multivalued-size=Atribut {0} musí mít alespoň {1} a maximálně {2} {2,choice,0#values|1#value|1<values}.
+error-non-ascii-local-part-email=Lokální část adresy musí obsahovat pouze znaky ASCII.
+client_account=Účet
+client_account-console=Konzole účtu
+client_security-admin-console=Konzole pro správu zabezpečení
+client_admin-cli=CLI pro administrátora
+client_realm-management=Správa realmů
+client_broker=Zprostředkovatel
+ldapErrorMissingGroupsPathGroup=Skupina cest ke skupinám neexistuje - nejprve prosím vytvořte skupinu na zadané cestě
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_es.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_es.properties
@ -69,3 +69,8 @@ client_account=Cuenta
 client_account-console=Consola de la cuenta
 client_security-admin-console=Consola de administración de seguridad
 client_realm-management=Administración del realm
+clientIdleExceedsRealmRememberMeIdle=El tiempo de espera inactivo de la sesión del cliente no puede exceder el tiempo de espera inactivo de la sesión SSO del Realm y el tiempo de espera inactivo de Recuerdemé.
+clientSessionIdleTimeoutExceedsRealm=El tiempo de espera inactivo de la sesión del cliente no puede exceder el tiempo de espera inactivo de la sesión SSO del Realm.
+clientSessionMaxLifespanExceedsRealm=La vida útil máxima de la sesión del cliente no puede exceder la vida útil máxima de la sesión SSO del Realm.
+clientSessionMaxLifespanExceedsRealmRememberMeMaxSpan=La vida útil máxima de la sesión del cliente no puede exceder la vida útil máxima de la sesión SSO del Realm y la duración máxima de Recuerdemé.
+error-non-ascii-local-part-email=La parte local de la dirección debe contener únicamente caracteres ASCII.
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_ja.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_ja.properties
@ -68,3 +68,7 @@ client_admin-cli=管理CLI
 client_realm-management=レルム管理
 client_broker=ブローカー
 error-non-ascii-local-part-email=住所の地域部分はASCII文字のみを含める必要があります。
+clientIdleExceedsRealmRememberMeIdle=クライアントセッションのアイドル タイムアウトは、レルムSSOセッションのアイドルタイムアウトとRememberMeアイドル タイムアウトを超えることはできません。
+clientSessionIdleTimeoutExceedsRealm=クライアントセッションのアイドルタイムアウトは、レルムSSOセッションのアイドルタイムアウトを超えることはできません。
+clientSessionMaxLifespanExceedsRealm=クライアントセッションの最大存続期間は、レルムSSOセッションの最大存続期間を超えることはできません。
+clientSessionMaxLifespanExceedsRealmRememberMeMaxSpan=クライアントセッションの最大有効期間は、レルムSSOセッションの最大有効期間とRememberMeの最大期間を超えることはできません。
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_ru.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_ru.properties
@ -72,3 +72,5 @@ client_broker=Брокер
 error-non-ascii-local-part-email=Локальная часть адреса должна содержать только символы ASCII.
 clientSessionMaxLifespanExceedsRealm=Максимальная продолжительность сессии клиента не может превышать максимальную продолжительность сессии SSO в realm.
 clientSessionMaxLifespanExceedsRealmRememberMeMaxSpan=Максимальное время жизни клиентской сессии не может превышать максимальное время жизни сессии SSO в realm и максимальное время жизни RememberMe.
+clientIdleExceedsRealmRememberMeIdle=Тайм-аут простоя клиентской сессии не может превышать тайм-аут простоя SSO-сессии realm и тайм-аут простоя RememberMe.
+clientSessionIdleTimeoutExceedsRealm=Тайм-аут простоя клиентской сессии не может превышать тайм-аут простоя SSO-сессии realm.
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_zh_Hant.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_zh_Hant.properties
@ -70,3 +70,7 @@ client_admin-cli=管理員命令行介面
 client_realm-management=領域管理
 client_broker=Broker
 error-non-ascii-local-part-email=電子郵件地址中的域內部分只允許出現 ASCII 字元。
+clientIdleExceedsRealmRememberMeIdle=應用程式工作階段空閒逾時時間不能超過領域 SSO 工作階段空閒逾時時間和 RememberMe 空閒逾時時間。
+clientSessionIdleTimeoutExceedsRealm=應用程式工作階段空閒逾時時間不能超過領域 SSO 工作階段空閒逾時時間。
+clientSessionMaxLifespanExceedsRealm=應用程式工作階段最大生命週期不能超過領域 SSO 工作階段最大生命週期。
+clientSessionMaxLifespanExceedsRealmRememberMeMaxSpan=應用程式工作階段最大生命週期不能超過領域 SSO 工作階段最大生命週期以及 RememberMe 最大週期。
--- a/themes/src/main/resources-community/theme/base/email/messages/messages_es.properties
+++ b/themes/src/main/resources-community/theme/base/email/messages/messages_es.properties
@ -62,3 +62,9 @@ orgInviteBodyPersonalized=Hola, "{5}" "{6}".\n\nHa sido invitado a unirse a la o
 orgInviteBodyPersonalizedHtml=<p>Hola, {5} {6}.</p><p>Ha sido invitado a unirse a la organización {3}. Haga clic en el enlace de abajo para unirse. </p><p><a href="{0}">Enlace para unirse a la organización</a></p><p>Este enlace caducará en {4}.</p><p>Si no desea unirse a la organización, simplemente ignore este mensaje.</p>
 eventUpdateCredentialBodyHtml=<p>Su credencial {0} fue cambiada el {1} desde {2}. Si no fue usted, por favor contacte a un administrador.</p>
 eventUserDisabledByTemporaryLockoutBody=Su usuario ha sido deshabilitado temporalmente debido a múltiples intentos fallidos el {0}. Por favor, contacte a un administrador si es necesario.
+accountNotificationSubject=Notificación de cuenta
+accountNotificationBody=Su cuenta requiere atención. Si tiene alguna pregunta, póngase en contacto con su administrador.
+accountDisableNotificationSubject=Advertencia de desactivación de cuenta
+accountDisableNotificationBody=Su cuenta será deshabilitada en {0} días debido a {1}. Inicie sesión para evitar esta acción.
+accountDeleteNotificationSubject=Aviso de eliminación de cuenta
+accountDeleteNotificationBody=Su cuenta se eliminará permanentemente en {0} días debido a {1}. Se perderán todos los datos. Si esto no es así, póngase en contacto con su administrador de inmediato.
--- a/themes/src/main/resources-community/theme/base/login/messages/messages_es.properties
+++ b/themes/src/main/resources-community/theme/base/login/messages/messages_es.properties
@ -208,7 +208,7 @@ requiredAction.UPDATE_PASSWORD=Actualización de contraseña
 requiredAction.UPDATE_PROFILE=Actualización del perfil
 requiredAction.VERIFY_EMAIL=Verificar correo electrónico
 requiredAction.CONFIGURE_RECOVERY_AUTHN_CODES=Generar códigos de recuperación
-requiredAction.webauthn-register-passwordless=Webauthn Registro sin contraseña
+requiredAction.webauthn-register-passwordless=WebAuthn Registro sin contraseña
 pageNotFound=Página no encontrada
 internalServerError=Se ha producido un error interno del servidor

@ -466,7 +466,7 @@ federatedIdentityConfirmOverrideMessage=Está intentando vincular su cuenta {0}
 confirmOverrideIdpContinue=Sí, reemplazar el enlace con la cuenta actual
 invalidPasswordNotContainsUsernameMessage=Contraseña no válida: no puede contener el nombre de usuario.
 emailVerifiedAlreadyMessage=Tu dirección de correo electrónico ya ha sido verificada.
-requiredAction.webauthn-register=Registro Webauthn
+requiredAction.webauthn-register=Registro WebAuthn
 auth-x509-client-username-form-display-name=Certificado X509
 passkey-login-title=Inicio de sesión con Passkey
 passkey-available-authenticators=Passkeys disponibles
@ -493,3 +493,23 @@ emailVerifySend=Enviar correo de verificación
 linkIdpActionTitle=Vinculando {0}
 linkIdpActionMessage=¿Desea vincular su cuenta con {0}?
 confirmAccountLinkingBody=Si vincula la cuenta, también podrá iniciar sesión utilizando la cuenta {0} del proveedor de identidad {1}. No continúe si usted no inició este proceso o no desea vincular la cuenta.
+codeSuccess=Código de éxito
+emailVerifySendCooldown=Debe esperar {0} segundos antes de volver a enviar el correo electrónico de verificación.
+error-non-ascii-local-part-email=La parte local de la dirección debe contener únicamente caracteres ASCII.
+emailVerifiedMessageHeader=Dirección de correo electrónico verificada
+emailVerifiedAlreadyMessageHeader=Dirección de correo electrónico verificada
+emailVerificationCancelled=Esta verificación de correo electrónico ha sido cancelada por un administrador.
+confirmEmailAddressVerificationHeader=Validación de dirección de correo electrónico
+requiredAction.delete_account=Cuenta a borrar
+requiredAction.UPDATE_EMAIL=Correo electrónico actualizado
+requiredAction.VERIFY_PROFILE=Verificar perfil
+requiredAction.delete_credential=Eliminar credencial
+requiredAction.idp_link=Vinculación del proveedor de identidad
+requiredAction.update_user_locale=Actualizar la configuración regional del usuario
+code-clipboard-label=Mostrar contenido
+code-copy-label=Copiar al portapapel
+code-copy-success=Código copiado al portapapel
+code-copy-failure=Fallo la copia del código al portapapel
+emailVerificationPending=Se envió un correo electrónico de verificación a {0}. Puede enviarlo sin cambios para reenviarlo o ingresar una dirección de correo electrónico diferente.
+orgMemberAlready=Usted ya es miembro de la organización {1}.
+staleInviteOrgLink=El enlace en el que hiciste clic ya no es válido. Es posible que haya caducado o que ya se haya utilizado.