diff --git a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties
index 23b698b608b..ac2f7459f27 100644
--- a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties
+++ b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties
@@ -34,7 +34,7 @@ signedInDevicesExplanation=Déconnectez-vous de tout appareil non familier.
 addMultivaluedLabel=Ajouter {{fieldLabel}}
 status=Statut
 error-number-out-of-range-too-small=« {{0}} » doit avoir une valeur minimale de {{1}}.
-invalidEmailMessage='{{0}}': Adresse de courriel invalide.
+invalidEmailMessage='{{0}}' : Adresse de courriel invalide.
 lastName=Nom de famille
 removeModalMessage=Cela supprimera l'autorisation d'accès actuellement accordée pour {{name}}. Vous devrez de nouveau obtenir les accès si vous souhaitez utiliser cette application.
 clients=Clients
@@ -148,7 +148,7 @@ systemDefined=Défini par le système
 hasAccessTo=A accès à
 internalApp=Interne
 updateError=Impossible de mettre à jour la ressource à cause de \: {{error}}
-accessGrantedOn=Accès autorisé le : 
+accessGrantedOn=Accès autorisé le :
 editTheResource=Éditer la ressource - {{name}}
 permissionRequests=Demandes d'autorisation
 shareSuccess=La ressource a bien été partagée.
@@ -164,7 +164,7 @@ termsOfService=Conditions d'utilisation
 jumpToSection=Sauter à la section
 linkError=Impossible de lier à cause de \: {{error}}
 requestor=Demandeur
-shareWith=Partager avec 
+shareWith=Partager avec
 updateCredAriaLabel=Mettre à jour l'identifiant
 error-pattern-no-match=« {{0}} » ne respecte pas le format requis.
 application=Application
@@ -185,7 +185,7 @@ webauthn-help-text=Utilisez votre clé d'accès pour vous connecter.
 webauthn-passwordless-display-name=Clé d'accès
 webauthn-passwordless-help-text=Utilisez votre clé d'accès pour une connexion sans mot de passe.
 passwordless=Sans mot de passe
-error-invalid-multivalued-size=L'attribut {{0}} doit avoir au moins {{1}} et au plus {{2}} valeur(s).
+error-invalid-multivalued-size=L’attribut {{0}} doit avoir au moins {{1}} et au plus {{2}} valeur(s).
 recovery-authn-code=Mes codes d'authentification de récupération
 recovery-authn-codes-display-name=Codes d'authentification de récupération
 recovery-authn-codes-help-text=Ces codes peuvent être utilisés pour récupérer votre accès au cas où vos autres moyens 2FA ne seraient pas disponibles.
diff --git a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_ja.properties b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_ja.properties
index 2cba8c643c0..a3f85b4a718 100644
--- a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_ja.properties
+++ b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_ja.properties
@@ -65,19 +65,19 @@ setUpNew={{name}}のセットアップ
 lastAccessedOn=最終アクセス
 credentialCreatedAt=<0>作成されました</0> {{date}}。
 directMembership=ダイレクトメンバーシップ
-error-invalid-length-too-short=「{{0}}」は最小の長さが{{1}}でなければなりません。
+error-invalid-length-too-short=「{{0}}」の長さは{{1}以上でなければなりません。
 error-number-out-of-range-too-big=「{{0}}」の最大値は{{2}}でなければなりません。
 two-factor=2要素認証
 resourceSharedWith_zero=このリソースは共有されません。
 signedInDevicesExplanation=不明なデバイスからサインアウトします。
 addMultivaluedLabel={{fieldLabel}}の追加
 error-number-out-of-range-too-small=「{{0}}」の最小値は{{1}}でなければなりません。
-createFlowHelp=この画面でトップレベルのフローを作成できます。
-removeModalMessage=これにより、現在付与されている{{名前}}のアクセス権限が削除されます。このアプリケーションを使用したい場合は、再度アクセス権限を付与する必要があります。
+createFlowHelp=この画面でトップレベルのフローを作成できます
+removeModalMessage=これにより現在付与されている{{name}}のアクセス権限が削除されます。このアプリケーションを使用したい場合は再度アクセス権限を付与する必要があります。
 refreshPage=ページの更新
 error-user-attribute-required=「{{0}}」を指定してください。
 currentSession=現在のセッション
-clientDescriptionHelp=クライアントの説明を指定します。例えば「タイムシート用のクライアント」です。ローカライズ用のキーもサポートしています。例: ${my_client_description}
+clientDescriptionHelp=クライアントの説明を記します（例: タイムシート用のクライアント）。ローカライズ用のキーもサポートしています。（例: ${my_client_description}）
 error-empty=「{{0}}」の値を指定してください。
 error-invalid-uri-fragment=「{{0}}」は無効なURLフラグメントです。
 error-invalid-blank=「{{0}}」の値を指定してください。
@@ -89,7 +89,7 @@ unShareSuccess=リソースの共有が正常に解除されました。
 signingIn=サインイン
 stopUsingCred={{name}}の使用を停止しますか？
 groupsListHeader=グループリストヘッダー
-error-number-out-of-range=「{{0}}」は{{1}}から{{2}}までの数字である必要があります。
+error-number-out-of-range=「{{0}}」は{{1}}から{{2}}の間の数字である必要があります。
 thirdPartyApp=サードパーティー
 avatar=アバター
 scopeDescriptionHelp=クライアントスコープの説明
@@ -130,11 +130,11 @@ internalApp=内部
 updateError=次の理由によりリソースを更新できませんでした: {{error}}
 accessGrantedOn=アクセスが許可されました:
 editTheResource=リソースを編集 - {{name}}
-shareSuccess=リソースの共有が正常に解除されました。
+shareSuccess=リソースが正常に共有されました。
 aliasHelp=この設定の名前を設定します。
 groups=グループ
 unLink=アカウントのリンクを解除する
-errorRemovedMessage={{error}}の理由により{{userLabel}}を削除できませんでした。
+errorRemovedMessage=次の理由により{{userLabel}}を削除できませんでした: {{error}}
 termsOfService=サービス利用規約
 jumpToSection=セクションへジャンプ
 linkError=次の理由によりリンクできませんでした: {{error}}
@@ -142,7 +142,7 @@ updateCredAriaLabel=クレデンシャルの更新
 error-pattern-no-match=「{{0}}」は必要な形式と一致しません。
 unlinkedLoginProviders=リンクを解除されたログインプロバイダー
 applicationDetails={{clientId}}のアプリケーションの詳細
-deleteAccountWarning=これは不可逆的なものです。すべてのデータは永久に破棄され、回復できなくなります。
+deleteAccountWarning=これは元に戻せない操作です。すべてのデータは永久に破棄され元に戻せなくなります。
 resourceSharedWith_other=リソースは <0>{{username}></0>と<1>{{other}></1>人のユーザーと共有されています。
 error-person-name-invalid-character=「{{0}}」に無効な文字が含まれています。
 shareUser=リソースを共有するユーザーを追加する
@@ -150,13 +150,13 @@ sharedWithMe=私と共有
 error-invalid-multivalued-size=属性{{0}}には少なくとも{{1}}個、最大{{2}}個の値が必要です。
 recovery-authn-code=リカバリー認証コード
 recovery-authn-codes-display-name=リカバリー認証コード
-recovery-authn-codes-help-text=これらのコードを使用すると、他の2要素認証の手段が利用できない場合にアクセスを回復できます。
-oid4vci=検証可能なクレデンシャル
-verifiableCredentialsTitle=検証可能なクレデンシャル
+recovery-authn-codes-help-text=これらのコードを使用すると、他の二要素認証の手段が利用できない場合にアクセスを回復できます。
+oid4vci=検証可能クレデンシャル
+verifiableCredentialsTitle=検証可能クレデンシャル
 verifiableCredentialsDescription=ウォレットにインポートするクレデンシャルを選択します。
-verifiableCredentialsIssuerAlert=発行者情報を取得できませんでした。
+verifiableCredentialsIssuerAlert=発行者の情報を取得できませんでした。
 verifiableCredentialsConfigAlert=クレデンシャルの設定を取得できませんでした。
-verifiableCredentialsOfferAlert=オファーを取得できませんでした。
+verifiableCredentialsOfferAlert=クレデンシャルオファーを取得できませんでした。
 verifiableCredentialsSelectionDefault=クレデンシャルの設定を選択します。
 profileScopeConsentText=ユーザープロファイル
 emailScopeConsentText=メールアドレス
@@ -175,7 +175,7 @@ domains=ドメイン
 refresh=更新
 recovery-codes-number-used={{0}}個のリカバリコードが使用されました。
 recovery-codes-number-remaining=残りのリカバリコードは{{0}}個です。
-shareWith=シェアする
+shareWith=共有する
 privacyPolicy=プライバシーポリシー
 password-display-name=パスワード
 scopeTypeHelp=作成された各クライアントにデフォルトスコープとして追加されるクライアントスコープ
@@ -183,12 +183,12 @@ scopeNameHelp=クライアントスコープの名前。レルム内でユニー
 rolesScope=ロールスコープマッピングが定義されていない場合、すべてのユーザーはこのクライアントスコープを使用できます。ロールスコープマッピングが定義されている場合、ユーザーは少なくとも1つのロールのメンバーである必要があります。
 webauthn-passwordless-display-name=パスキー
 signedInDevices=サインインしたデバイス
-unLinkSuccess=アカウントのリンクの解除に成功しました。
+unLinkSuccess=アカウントのリンク解除に成功しました。
 webauthn-display-name=パスキー
 webauthn-passwordless-help-text=パスワードレスサインインにパスキーを使用します。
 recovery-codes-generate-new-codes=アカウントへのアクセスを確実にするために新しいコードを生成してください。
 manageAccount=アカウントの管理
-signOutAllDevicesWarning=この操作により、現在使用しているデバイスを含め、アカウントにサインインしているすべてのデバイスがサインアウトされます。
+signOutAllDevicesWarning=この操作により、現在使用しているデバイスを含めアカウントにサインインしているすべてのデバイスがサインアウトされます。
 unLinkError=次の理由によりリンクを解除できませんでした: {{error}}
 noGroups=グループなし
 otp-help-text=オーセンティケーターアプリケーションから取得した確認コードを入力してください。
@@ -199,7 +199,7 @@ passwordless=パスワードレス
 personalInfo=個人情報
 removeCred={{name}}を削除する
 signOutAllDevices=すべてのデバイスをサインアウトする
-flowTypeHelp=どの種類のフォームかを設定します。
+flowTypeHelp=どの種類のフォームかを設定します
 error-invalid-email=メールアドレスが無効です。
 linkedAccountsIntroMessage=サードパーティーのアカウントでログインを管理します。
 accountSecurity=アカウントセキュリティー
diff --git a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties
index d70ff194c3f..77eec048129 100644
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties
@@ -3472,3 +3472,4 @@ signatureMaxExpHelp=Tiempo máximo de expiración permitido para el JWT. Los tok
 fileNameDialogTitle=Guardar como
 fileName=Nombre de archivo
 uploadGeneratedThemeJar=Cargar el archivo JAR del tema generado
+syncUsersStarted=La sincronización de usuarios ha comenzado.
diff --git a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
index 7e08bfd6b1c..bdcec6d10d2 100644
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
@@ -22,7 +22,7 @@ duplicateEmailsHelpText=Autorise plusieurs utilisateurs à avoir la même adress
 clients=Clients
 accessTokenLifespanHelp=Durée maximale avant que le jeton d'accès n'expire. Cette valeur devrait être relativement plus petite que la durée d'inactivité (timeout) du SSO.
 userRegistration=Enregistrement d'utilisateur
-save=Sauver
+save=Sauvegarder
 enabled=Actif
 revocation=Révocation
 maxDeltaTimeSeconds=Durée de remise à zéro des erreurs
@@ -42,7 +42,7 @@ userFederation=Regroupement Utilisateur
 emailTheme=Thème pour le courriel
 times.minutes=Minutes
 registrationEmailAsUsername=Courriel comme nom d'utilisateur
-requireSslHelp=Niveau d'exigence HTTPS \: 'aucun' signifie que le HTTPS n'est requis pour aucune adresse IP cliente. 'les requêtes externes' signifie que localhost et les adresses IP privées peuvent accéder sans HTTPS.  'toutes les requêtes' signifie que le protocole HTTPS est obligatoire pour toutes les adresses IP.
+requireSslHelp=Niveau d'exigence HTTPS : 'aucun' signifie que le HTTPS n'est requis pour aucune adresse IP cliente. 'les requêtes externes' signifie que localhost et les adresses IP privées peuvent accéder sans HTTPS. 'toutes les requêtes' signifie que le protocole HTTPS est obligatoire pour toutes les adresses IP.
 notBefore=Pas avant
 editUsername=Éditez le nom de l'utilisateur
 titleEvents=Évènements
@@ -111,7 +111,7 @@ passwordPoliciesHelp.hashAlgorithm=Applique un algorithme de hachage aux mots de
 trusted-hosts.label=Hôtes de confiance
 deletedSuccess=Fournisseur supprimé avec succès.
 cancel=Annuler
-deleteConfirm_other=Êtes-vous sûr de vouloir supprimer ces groupes.
+deleteConfirm_other=Êtes-vous sûr de vouloir supprimer ces groupes ?
 searchAttributes=Chercher des attributs
 userID=ID de l'utilisateur
 importAdded_zero=Aucun enregistrement ajouté.
@@ -168,7 +168,7 @@ removeUserText=Voulez vous supprimer {{numSelected}} utilisateur(s) ? Ces util
 removeImportedUsers=Supprimer les utilisateurs importés ?
 generatedAccessTokenIsDisabled=La génération d'un jeton d'accès est désactivé quand aucun utilisateur est sélectionné
 clientDescriptionHelp=Spécifie la description du client. Par exemple 'Mon client pour XX'. Supporte également les clés de traduction. Par exemple : ${my_client_description}.
-policyRolesHelp=Cliquez sur "Ajouter rôles" pour inclure tous les rôles acceptés pour cette politique. Cocher la case 'champ obligatoire' signifie que le rôle sélectionné DOIT être présent lors de l'application de la politique, peu importe les autres rôles. Laisser tous les rôles décochés  de la politique est équivalent à mettre la stratégie de décision à 'Affirmatif'.
+policyRolesHelp=Cliquez sur "Ajouter rôles" pour inclure tous les rôles acceptés pour cette politique. Cocher la case 'champ obligatoire' signifie que le rôle sélectionné DOIT être présent lors de l'application de la politique, peu importe les autres rôles. Laisser tous les rôles décochés de la politique est équivalent à mettre la stratégie de décision à 'Affirmatif'.
 wantAssertionsSignedHelp=Indique si le fournisseur de service attend une assertion signée.
 flowName=Nom du flux
 userInfoResponseEncryptionContentEncryptionAlgorithm=Algorithme de chiffrement du contenu pour la réponse des informations utilisateur
@@ -567,7 +567,7 @@ required=Champ obligatoire
 linkedIdPsText=Les fournisseurs d'identité déjà liés à ce compte utilisateur
 lastUpdated=Dernière mise à jour
 credentialResetBtn=Réinitialisation des identifiants
-userList=List de l'utilisateur
+userList=Liste d'utilisateurs
 importRole=Importer le rôle
 deleteClientProfileConfirm=Cette action effacera définitivement le profil {{profileName}}. Aucun retour arrière possible.
 signServiceProviderMetadataHelp=Activer/Désactiver la signature des métadonnées du fournisseur SAML.
@@ -1008,7 +1008,7 @@ attributeDefaultValueHelp=Si aucune valeur n'existe dans la base de données Key
 eventTypes.RESTART_AUTHENTICATION.name=Recommence l'authentification
 passMaxAgeHelp=Passer max_age au fournisseur d'identité.
 exportFail=Impossible d'exporter le domaine : '{{error}}'
-flowTypeHelp=De quel formulaire s'agit il ?
+flowTypeHelp=De quel formulaire s'agit-il ?
 setPasswordConfirm=Saisir le mot de passe ?
 attributeDisplayNameHelp=Afficher de le nom pour l'attribut. Supporte les clés pour les valeurs traduites également. Par exemple : ${profile.attribute.phoneNumber}. Cliquez sur l'icône 'Route global' pour ajouter les traductions.
 assignedType=Type assigné
@@ -1043,7 +1043,7 @@ uris=URLs
 jwksUrlConfig=Configurations JWKS URL
 validateKeyTab=Vous devez entrer un onglet de clé
 editUsernameAllowed=Editer le nom d'utilisateur
-searchType.attribute=Chercher l'attribut
+searchType.attribute=Cherche d'attribut
 saveProviderError=Erreur pendant la sauvegarde du fournisseur : {{error}}
 searchForPermission=Chercher pour la permission
 ldapFilterHelp=Le filtre LDAP ajoute un filtre personnalisé additionnel à toute la requête entière pour récupérer les groupes LDAP. Ne pas remplir si aucun filtre additionnel n'est nécessaire et vous voulez récupérer tous les groupes depuis le LDAP. Sinon soyez sûr que le filtre commence avec '(' et termine avec ')'.
@@ -1729,3 +1729,392 @@ sessionsType.allSessions=Tous les types de session
 kid=Enfant
 sessionsType.serviceAccount=Compte de service
 clientSignatureHelp=Est ce que le client signera ces requêtes et réponses SAML ? Et doivent elles être validées ?
+principalTypeHelp=Moyen d'identifier et de traquer les utilisateurs externes depuis l'assertion. Par défaut on utilise le 'Subject NameID', sinon vous définir à attribut à identifier.
+client-scopes-condition.tooltip=La liste des périmètres client attendus. La condition est considérée comme vraie si la requête client spécifiée correspond à quelques périmètres client. Cela dépend aussi s'il s'agit d'un périmètre client ou optionnel, selon le 'Type périmètre' configuré.
+validateUuidLDAPAttribute=Vous devez entrer un attribut LDAP UUID
+rootURLHelp=URL racine ajoutée au URLs relative
+anonymousAccessPolicies=Politiques d'accès anonyme
+createResourceBasedPermission=Créer une permission de ressource
+searchForRole=Cherche le rôle
+debugHelp=Activer/Désactiver les logs de debug sur la sortie standard pour Krb5LoginModule.
+validatorColNames.colConfig=Configuration
+createClient=Créer un client
+inputTypeRows=Colonnes d'entrées
+eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN.description=Première connexion au fournisseur d'identité
+usedMemory=Mémoire utilisée
+bruteForceModeHelpText=Si activé spécifie ce qui doit arriver au compte utilisateur en cas de détection d'une attaque brute force.
+validatePasswordPolicyHelp=Détermine si Keycloak doit valider le mot de passe avec la politique de mot de passe du domaine avant de le mettre à jour. Quand le mot de passe utilisateur est sauvegardé dans le LDAP certaines politiques de mot de passe n fonctionne pas : Non utilisé récemment, Expiration de mot de passe, Itérations de hash et Algorithme de hachage car Keycloak n'a pas le contrôle direct du stockage de mot de passe. Si vous voulez utilisez ces politiques activez les au niveau du serveur LDAP.
+fullNameLdapReadOnlyHelp=Pour la lecture seule les données sont importées depuis le LDAP vers la base de données Keycloak mais ne sont pas sauvegardées dans le LDAP quand l'utilisateur est modifié sur Keycloak.
+createResourceSuccess=Ressource créée avec succès
+documentation=Documentation
+roleExplain=Les rôles du domaine sont les rôles que vous définissez comme à utiliser dans le domaine courant.
+whatIsDefaultGroups=Quelle est l'utilité des groupes par défaut ?
+generalSettings=Paramètres généraux
+addClientProfileError=Impossible de créer le profil client : '{{error}}'
+overallResults=Résultats globaux
+requiredUserActionsHelp=Requière une action quand l'utilisateur se connecte. 'Vérifier le mail' envoie un mail à l'utilisateur pour vérifier l'adresse mail de l'utilisateur. 'Mettre à jour le profil' demande à l'utilisateur d'entrer de nouvelles informations personnelles. 'Mettre à jour le mot de passe' demande à l'utilisateur d'entrer un nouveau mot de passe. 'Configurer l'OTP' demande à l'utilisateur de mettre en place un générateur de mot de passe sur téléphone.
+ldapKerberosSettingsDescription=Cette section contient des informations utiles pour l'intégration Kerberos. Ceci est utilisé seulement quand le serveur LDAP est utilisé avec l'authentification utilisateur Kerberos/SPNEGO.
+deleteEvents=Supprimer les évènements
+requestObjectSignatureAlgorithmHelp=Algorithme JWA que le client devra utiliser pendant l'envoi d'un objet requête OIDC spécifié par les paramètres 'request'ou 'request_uri'. Si mis à 'Tout', l'objet de la requête peut être signé par n'importe quel algorithme (y compris 'Aucun').
+clientSecretError=Impossible de regénérer le secret client à cause de : {{error}}
+resourcePath=Chemin de la ressource
+mapperTypeHardcodedAttributeMapperHelp=Ce mappeur va hardcoder n'importe quel attribut du modèle utilisateur et quelques propriétés (comme 'emailVerified' ou 'email') quand l'utilisateur est importé depuis le LDPA.
+useJwksUrlHelp=Si activé les clés publiques du fournisseur d'identité sont téléchargées depuis une URL JWKS donnée. Ceci offre une grande flexibilité car les nouvelles clés sont téléchargées de nouveau quand le fournisseur d'identité génère une nouvelle paire de clés. Si désactivé une clé publique (ou une certificat) est utilisé depuis la base de données Keycloak. Par conséquent quand une pair de clé du fournisseur d'identité change vous devez importer de nouveau la nouvelle clé dans la base de donnée Keycloak.
+generatedIdTokenHelp=Voir le jeton ID d'exemple, qui sera généré et envoyé au client quand l'utilisateur sélectionné sera authentifié. Vous pouvez voir les attributs et les rôles que le jeton contiendra en utilisant les mappeurs de protocole actifs et les mappings de périmètre de rôle, ceci montre également les attributs et les rôles assignés à l'utilisateur sélectionné.
+fullNameLdapWriteOnlyHelp=Pour l'écriture seule les données sont propagées au LDAP quand un utilisateur est créé ou mis à jour sur Keycloak. Mais ce mappeur n'est pas utilisé pour propager les données depuis le LDAP vers Keycloak. Ce paramètre est utile si vous avez configuré séparément les mappeurs d'attributs 'firstName' et 'firstName' et que vous voulez les utiliser pour lire l'attribut depuis le LDAP vers Keycloak.
+eventTypes.OAUTH2_DEVICE_VERIFY_USER_CODE_ERROR.description=Erreur de code utilisateur de vérification d'appareil OAuth2
+keysIntro=Si "Utiliser URL JWKS" est activé vous devez remplir une URL JWKS valide. Après avoir sauvegardé les administrateurs peuvent téléchargés les clés depuis l'URL JWKS ou les clés seront téléchargées automatiquement par le serveur Keycloak quand un KID inconnu est repéré pendant l'authentification client.
+frontchannelLogoutOIDCHelp=Si activé la déconnexion nécessite que le navigateur envoie la requête à l'URL configurée de déconnexion du canal principal du client comme spécifiée dans les spécifications de déconnexion du canal principal OIDC. Si désactivé le serveur peut faire une déconnexion en arrière plan tant que soit l'URL de déconnexion du canal secondaire est configurée soit l'URL administrateur est configurée.
+flowDescriptionHelp=Texte d'aide pour la description du nouveau flux
+requiredWhenTooltip=Quand des périmètres sont utilisés l'attribut est obligatoire quand au moins l'un des périmètres configurés est appliqué à la requête de connexion. A la fois des périmètres par défaut et optionnel de la requête actuelle sont évalués. Dans les contextes la console administrateur et la console compte, les périmètres ne sont pas évalués et l'attribut n'est pas nécessaire.
+uuidLdapAttributeHelp=Nom de l'attribut LDAP qui sera utilisé comme l'identifiant d'objet unique (UUID) pour les objets dans le LDAP. Pour la plupart des fournisseurs de serveur LDAP c'est 'entryUUID', toutefois certains n'ont pas le même UUID. Par exemple pour l'Active directory ce serait 'objectGUID'. Si votre serveur LDAP ne supporte pas le UUID vous pouvez utiliser n'importe quel autre attribut qui est censé être unique entre les utilisateurs LDAP. Par exemple 'uid' ou 'entryDN'.
+scopePermissions.clients.configure-description=Gestion des permissions réduites pour l'administrateur. Ne peut pas définir un périmètre, modèle ou mappeurs de protocol.
+mappedGroupAttributesHelp=Liste des noms d'attributs séparés par des virgules. Ceci pointe vers la liste des attributs du groupe LDAP qui seront mappés comme attributs du groupe dans Keycloak. Laisser vide si aucun attribut de groupe additionnel n'est nécessaire à mapper dans Keycloak.
+serverPrincipalHelp=Nom complet du serveur principal pour le service HTTP incluant le serveur et le nom de domaine. Par exemple, HTTP/host.foo.org@FOO.ORG
+forwardParametersHelp=Paramètres de requête non standard OpenID Connect/OAuth à transmettre l'IDP externe depuis la requête initiale de l'application vers le point de terminaison d'autorisation. Plusieurs paramètres peuvent être entrés séparés par une virgule (,).
+invalidateRotatedError=Impossible de supprimer la rotation du secret : {{error}}
+client-accesstype.tooltip=Type d'accès du client pour lequel la condition est appliquée. Un client confidentiel active l'authentification client alors qu'un client public désactive l'authentification client. 'Bearer-only' est un type client déprécié.
+useRefreshTokenForClientCredentialsGrantHelp=Si activé un jeton de rafraîchissement sera créé et ajouté à la réponse du jeton si les droits d'accès via identifiants client sont utilisés. Toutefois la OAuth 2.0 RFC6749 Section 4.4.3 précise qu'un jeton de rafraîchissement ne devrait pas être créé dans ce cas. Si désactivé alors aucun je ton de rafraîchissement ne sera généré et la session utilisateur associée sera supprimée.
+membershipAttributeTypeHelp=DN signifie que les membres du groupe LDAP sont déclarés dans la forme complète DN. Par exemple 'member: uid=john,ou=users,dc=example,dc=com'. UID signifie que les membres du groupe LDAP sont déclarés la forme uid pure, comme par exemple 'memberUid: john'.
+eventTypes.AUTHREQID_TO_TOKEN.description=Authreqid vers jeton
+policyProvider.aggregate=Réutiliser les politiques existants pour en construire des plus complexes et garder vos permissions encore plus découplées des politiques qui sont évaluées pendant le traitement des requêtes d'autorisation.
+client-updater-trusted-hosts.tooltip=Liste des hôtes de confiance. Dans le cas où la requête d'enregistrement/de mise à jour vient d'un hôte/domaine spécifiée dans cette configuration la condition s'évalue à vrai. Vous pouvez utiliser des nom de domaine ou des adresses IP. Si vous utilisez le joker '*' au début (par exemple '*.example.com') le domaine complet example.com est de confiance.
+acrToLoAMappingHelp=Définie quelle valeur d'ACR (Authentication Context Class Reference) est mappé à quel LoA (Level of Authentication). L'ACR peut être n'importe quelle valeur alors que le LoA doit être numérique.
+groupsResources=Groupes
+lastName=Nom
+orderDialogIntro=L'ordre dans lequel les fournisseurs sont listés sur la page de connexion ou l'interface Compte. Vous pouvez faire glisser les lignes pour changer l'ordre.
+noMappersInstructions=Il n'y actuellement aucun mappeur pour ce fournisseur d'identité.
+excludeIssuerFromAuthenticationResponseHelp=Si activé le paramètre 'iss' ne sera pas inclus dans la réponse d'authentification OpenID Connect. Utile si le client utilise un ancien adaptateur OIDC/ OAuth2 qui ne supporte pas le paramètre 'iss'.
+usersResources=Utilisateurs
+selectALocale=Sélectionner une langue
+userCredentialsHelpText=Le glisser déposer vous permet de changer la priorité des identifiants pour l'utilisateur, les identifiants le plus en haut ayant la plus haute priorité.
+credentials=Identifiants
+client-updater-source-groups.label=Groupes
+unlockAllUsers=Débloquer tous les utilisateurs
+learnMore=En savoir plus
+passwordDataTitle=Données de mot de passe
+titleUsers=Utilisateurs
+usersExplain=Utilisateurs du domaine actuel.
+addUser=Ajouter un utilisateur
+internationalization=Internationalisation
+emptyClientProfiles=Pas de profils
+memberofLdapAttributeHelp=Utilisé quand 'Stratégie de récupération des rôles utilisateurs' est GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE. Spécifie le nom de l'attribut LDAP qui contient les groupes auxquels appartient l'utilisateur. Généralement ce sera la valeur par défaut 'memberOf'.
+otpPolicyDigits=Nombre de chiffres
+keysFilter.ACTIVE=Clés actives
+rsaGenerated=rsa-generated
+clientRegisterPolicyDeleteSuccess=Politique d'enregistrement par défaut supprimée avec succès
+client-roles-condition.tooltip=Rôles clients qui seront vérifiés pendant l'évaluation de cette condition. La condition s'évalue à vrai si le client à au moins un rôle client avec le nom spécifié dans la configuration des rôles client.
+krbPrincipalAttributeHelp=Nom de l'attribut LDAP qui réfère au principal Kerberos. Utilisé par cherché l'utilisateur LDAP approprié après une authentification Kerberos/SPNEGO réussie à Keycloak. Si vide l'utilisateur LDAP sera cherché un utilisant le nom d'utilisateur LDAP correspondant à son principal Kerberos. Par exemple pour le principal 'john@KEYCLOAK.ORG', il sera supposé que le nom d'utilisateur LDAP est 'john'.
+impersonateError=Impossible d'usurper l'utilisateur : {{error}}
+keyLabel=Clé
+syncChangedUsers=Synchroniser les utilisateurs modifiés
+eventTypes.IDENTITY_PROVIDER_RESPONSE_ERROR.name=Erreur de réponse du fournisseur d'identité
+clientSessionIdle=Temps d'inactivité d'une session client
+targetClaimHelp=Spécifie l'attribut ciblé que la politique va récupérer.
+periodicFullSyncHelp=Si la synchronisation périodique des utilisateurs LDAP vers Keycloak doit être activée ou non
+client-attributes-condition.tooltip=Attributs client qui seront vérifiés pendant l'évaluation de cette condition. La condition est évaluée à vrai si le client a tous les attributs client avec le nom et la valeur des attributs client comme spécifié dans la configuration.
+scopePermissions.users.user-impersonated-description=Politiques qui décident quels utilisateurs peuvent être usurpés. Ces politiques sont appliqués à l'utilisateurs usurpés.
+forceNameIdFormat=Forcer le format du nom ID
+deleteConfirmFlow=Supprimer le flux ?
+addRole=Ajouter le rôle
+FAIL=Import échoué
+userInfoSignedResponseAlgorithmHelp=Algorithme JWA utilisé signé la réponse du point de terminaison des informations utilisateur. Si mis à 'unsigned' la réponse ne sera pas signée et sera retournée dans le format de l'application/json.
+isAccessTokenJWT=Jeton d'accès est JWT
+deleteConfirmDialog_one=Etes vous sûr de vouloir supprimer définitivement {{count}} utilisateur(s) sélectionné(s)
+eventTypes.AUTHREQID_TO_TOKEN.name=Authreqid vers jeton
+createError=Impossible de créer le fournisseur d'identité : {{error}}
+eventTypes.AUTHREQID_TO_TOKEN_ERROR.name=Erreur Authreqid vers jeton
+deletePermissionConfirm=Etes vous sûr vouloir supprimer définitivement la permission {{permission}} ?
+TERMS_AND_CONDITIONS=Termes et conditions (TERMS_AND_CONDITIONS)
+artifactResolutionServiceHelp=Service de résolution d'artefact SAML pour le client. Ceci est le point de terminaison auquel Keycloak enverra un message SOAP ArtifactResolve. Vous pouvez laisser vide si vous pas d'URL pour cette association.
+userRoleMappingUpdatedSuccess=Mapping de rôle utilisateur mis à jour avec succès
+clientUpdaterTrustedHosts=Hôtes de confiance
+deleteSuccess=Groupe d'attributs supprimé.
+attributesDropdown=Menu déroulant d'attributs
+ssoServiceUrlHelp=L'URL qui doit être utilisée pour l'envoi des requêtes d'authentification (SAML AuthnRequest).
+artifactResolutionServiceUrlHelp=L'URL qui doit être utilisée pour avoir des assertions SAML depuis les artefacts (SAML ArtifactResolve).
+copy=Copier
+credentialData=Données
+clientRolesConditionTooltip=Rôles client qui seront vérifiés pendant l'évaluation de cette condition. La condition est évaluée à vrai si le client à au moins un rôle client avec le nom comme les rôles spécifiés dans la configuration.
+searchType.default=Recherche par défaut
+groups=Groupes
+data=Données
+user-events-cleared=Les évènements utilisateurs ont été supprimés
+selectRealm=Sélectionner un domaine
+roleNameLdapAttribute=Nom de l'attribut LDAP pour le rôle
+javaKeystore=java-keystore
+resetPasswordConfirm=Réinitialiser le mot de passe ?
+emailAsUsernameHelpText=Autorise les utilisateurs à mettre le mail comme nom d'utilisateur.
+AESKeySize=Taille de clé AES
+fullName={{givenName}} {{familyName}}
+deleteConfirm=Etes vous sûr de vouloir supprimer de manière définitive le fournisseur '{{provider}}' ?
+compositesRemovedAlertDescription=Tous les rôles associés ont été supprimés
+aliasHelp=L'alias identifie de manière unique un fournisseur d'identité et est aussi utilisé pour construire l'URL de redirection.
+deleteProviderMapper=Supprimer le mappeur ?
+clientsPermissionsHint=Permissions à granularité fine pour les administrateurs qui veulent gérer ce client ou appliquer les rôles définis par ce client.
+updatedUserProfileSuccess=La configuration du profil utilisateur a été sauvegardé
+usersLeft_one={{count}} utilisateur(s) restant(s) dans ce groupe
+sync-keycloak-groups-to-ldap=Synchroniser les groupes Keycloak vers le LDAP
+saveError=Le fournisseur de regroupement d'utilisateur n'a pas pu être sauvegardé : {{error}}
+loginTimeoutHelp=Durée maximum que l'utilisateur a pour se connecter. Il est recommandé de mettre une durée assez longue, comme 30 minutes ou plus.
+searchGroups=Chercher les groupes
+trusted-hosts.tooltip=Liste des hôtes de confiance qui sont autorisés à invoquer le service d'enregistrement de client et/ou utilisés comme valeurs des les URLs client. Vous pouvez utiliser des noms de domaine ou des adresses IP. Si vous utilisez le jeton "*" au début (par exemple '*.example.com') le domaine entier sera considéré de confiance.
+disableTypeClaimCheckHelp=Désactive la validation de l'attribut `typ` des jetons reçus depuis le fournisseur d'identité. Si rempli à `off` l'attribut type est validé (par défaut).
+deleteClientProfile=Supprimer ce profil client
+none=Aucun
+type=Type
+createNewUser=Créer un nouvel utilisateur
+createResource=Créer une ressource
+createNewMapper=Créer un nouveau mappeur
+mapperTypeMsadUserAccountControlManager=msad-user-account-control-mapper
+deleteNodeFail=Impossible de supprimer le nœud : '{{error}}'
+eventTypes.TOKEN_EXCHANGE_ERROR.description=Erreur d'échange de jeton
+authenticationExplain=L'authentification est l'endroit que où vous pouvez configurer et gérer les différents types d'identifiants.
+dropNonexistingGroupsDuringSync=Supprimer les groupes non existants pendant la synchronisation
+jwtX509HeadersEnabledHelp=Si activé l'entête x5t (X.509 Certificate SHA-1 Thumbprint) sera ajouté au JWT pour référencer le certificat utilisé pour le signer. Sinon l'entête kid (Key ID) sera utilisé à la place.
+addProvider_other=Ajouter les fournisseurs {{provider}}
+resetAction=Remettre à zéro les actions
+cibaExpiresIn=Expire dans
+dynamicScopeFormatHelp=Ceci est l'expression régulière que le système utilisera pour extraire la nom du périmètre et la variable.
+updateTranslationError=Erreur pendant la mise à jour de la traduction : {{error}}
+resetPasswordConfirmText=Etes vous sûr de vouloir remettre à zéro le mot de passe pour l'utilisateur {{username}} ?
+create=Créer
+noAvailableIdentityProviders=Pas de fournisseurs d'identité disponibles.
+passSubjectHelp=Pendant la phase de connexion transmets un paramètre optionnel de requête login_hint au sujet SAML AuthnRequest.
+resource=Ressource
+emptyConditions=Pas de conditions configurées
+profiles=Profils
+userSession.modelNote.tooltip=Nom de la note de session utilisateur stockée dans la map UserSessionModel.note.
+filterByRoles=Filtrer par rôles de domaine
+maxLifespan=Durée de vie maximale
+eventTypes.VERIFY_PROFILE_ERROR.description=Erreur vérification de profil
+webOriginsHelp=Les origines CORS autorisées. Pour toutes les origines des URLs de redirection valides ajoutez '+'. Ceci n'inclue toutefois pas le jeton '*'. Pour autoriser explicitement toutes les origines ajoutez '*'.
+noSessionsForClient=Il n'y a actuellement pas de sessions active pour ce client.
+profilesConfigType=Configurer via :
+enableHelp=L'aide est activé
+xRobotsTagHelp=Empêche les pages d'apparaître dans les moteurs de recherche. <1>Learn more</1>
+client-updater-source-roles.label=Mise à jour du rôle d'entité
+clientRegisterPolicyDeleteError=Impossible de supprimer la politique d'enregistrement client : '{{error}}'
+resourceFile=Fichier de ressource
+admin-clearEventsHelp=Supprime tous les évènements administrateurs de la base de données.
+hardcodedRole=Quand un utilisateur est importé depuis un fournisseur, hardcode un mapping de rôle pour lui.
+idpUnlinkSuccess=Le lien du fournisseur a été supprimé
+providerType=Type de fournisseur
+clientSessionIdleHelp=Durée d'inactivité d'une session client avant qu'elle expire. Les jetons sont invalidés quand une session client expire. L'option n'affecte pas ma session globale utilisateur SSO. Si non rempli la durée d'inactivité de session SSO standard est utilisée.
+keysFilter.DISABLED=Clés désactivées
+link=Associer
+defaultGroupAddedError=Erreur pendant l'ajout du/des groupe(s) au groupe par défaut {error}
+eventTypes.INVALID_SIGNATURE_ERROR.description=Erreur signature invalide
+scopesSelect=Spécifié que cette permission doit être appliquée à un ou plusieurs périmètres.
+selectMethodType.generate=Générer
+emailInvalid=Vous devez entrer un mail valide.
+chooseAPolicyProvider=Choisissez un fournisseur de politique
+createUser=Créer un utilisateur
+executorName=Nom
+unAssignRole=Enlever
+name=Nom
+userLabel=Etiquette de l'utilisateur
+assignRole=Assigner des rôles
+unAssignPolicy=Enlever
+authorizationScopeDetailsName=Nom
+createGroup=Créer un groupe
+searchForGroups=Chercher un groupe
+groupsDescription=Un groupe est un ensemble d'attributs et de mappings de rôle qui peuvent être appliqués à un utilisateur. Vous pouvez créer, éditer et supprimer des groupes et gérer leur organisation parent-enfant.
+searchGroup=Chercher un groupe
+exactSearch=Recherche exacte
+transientUserTooltip=Cet utilisateur n'est pas stocké dans la base de données Keycloak. Il est construit uniquement à partir des données fournies par le fournisseur d'identité d'origine.
+emptyEffectiveMessageBundlesInstructions=Vous pouvez chercher pour les messages effectifs que vous voulez par thème, fonctionnalité et langue dans la zone de recherche ci dessus.
+error-invalid-length-too-short='{{0}}' doit avoir une taille maximale de {{1}}.
+selectClients=Sélectionner les clients
+authenticatorRefConfig.value.help=Ajoute une référence de nom personnalisé pour l'authentificateur. Quand cette authentification est terminé avec succès pendant un flux d'authentification le mappeur de protocole Authentication Method Reference (AMR) utilisera cette valeur pour peupler l'attribut AMR des jetons générés. Le protocole AMR doit être configuré pour le client donné pour peupler l'attribut AMR.
+loa-max-age.tooltip=Durée maximale de validité en secondes pour ce niveau d'authentification. Si le niveau particulier est demandé et l'utilisateur est déjà authentifié avec ce niveau plus tôt que le temps spécifié en secondes il ne lui sera pas demandé de réauthentifié. Mais s'il s'authentifie plus tard que le temps spécifié en secondes il devra se réauthentifié avec ce niveau de nouveau. Une valeur à 0 dans la configuration signifie que l'utilisateur doit toujours se réauthentifié avec ce niveau peu importe le temps depuis la dernière authentification.
+welcome=Bienvenue sur
+introduction=Si vous voulez quitter cette page et gérer ce domaine, merci de cliquer sur les éléments correspondants dans le menu de navigation à gauche.
+savePassword=Sauvegarder le mot de passe
+realmInfo=Informations du domaine
+signOut=Se déconnecter
+helpToggleInfo=Active / désactive une partie des informations d'aide sur l'interface. Inclus n'importe quel texte d'aide, liens et pop ups.
+manageAccount=Gérer le compte
+flow.clients=Flux d'authentification client
+eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN_ERROR.description=Erreur de première connexion au fournisseur d'identité
+emptyStateText=Il n'y a aucun rôles dans ce domaine. Créer un rôle de domaine pour commencer.
+includeSubGroups=Inclure les utilisateurs du sous-groupe
+permanentLockoutHelp=Configurer si un utilisateur est bloqué temporairement ou définitivement après trop de connexions échouées. Le blocage définitif peut être configuré pour arriver après un certain nombre de connexions échouées ou après un certain nombre de blocages temporaires.
+logicType.positive=Positif
+associatedPolicy=Politique associée
+emptyExecutors=Pas d'exécuteurs configurés
+selectARole=Sélectionner un rôle
+category=Catégorie
+startBySearchingAUser=Commencer par chercher des utilisateurs
+error-empty=Merci de spécifier la valeur de '{{0}}'.
+error-invalid-blank=Merci de spécifier la valeur de '{{0}}'.
+error-invalid-date='{{0}}' est une date invalide.
+error-invalid-email=Adresse mail invalide.
+error-invalid-length-too-long='{{0}}' doit avoir une taille maximale de {{2}}.
+error-invalid-length='{{0}}' doit avoir une taille entre {{1}} et {{2}}.
+error-invalid-number='{{0}}' est un nombre invalide.
+error-invalid-uri-fragment='{{0}}' est fragment d'URL invalide.
+error-invalid-uri-scheme='{{0}}' a un schéma d'URL invalide.
+error-invalid-uri='{{0}}' est une URL invalide.
+error-invalid-value='{{0}}' a une valeur invalide.
+error-number-out-of-range-too-big='{{0}}' doit avoir une valeur maximale de {{2}}.
+error-number-out-of-range-too-small='{{0}}' doit avoir une valeur maximale de {{1}}.
+error-number-out-of-range='{{0}}' doit avoir être un nombre entre {{1}} et {{2}}.
+error-pattern-no-match='{{0}}' ne correspond pas au format requis.
+error-person-name-invalid-character='{{0}}' contient des caractères invalides.
+error-user-attribute-required=Merci de spécifier '{{0}}'.
+error-username-invalid-character='{{0}}' contient des caractères invalides.
+error-user-attribute-read-only=Le champ '{{0}}' est en lecture seule.
+missingUsernameMessage='{{0}}' : Merci de spécifier un nom d'utilisateur.
+missingFirstNameMessage='{{0}}' : Merci de spécifier un prénom.
+invalidEmailMessage='{{0}}' : Adresse mail invalide.
+missingLastNameMessage='{{0}}' : Merci de spécifier un nom.
+missingEmailMessage='{{0}}' : Merci de spécifier un mail.
+missingPasswordMessage='{{0}}' : Merci de spécifier un mot de passe.
+updateReadOnlyAttributesRejectedMessage=Mise à jour de l'attribut en lecture seule refusée
+locales=Langues
+realmOverrides=Surcharges du domaine
+realmOverridesHelp=Vous pouvez éditer seulement les langues supportées. Si vous n'avez pas sélectionné de langues supportées vous pouvez éditer seulement la langue anglaise.
+effectiveMessageBundles=Lot de message effectif
+effectiveMessageBundlesHelp=Vous pouvez chercher un lot de message effectif depuis un thème, une fonctionnalité, une langue et un texte libre.
+deleteMessageBundle=Supprimer le lot de message {{key}}
+deleteAllTranslationsSuccess=Traduction(s) supprimée(s) avec succès.
+deleteAllTranslationsError=Erreur pendant la suppression du/des traduction(s), {{error}}
+noRealmOverridesSearchResultsInstructions=Cliquer sur la barre de recherche ci dessous pour chercher les surcharges du domaine
+emptyEffectiveMessageBundles=Chercher des messages effectifs
+searchForEffectiveMessageBundles=Chercher un lot de message
+selectAll=Sélectionner tout
+theme=Thème
+themeType=Type de thème
+language=Langue
+hasWords=Contient les mots
+deleteConfirmTranslationTitle=Supprimer la/les traduction(s) ?
+translationDeleteConfirmDialog=Etes vous sûr de vouloir supprimer définitivement {{count}} traduction(s) sélectionnée(s) ?
+selectTheme=Sélectionner un thème
+selectThemeType=Sélectionner un type de thème
+selectLanguage=Sélectionner une langue
+referralHelp=Spécifie si les références doivent être suivies ou ignorées. Merci de noter qu'activer les références peut ralentir l'authentification car cela autorise le serveur LDAP à décider quels autres serveurs LDAP à utiliser. Ceci peut potentiellement inclure des serveurs non de confiance.
+referral=Références
+authenticatorRefConfig.maxAge.label=Durée maximale de référence authentificateur
+loa-condition-level=Level of Authentication (LoA)
+authenticatorRefConfig.value.label=Référence authentificateur
+authenticatorRefConfig.maxAge.help=La durée maximale en secondes qu'une référence d'authentificateur est valide pour une session SSO. Quand le mappeur de protocole Authentication Method Reference (AMR) est utilisé l'AMR sera seulement considérée valide et peuplera le jeton si l'exécution de l'authentificateur est terminée dans la durée spécifiée.
+loa-condition-level.tooltip=Niveau d'authentification. Cette valeur doit toujours être un entier supérieur ou égal à 0. Les sous flux du flux d'authentification doivent toujours être ordonnés des plus petits niveaux au plus grands.
+loa-max-age=Durée maximale
+includeInLightweight.label=Ajouter au jeton d'accès allégé
+includeInLightweight.tooltip=L'attribut doit il être ajouté au jeton d'accès allégé ?
+lightweightAccessToken=Toujours utiliser le jeton d'accès allégé
+lightweightAccessTokenHelp=Si activé les jetons d'accès allégés sont toujours utilisés. Sinon ils ne sont pas utilisés par défaut mais c'est toujours possible de les activer avec l'exécuteur de la politique client.
+supportJwtClaimInIntrospectionResponse=Supporte l'attribut JWT dans la réponse d'introspection
+supportJwtClaimInIntrospectionResponseHelp=Si activé les requêtes d'introspection utilisant l'entête 'Accept: application/jwt' contiendront également un attribut nommé "jwt" dans les attributs du résultat d'introspection encodé en jeton d'accès JWT.
+welcomeTabTitle=Bienvenue
+welcomeText=Keycloak fournie le regroupement d'utilisateur, une authentification forte, la gestion des utilisateurs, l'autorisation à granularité fine et bien plus. Ajouter l'authentification et l'autorisation et sécuriser des services avec un minimum d'effort. Pas besoin de stocker les utilisateurs ou d'authentifier les utilisateurs.
+welcomeTo=Bienvenue sur {{realmDisplayInfo}}
+customValue=Valeur personnalisée
+realmOverridesDescription=Les surcharges de domaine vous permette de spécifier les traductions qui prendra effet pour le domaine entier. Ces traductions surchargeront n'importe quelle traduction spécifiée par un thème.
+addTranslation=Ajouter une traduction
+viewDocumentation=Réfère à la documentation
+viewGuides=Voir les guides
+joinCommunity=Rejoindre la communauté
+readBlog=Lire le blog
+effectiveMessageBundlesDescription=Un lot de message effectif est un ensemble de traduction pour une langue, thème et type de thèmes donnés. Cela prend en compte également les surcharges de domaine qui seront prioritaires.
+clientsClientScopesHelp=Les périmètres associés avec cette ressource.
+searchItem=Chercher un élément
+createItem=Créer un élément
+itemDelete=Supprimer l'élément
+itemDeleteConfirm=Etes vous sûr de vouloir supprimer définitivement l'élément ?
+itemDeleteConfirmTitle=Supprimer l'élément ?
+itemDeletedSuccess=L'élément a été supprimé
+itemDeleteError=Impossible de supprimer l'élément : {{error}}
+noItems=Il n'y a pas d'éléments
+noItemsInstructions=Vous n'avez créé aucun élément dans ce domaine. Créez un élément pour commencer.
+itemSaveError=Erreur impossible de sauvegarder l'élément ! {{error}}
+itemSaveSuccessful=Sauvegardé avec succès
+realmSelector=Sélecteur de domaine
+editTranslationValue=Editer la valeur de traduction
+selectAccessTokenSignatureAlgorithm=Sélectionner l'algorithme de signature du jeton d'accès
+selectIdTokenSignatureAlgorithm=Sélectionner l'algorithme de signature du jeton ID
+selectIdTokenEncryptionKeyManagementAlgorithm=Sélectionner l'algorithme de chiffrage de clé du jeton ID
+selectIdTokenEncryptionContentEncryptionAlgorithm=Sélectionner l'algorithme de chiffrage du contenu du jeton ID
+selectUserInfoSignedResponseAlgorithm=Sélectionner l'algorithme de signature de la réponse des informations utilisateurs
+selectUserInfoResponseEncryptionKeyManagementAlgorithm=Sélectionner l'algorithme de chiffrage de gestion de clé pour la réponse des informations utilisateurs
+selectRequestObjectSignatureAlgorithm=Sélectionner l'algorithme de signature d'objet de requête
+selectRequestObjectEncryption=Sélectionner le chiffrage d'objet de requête
+selectRequestObjectEncoding=Sélectionner l'encodage d'objet de requête
+selectAuthorizationSignedResponseAlgorithm=Sélectionner l'algorithme de signature de réponse d'autorisation
+selectAuthorizationEncryptedResponseAlg=Sélectionner l'algorithme de réponse chiffrée d'autorisation
+selectAuthorizationEncryptedResponseEnc=Sélectionner l'encodage de réponse chiffrée d'autorisation
+selectAuthScopes=Sélectionner les périmètres d'autorisation
+selectResource=Sélectionner la ressource
+selectLoginTheme=Sélectionner le thème de connexion
+selectAccountTheme=Sélectionner le thème du compte
+selectAdminTheme=Sélectionner le thème administrateur
+selectEmailTheme=Sélectionner le thème mail
+selectFilterType=Sélectionner le type de filtre
+selectUnmanagedAttributePolicy=Sélectionner la politique d'attribut non géré
+selectEventsListeners=Sélectionner les écouteurs d'évènements
+selectCachePolicy=Sélectionner la politique de cache
+selectEvictionDay=Sélectionner le jour d'expulsion
+selectEvictionHour=Sélectionner l'heure d'expulsion
+selectEvictionMinute=Sélectionner la minute d'expulsion
+selectEditMode=Sélectionner le mode d'édition
+emptySelection=Vider la sélection
+readOnlySelection=Sélection en lecture seule
+writableSelection=Sélection en lecture
+unsyncedSelection=Sélection non synchronisée
+selectMapperType=Sélectionner un type de mappeur
+editBtn=Button d'édition
+acceptBtn=Bouton accepter l'édition
+cancelBtn=Bouton annuler l'édition
+chooseBindingType=Choisissez un type d'association
+selectFlowType=Sélectionner un type de flux
+selectClientAssertionSigningAlg=Sélectionner un algorithme de signature de l'assertion client
+resourceDetailsTypeHelp=Le type de la ressource. Peut être utilisé pour grouper des instances de ressource différence avec le même type.
+selectVendor=Sélectionner un fournisseur
+spinnerLoading=Chargement
+enableClientSignatureRequiredModal=Activation de la signature client requise
+selectBindType=Sélectionner le type d'association
+searchClientAuthorizationResource=Chercher une ressource
+searchClientAuthorizationPolicy=Chercher une politique
+searchClientAuthorizationPermission=Chercher une permission
+userNotSaved=L'utilisateur n'a pas été sauvegardé : {{error}}
+kcNumberFormat=Format du nombre
+kcNumberUnFormat=UnFormat du nombre
+tokenExpirationHelp=Saisie l'expiration pour les jetons. Les jetons expirés sont périodiquement effacés de la base de données.
+bruteForceMode.Disabled=Désactivés
+bruteForceMode.PermanentLockout=Bloqué définitivement
+bruteForceMode.TemporaryLockout=Bloqué temporairement
+bruteForceMode.PermanentAfterTemporaryLockout=Bloqué définitivement après un blocage temporaire
+bruteForceMode=Mode de brute force
+error-invalid-multivalued-size=Attribut {{0}} doit avoir au moins {{1}} et au plus {{2}} valeur(s).
+multivalued=Multiples valeurs
+multivaluedHelp=Si cet attribut supporte les valeurs multiples. Ce paramètre est un indication et n'active aucune validation.
+sendIdTokenOnLogout=Envoyer 'id_token_hint' dans les requêtes de déconnexion
+sendIdTokenOnLogoutHelp=Si le paramètre 'id_token_hint' doit être envoyé dans les requêtes de déconnexion.
+sendClientIdOnLogout=Envoyer 'client_id' dans les requêtes de déconnexion
+sendClientIdOnLogoutHelp=Si le paramètre 'client_id' doit être envoyé dans les requêtes de déconnexion.
+addAttributeTranslationBtn=Ajouter le bouton de traduction
+addAttributeTranslationInfo=Ajouter les traductions pour ce champ en utilisant l'icône à côté du champ "{{fieldName}}".
+addAttributeTranslation=Ajouter une traduction for le champ "{{fieldName}}"
+addAttributeDisplayDescriptionTranslation=Ajouter une traduction for la description affichée
+addTranslationsModalTitle=Ajouter des traductions
+translationKey=Clé
+translationsTableHeading=Traductions
+searchForLanguage=Chercher une langue
+supportedLanguagesTableColumnName=Langues supportées
+translationTableColumnName=Traduction
+defaultLanguage=Défaut
+translationValue=Valeur de traduction
+noLanguages=Pas de langue
+noLanguagesInstructions=Ajouter une langue dans Configuration du domaine > Localisation > Langues pour commencer.
+addTranslationDialogHelperText=La traduction basée sur la langue par défaut est obligatoire.
+noLanguagesSearchResultsInstructions=Cliquer sur la barre de recherche ci dessus pour chercher des langues
+addTranslationDialogOkBtn=Ok
+translationError=Merci d'ajouter des traductions avant de sauvegarder : {{error}}
+emptyAdminEvents=Pas d'évènements administrateurs
+emptyAdminEventsInstructions=Il n'y a pas d'évènements administrateurs dans ce domaine.
+emptyUserEvents=Pas d'évènements utilisateurs
+emptyUserEventsInstructions=Il n'y a pas d'évènements utilisateurs dans ce domaine.
+smtpFromPlaceholder=Adresse mail de l'expéditeur
+smtpFromDisplayPlaceholder=Afficher le nom pour l'adresse mail de l'expéditeur
+replyToEmailPlaceholder=Réponde au adresse mail
diff --git a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ja.properties b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ja.properties
index 714dc28d132..9a6eae552d6 100644
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ja.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ja.properties
@@ -406,9 +406,9 @@ resetActions=リセットアクション
 batchSize=バッチサイズ
 usermodel.prop.tooltip=UserModelインターフェイスのプロパティーメソッドの名前です。例えば、「email」の値はUserModel.getEmail()メソッドを参照しています。
 user=ユーザー
-otpTypeHelp=「totp」はタイムベースのワンタイムパスワードです。「hotp」は、サーバーでハッシュに対してカウンターを保持するカウンターベースのワンタイムパスワードです。
+otpTypeHelp=「totp」は時間ベースのワンタイムパスワードです。「hotp」はサーバーでハッシュ値計算対象としてカウンターを保持するカウンターベースのワンタイムパスワードです。
 keyForCodeExchange=Proof Key for Code Exchangeのコードチャレンジ方式
-endpointsHelp=プロトコルエンドポイントの設定を表示します。
+endpointsHelp=サービスプロバイダーのエンドポイントの設定を表示します。
 useKerberosForPasswordAuthentication=パスワード認証にKerberosを使用
 debugHelp=Krb5LoginModuleの標準出力へのデバッグロギングの有効/無効を設定します。
 validatorColNames.colConfig=設定
@@ -478,9 +478,9 @@ assertionConsumerServicePostBindingURLHelp=アサーションコンシューマ
 resourceTypes=リソースタイプ
 includeInUserInfo.label=UserInfoに追加
 back=戻る
-validateSignatureHelp=外部IDPの署名検証の有効/無効を設定します。
+validateSignatureHelp=外部アイデンティティプロバイダーの署名検証の有効/無効を設定します。
 title=認証
-verifyEmail=メールアドレスの検証
+verifyEmail=メールの検証
 addressClaim.locality.label=市区町村のユーザー属性名
 formatOption=フォーマットオプション
 nodeReRegistrationTimeout=ノード再登録のタイムアウト
@@ -497,7 +497,7 @@ keyAliasHelp=秘密鍵のエイリアス
 tokenClaimName.tooltip=トークン内に挿入するクレームの名前を設定します。「address.street」のように完全修飾名で設定します。この場合、ネストされたJSONオブジェクトが作成されます。ネスティングを防ぎ、ドットを文字通りに使用するには、ドットをバックスラッシュ（\\.）でエスケープします。
 userName=ユーザー名
 clientProfileDescription=説明
-ssoSessionMax=セッションの有効期限が切れるまでの最大時間です。セッションの有効期限が切れると、トークンとブラウザーセッションは無効化されます。
+ssoSessionMax=セッションが切れるまでの最大時間です。セッションが切れるとトークンとブラウザーセッションは無効化されます。
 optimizeLookup=REDIRECT署名鍵検索の最適化
 browserFlowHelp=ブラウザー認証で使用したいフローを選択してください。
 temporaryLocked=一時的なロック
@@ -505,7 +505,7 @@ setup=セットアップ
 realm=レルム
 prompt=プロンプト（prompt）
 showAuthData=認可データの表示
-includeInUserInfo.tooltip=クレームをUserInfoに追加すべきかどうかを設定します。
+includeInUserInfo.tooltip=クレームをUserInfoに追加しますか？
 unlinkUsers=ユーザーのリンクを解除する
 initialCounter=初期カウンター
 revokeRefreshTokenHelp=有効にすると、リフレッシュトークンは「リフレッシュトークンの最大再利用回数」までしか使用できず、別のトークンが使用されると無効化されます。無効にすると、リフレッシュトークンは使用後に無効化されず、複数回使用できます。
@@ -517,8 +517,8 @@ webAuthnPolicySignatureAlgorithms=署名アルゴリズム
 action=アクション
 id=ID
 join=参加
-idTokenEncryptionContentEncryptionAlgorithmHelp=IDトークンの暗号化の際に、コンテンツの暗号化に使用されるJWAアルゴリズム。このオプションは、暗号化されたIDトークンが必要な場合にのみ必須です。空のままにすると、IDトークンは署名されますが、暗号化されません。
-scopesHelp=認可リクエストの際に送信されるスコープです。スペース区切りでスコープのリストを設定します。デフォルトは「openid」です。
+idTokenEncryptionContentEncryptionAlgorithmHelp=IDトークンの暗号化に使用されるJWAアルゴリズム。このオプションはIDトークンの暗号化が必要な場合にのみ必須です。空のままにするとIDトークンに署名がされますが暗号化はされません。
+scopesHelp=認可リクエストで送信されるスコープです。スペース区切りでスコープのリストを設定します。デフォルトは「openid」です。
 includeAuthnStatement=AuthnStatementを含める
 multivalued.tooltip=属性がマルチバリューをサポートしているかどうかを示します。サポートしている場合は、この属性のすべての値リストがクレームとして設定されます。サポートしていない場合は、最初の値だけがクレームとして設定されます。
 addIdPMapper=アイデンティティープロバイダーマッパーの追加
@@ -535,13 +535,13 @@ clients=クライアント
 clientName=名前
 syncModes.force=強制
 maxDeltaTimeSeconds=ログイン失敗回数のリセット時間
-backchannelLogoutHelp=外部IDPがバックチャンネルログアウトをサポートするどうかを設定します。
+backchannelLogoutHelp=外部アイデンティティプロバイダーはバックチャネルログアウトをサポートしますか？
 usermodel.realmRoleMapping.rolePrefix.tooltip=各レルムロールのプレフィックスを設定します（オプション）。
 fromDisplayName=差出人の表示名
 affirmative=Affirmative
 maxFailureWaitSecondsHelp=ユーザーがロックアウトされる最大待機時間を設定します。
 userInfoSignedResponseAlgorithm=UserInfoレスポンスの署名アルゴリズム
-maxDeltaTimeSecondsHelp=いつ失敗回数がリセットされるか設定します。
+maxDeltaTimeSecondsHelp=いつ失敗回数がリセットされますか？
 contentSecurityPolicy=Content-Security-Policy
 off=オフ
 frontchannelLogoutHelp=有効の場合は、ログアウトはクライアントへのブラウザーリダイレクトが必要になります。無効の場合は、サーバーはログアウトのバックグラウンド呼び出しを行います。
@@ -620,14 +620,14 @@ testConnection=接続テスト
 archiveFormat=アーカイブ形式
 associatedRolesText=関連ロール
 defaultLocale=デフォルトロケール
-clientIdHelp=アイデンティティープロバイダーで登録されているクライアント識別子を設定します。
+clientIdHelp=アイデンティティープロバイダーに登録されているクライアント識別子。
 aggregate.attrs.label=属性値の集約
 flow-type.basic-flow=generic
 webauthnPasswordlessPolicy=WebAuthnパスワードレスポリシー
-allowPasswordAuthenticationHelp=Kerberosデータベースに対するユーザー名/パスワード認証の有効/無効を設定します。
+allowPasswordAuthenticationHelp=Kerberosデータベースに対するユーザー名/パスワード認証の有効/無効を設定します
 includeInAccessToken.tooltip=クレームをアクセストークンに追加すべきかどうかを設定します。
 includeOneTimeUseCondition=OneTimeUse条件を含める
-clientsClientScopesHelp=このリソースに関連付けるスコープを設定します。
+clientsClientScopesHelp=このリソースに関連付けられたスコープです。
 envelopeFromHelp=バウンスに使用されるメールアドレス（オプション）。
 masterSamlProcessingUrl=SAMLを処理するマスターURL
 samlIdentityProviderMetadata=SAML 2.0アイデンティティープロバイダーメタデータ
@@ -719,13 +719,13 @@ included.client.audience.tooltip=指定されたオーディエンスクライ
 addRole=ロールの追加
 addressClaim.locality.tooltip=「address」トークンクレーム内の「locality」サブクレームにマップするために使用されるユーザー属性の名前。デフォルトは「locality」です。
 keyForCodeExchangeHelp=PKCEのどのコードチャレンジ方式を使用するかを選択します。指定しない場合、Keycloakは、クライアントが適切なコードチャレンジとコード交換の方式で認可リクエストを送信しない限り、クライアントにPKCEを適用しません。
-userInfoSignedResponseAlgorithmHelp=署名付きUserInfoエンドポイントのレスポンスに使用するJWAアルゴリズムを設定します。「unsigned」に設定した場合は、UserInfoレスポンスは署名されず、application/json形式で返されます。
+userInfoSignedResponseAlgorithmHelp=UserInfoエンドポイントのレスポンスへの署名に使用するJWAアルゴリズムを設定します。「unsigned」に設定した場合はUserInfoレスポンスには署名されず、application/json形式で返されます。
 lastName=姓
 otpPolicyDigitsHelp=OTPの桁数を設定します。
 clientAuthentications.client_secret_post=クライアントシークレットをPOSTで送信
 authenticationAliasHelp=この設定の名前を設定します。
 SSOSessionIdle=SSOセッションアイドル
-ssoServiceUrlHelp=認証リクエスト（SAML AuthnRequest）の送信に使用するURLを設定します。
+ssoServiceUrlHelp=認証リクエスト（SAML AuthnRequest）の送信に使用されるURLです。
 copy=コピー
 credentialData=データ
 connectionTimeout=接続タイムアウト
@@ -779,7 +779,7 @@ offlineSessionMax=オフラインセッション最大時間
 times.seconds=秒
 webAuthnPolicyExtraOriginsHelp=非 Web アプリケーションの追加オリジンのリスト。
 resources=リソース
-groupsHelp=メンバーであるグループです。グループから外すには、グループを選択して「外す」ボタンをクリックしてください。
+groupsHelp=ユーザーが所属するグループです。グループから外れるにはグループを選択して「外す」ボタンをクリックしてください。
 groups=グループ
 permanentLockoutHelp=最大ログイン失敗回数を超えたときに、ユーザーを永久にロックします。
 logicType.positive=Positive
@@ -793,7 +793,7 @@ category=カテゴリー
 times.days=日
 providers=プロバイダー
 loginWithEmailAllowed=メールアドレスでログイン
-eventListenersHelpTextHelp=どのリスナーがレルムのイベントを受け取るか設定します。
+eventListenersHelpTextHelp=どのリスナーがレルムのイベントを受け取るかを設定します。
 registrationAccessTokenHelp=登録用アクセストークンにより、クライアントはクライアント登録サービスにアクセスできます。
 topLevelFlowTypeHelp=どの種類のトップレベルフローを作成するか設定します。「client」タイプは、クライアント（アプリケーション）の認証で使用します。「generic」はユーザーと他のすべてで使用します。
 policyCodeHelp=このポリシーに対する条件を提供するJavaScriptコード。
@@ -1034,7 +1034,7 @@ displayOrder=表示順
 supported=サポート
 experimental=試験的
 usedMemory=使用中メモリー
-infoEnabledFeatures=有効なプレビュー機能と試験的な機能を表示します。
+infoEnabledFeatures=有効になっているプレビュー機能と試験的機能を表示します。
 enableHelpMode=ヘルプモードの有効化
 resetPasswordBtn=パスワードのリセット
 resetPasswordConfirm=パスワードをリセットしますか？
@@ -1070,7 +1070,7 @@ preview=プレビュー
 bruteForceMode=ブルートフォースモード
 domains=ドメイン
 domain=ドメイン
-loggedInAsTempAdminUser=一時的な管理者ユーザーとしてログインしています。セキュリティーを強化するには、永続的な管理者アカウントを作成し、一時的なアカウントを削除してください。
+loggedInAsTempAdminUser=一時的な管理者ユーザーとしてログインしています。セキュリティーを強化するには永続的な管理者アカウントを作成し一時的なアカウントを削除してください。
 valueLabel=値
 global=グローバル
 addClientScopes=クライアントスコープの追加
@@ -1081,7 +1081,7 @@ addCustomProvider=カスタムプロバイダーの追加
 welcomeText=Keycloakは、ユーザーフェデレーション、強力な認証、ユーザー管理、きめ細かな認可などを提供します。最小限の労力でアプリケーションに認証を追加し、サービスを保護します。アプリケーションでユーザーの保存や認証を行う必要はありません。
 resetPasswordAllowed=パスワード忘れ
 loginScreenCustomization=ログイン画面のカスタマイズ
-acrToLoAMapping=ACRとLoAのマッピング
+acrToLoAMapping=ACRからLoAへのマッピング
 emailSettings=メールアドレスの設定
 savingUserEventsOff=ユーザーイベントの保存がオフになっています
 savingAdminEventsOff=管理イベントの保存がオフになっています
@@ -1346,10 +1346,10 @@ clientProfiles=クライアントプロファイル
 frontchannelLogoutUrlHelp=このレルムにログアウトリクエストが送信された際に（end_session_endpoint経由）、クライアントが自身をログアウトするためのURL。指定がない場合は、ベースURLがデフォルトになります。
 roleMappingUpdatedError=ロールマッピングを更新できませんでした: {{error}}
 requiredAction=必須アクション
-unlockAllUsers=ユーザーのロックの解除
-noGroupsText=このユーザーはまだどのグループにも追加されていません。開始するにはグループに参加してください。
+unlockAllUsers=全てのユーザーのロック解除
+noGroupsText=このユーザーはまだどのグループにも所属していません。開始するにはグループに所属してください。
 eventTypes.EXECUTE_ACTIONS_ERROR.name=アクション実行時のエラー
-supportedLocalesHelp=このレルムでサポートするロケール。ユーザーはログイン画面でこれらのロケールのいずれかを選択します。
+supportedLocalesHelp=このレルムがサポートするロケールです。ユーザーはログイン画面でこれらのロケールのいずれかを選択します。
 introduction=このページを離れ、このレルムを管理したい場合は、左側のナビゲーションバーにある対応するメニュー項目をクリックしてください。
 bruteForceStrategy.LINEAR=線形
 requiredActionConfig={{name}}の設定
@@ -1485,11 +1485,11 @@ kerberosKeyTab=Kerberosキータブ
 fineGrainOpenIdConnectConfigurationHelp=このセクションは、OpenID Connectプロトコルに関連するこのクライアントの詳細設定を設定するために使用されます。
 eventTypes.UNREGISTER_NODE_ERROR.description=ノード登録解除エラー
 webauthnIntro=この画面は何に使用されますか？
-syncLDAPGroupsError={{error}}のため、データが同期できませんでした。
+syncLDAPGroupsError=次の理由のためデータの同期ができませんでした: {{error}}
 oidcCibaGrant=OIDC CIBAグラント
 ldapRolesDnHelp=このツリーのロールが保存されているLDAPのDN。例: 'ou=finance,dc=example,dc=org'。
-unlockError={{error}}によりユーザーのロックを解除できませんでした。
-unlockSuccess=ユーザーのロックが正常に解除されました。
+unlockError={{error}}によりユーザーのロック解除ができませんでした。
+unlockSuccess=ユーザーが正常にロック解除されました。
 saveSuccess=ユーザーフェデレーションプロバイダーが正常に保存されました
 searchKey=検索キー
 emptyClientScopesPrimaryAction=クライアントスコープの追加
@@ -1524,7 +1524,7 @@ activeColor=アクティブカラー
 backgroundColor=背景色
 backgroundColorNav=背景色ナビゲーション
 directAccessHelp=オンにすると、ダイレクトアクセスグラントのサポートが有効になります。これは、クライアントがユーザーのユーザー名/パスワードにアクセスし、それをアクセストークンと引き換えるためにKeycloakサーバーと直接交換できることを意味します。OAuth2の仕様においては、このクライアントに対する「リソースオーナーパスワードクレデンシャルグラント」のサポートを有効にすることに相当します。
-moveGroupEmptyInstructions=サブグループはありません。「ここに移動」を選択すると、選択したグループがこのグループのサブグループとして移動します。
+moveGroupEmptyInstructions=サブグループはありません。「ここに移動」を選択すると、選択したグループがこのグループのサブグループとして移動します
 client-updater-source-groups.tooltip=チェックするグループの名前。クライアントを作成または更新するエンティティーが、指定されたグループの1つ以上に所属している場合、条件は真と評価されます。設定されたグループは、Keycloakのグループの単純名と完全に一致する必要があります。ここではグループ階層は考慮されていません。
 favicon=ファビコン
 client-updater-source-roles.tooltip=この条件は、クライアントの登録または更新のリクエストの際にチェックされます。クライアントを作成または更新するエンティティー（通常はユーザー）が、指定されたロールのメンバーである場合にtrueと評価されます。レルムロールを参照するには、「my_realm_role」のようにレルムロール名を使用できます。クライアントロールを参照するには、client_id.role_nameの形式を使用します。例えば、「my_client.my_client_role」は、クライアント「my_client」のクライアントロール「my_client_role」を指します。
@@ -1690,8 +1690,8 @@ unlock=ロックの解除
 protocolTypes.oid4vc=OpenID for Verifiable Credentials
 protocolTypes.openid-connect=OpenID Connect
 importRole=ロールのインポート
-generatedIdTokenIsDisabled=ユーザーが選択されていない場合、生成されたIDトークンは無効になります。
-advancedSettingsSaml=このセクションでは、このクライアントの詳細設定を設定します。
+generatedIdTokenIsDisabled=ユーザーが選択されていない場合、生成されたIDトークンは無効になります
+advancedSettingsSaml=このセクションでは、このクライアントの詳細設定を行います
 updateClientPolicySuccess=クライアントポリシーが更新されました。
 executorName=名前
 realmCertificateAlias=レルム証明書エイリアス
@@ -1730,9 +1730,9 @@ eventTypes.EXECUTE_ACTION_TOKEN_ERROR.description=アクショントークン実
 windowsDomainQN=Windowsドメイン修飾名
 permissionResources=このパーミッションが適用されるリソースインスタンスを指定します。
 eventTypes.INTROSPECT_TOKEN.name=トークンイントロスペクション
-generateKeysDescription=新しい鍵を生成する場合、秘密鍵を含むキーストアを自動的にダウンロードし、クライアント側に保存できます。Keycloakサーバーは証明書と公開鍵のみを保存し、秘密鍵は保存しません。
+generateKeysDescription=新しい鍵を生成する場合、秘密鍵を含むキーストアを自動的にダウンロードしクライアント側に保存できます。Keycloakサーバーは証明書と公開鍵のみを保存し秘密鍵は保存しません。
 membershipUserLdapAttributeHelp=メンバーシップ属性タイプがUIDの場合にのみ使用されます。これは、メンバーシップマッピングに使用されるユーザーのLDAP属性の名前です。通常は「uid」です。例えば、「メンバーシップユーザーLDAP属性」の値が「uid」で、LDAPグループが「memberUid: john」の場合、そのLDAPユーザーには「uid: john」という属性が付与されると想定されます。
-useTruststoreSpiHelp=LDAP接続で、コマンドラインオプションで設定されたトラストストアを使用してトラストストアSPIを使用するかどうかを指定します。「Always」は常に使用することを意味します。「Never」は使用しないことを意味します。Keycloakトラストストアが設定されていない場合でも、デフォルトのJava CA証明書または「javax.net.ssl.trustStore」プロパティーで指定された証明書が使用されることに注意してください。
+useTruststoreSpiHelp=LDAP接続でコマンドラインオプションで設定されたトラストストアを使用してトラストストアSPIを使用するかどうかを指定します。「Always」は常に使用することを意味します。「Never」は使用しないことを意味します。Keycloakにトラストストアが設定されていない場合でも、デフォルトのJava CA証明書または「javax.net.ssl.trustStore」プロパティーで指定された証明書が使用されることに注意してください。
 testConnectionHint.withoutEmail=接続をテストするには、まず現在のユーザー({{userName}})の電子メールアドレスを設定する必要があります。
 availableIdPsText=このレルムで設定されているすべてのアイデンティティープロバイダーがここにリストされます。ユーザーアカウントを任意のIdPアカウントにリンクできます。
 partialExportHeaderText=部分エクスポートを使用すると、レルム設定やその他の関連リソースをJSONファイルにエクスポートできます。
@@ -1743,7 +1743,7 @@ eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK.name=連携されたアイデンテ
 eventTypes.UPDATE_PROFILE_ERROR.description=プロファイルの更新エラー
 allowed-protocol-mappers.tooltip=許可されたプロトコルマッパープロバイダーのホワイトリスト。ホワイトリストに登録されていないプロトコルマッパーを含むクライアントを登録しようとすると、登録リクエストは拒否されます。
 userSessionAttributeHelp=ハードコードするユーザーセッション属性の名前
-webAuthnUpdateSuccess=正常にWebAuthnポリシーが更新されました。
+webAuthnUpdateSuccess=正常にWebAuthnポリシーが更新されました
 onDragMove=アイテム{{item}}をドラッグしています。
 validateRdnLdapAttribute=RDN LDAP属性を入力する必要があります。
 clientRoles=クライアントロール
@@ -1788,12 +1788,12 @@ shouldBeANumber=数字である必要があります。
 updateClientPoliciesSuccess=クライアントポリシーの設定が更新されました
 advancedSettings=高度な設定
 eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK_ERROR.name=連携されたアイデンティティーのリンクの上書きエラー
-updateOtpSuccess=OTPポリシーの更新に成功しました。
+updateOtpSuccess=OTPポリシーの更新に成功しました
 deleteProviderTitle=キープロバイダーを削除しますか？
 authorizationSignedResponseAlg=認可レスポンス署名アルゴリズム
 eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.name=アイデンティティープロバイダーリンクアカウント
 startTimeHelp=ポリシーを許可しない日時を定義します。現在日時がこの値より後か、等しい場合にのみ許可されます。
-deleteMessageBundleSuccess=バンドルからメッセージを正常に削除しました。
+deleteMessageBundleSuccess=バンドルからメッセージを正常に削除しました
 chooseAMapperType=マッパーの種類を選択する
 invalidateRotatedSuccess=ローテーションされたシークレットが正常に削除されました
 syncLDAPGroupsSuccessful=データが正常に同期されました: {{result}}
@@ -1823,7 +1823,7 @@ eventTypes.OAUTH2_EXTENSION_GRANT.description=OAuth2拡張付与
 eventTypes.OAUTH2_EXTENSION_GRANT_ERROR.name=OAuth2拡張付与エラー
 addKerberosWizardTitle=Kerberos ユーザーフェデレーションプロバイダーを追加する
 noPasswordPolicies=パスワードポリシーがありません
-retry=更新して続行するにはここを押してください。
+retry=更新して続行するにはここを押してください
 executorAuthenticatorMultiSelectHelpText=エグゼキューターオーセンティケーターの複数選択のヘルプテキスト
 useRealmRolesMappingHelp=trueの場合、LDAPロールマッピングはKeycloakのレルムロールマッピングにマッピングされます。それ以外の場合は、クライアントロールマッピングにマッピングされます。
 testConnectionHint.withoutEmailAction=メールアドレスの設定
diff --git a/themes/src/main/resources-community/theme/base/account/messages/messages_fr.properties b/themes/src/main/resources-community/theme/base/account/messages/messages_fr.properties
index ee99aed7b3d..eb8084dee03 100644
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_fr.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_fr.properties
@@ -131,14 +131,14 @@ identityProviderRemovedMessage=Le fournisseur d''identité a été supprimé cor
 identityProviderAlreadyLinkedMessage=Le fournisseur d''identité retourné par {0} est déjà lié à un autre utilisateur.
 accountDisabledMessage=Ce compte est désactivé, veuillez contacter votre administrateur.
 accountTemporarilyDisabledMessage=Ce compte est temporairement désactivé, veuillez contacter votre administrateur ou réessayez plus tard.
-invalidPasswordMinLengthMessage=Mot de passe invalide: longueur minimale {0}.
-invalidPasswordMinLowerCaseCharsMessage=Mot de passe invalide: doit contenir au moins {0} lettre(s) en minuscule.
-invalidPasswordMinDigitsMessage=Mot de passe invalide: doit contenir au moins {0} chiffre(s).
-invalidPasswordMinUpperCaseCharsMessage=Mot de passe invalide: doit contenir au moins {0} lettre(s) en majuscule.
-invalidPasswordMinSpecialCharsMessage=Mot de passe invalide: doit contenir au moins {0} caractère(s) spéciaux.
-invalidPasswordNotUsernameMessage=Mot de passe invalide: ne doit pas être identique au nom d''utilisateur.
-invalidPasswordRegexPatternMessage=Mot de passe invalide: ne valide pas l''expression rationnelle.
-invalidPasswordHistoryMessage=Mot de passe invalide: ne doit pas être égal aux {0} derniers mots de passe.
+invalidPasswordMinLengthMessage=Mot de passe invalide : longueur minimale {0}.
+invalidPasswordMinLowerCaseCharsMessage=Mot de passe invalide : doit contenir au moins {0} lettre(s) en minuscule.
+invalidPasswordMinDigitsMessage=Mot de passe invalide : doit contenir au moins {0} chiffre(s).
+invalidPasswordMinUpperCaseCharsMessage=Mot de passe invalide : doit contenir au moins {0} lettre(s) en majuscule.
+invalidPasswordMinSpecialCharsMessage=Mot de passe invalide : doit contenir au moins {0} caractère(s) spéciaux.
+invalidPasswordNotUsernameMessage=Mot de passe invalide : ne doit pas être identique au nom d''utilisateur.
+invalidPasswordRegexPatternMessage=Mot de passe invalide : ne valide pas l''expression rationnelle.
+invalidPasswordHistoryMessage=Mot de passe invalide : ne doit pas être égal aux {0} derniers mots de passe.
 applicationName=Nom de l''application
 authenticatorActionSetup=Configurer
 device-activity=Activité des Appareils
diff --git a/themes/src/main/resources-community/theme/base/email/messages/messages_nl.properties b/themes/src/main/resources-community/theme/base/email/messages/messages_nl.properties
index 7c351dde344..9885b506d2b 100644
--- a/themes/src/main/resources-community/theme/base/email/messages/messages_nl.properties
+++ b/themes/src/main/resources-community/theme/base/email/messages/messages_nl.properties
@@ -45,7 +45,6 @@ eventUserDisabledByTemporaryLockoutHtml=<p>Uw gebruiker is tijdelijk geblokkeerd
 eventUserDisabledByPermanentLockoutSubject=Gebruiker permanent geblokkeerd
 eventUserDisabledByPermanentLockoutBody=Uw gebruiker is permanent geblokkeerd door meerdere meerder gefaalde inlogpogingen op {0}. Gelieve een beheerder te contacteren.
 eventUserDisabledByPermanentLockoutHtml=<p>Uw gebruiker is permanent geblokkeerd door meerdere meerder gefaalde inlogpogingen op {0}. Gelieve een beheerder te contacteren.</p>
-
 requiredAction.CONFIGURE_TOTP=OTP instellen
 requiredAction.TERMS_AND_CONDITIONS=Algemene voorwaarden accepteren
 requiredAction.UPDATE_PASSWORD=Wachtwoord bijwerken
@@ -61,7 +60,5 @@ linkExpirationFormatter.timePeriodUnit.seconds={0,choice,0#seconden|1#seconde|1<
 linkExpirationFormatter.timePeriodUnit.minutes={0,choice,0#minuten|1#minuut|1<minuten}
 linkExpirationFormatter.timePeriodUnit.hours=uur
 linkExpirationFormatter.timePeriodUnit.days={0,choice,0#dagen|1#dag|1<dagen}
-
 emailVerificationBodyCode=Verifieer uw e-mailadres door de volgende code in te voeren:\n\n{0}\n\n.
 emailVerificationBodyCodeHtml=<p>Verifieer uw e-mailadres door de volgende code in te voeren: </p><p><b>{0}</b></p>
-
diff --git a/themes/src/main/resources-community/theme/base/email/messages/messages_pt_BR.properties b/themes/src/main/resources-community/theme/base/email/messages/messages_pt_BR.properties
index e9b47564b0b..e0b045d63d4 100644
--- a/themes/src/main/resources-community/theme/base/email/messages/messages_pt_BR.properties
+++ b/themes/src/main/resources-community/theme/base/email/messages/messages_pt_BR.properties
@@ -22,7 +22,7 @@ eventRemoveTotpBodyHtml=<p>OTP foi removido da sua conta em {0} de {1}. Se não
 eventUpdatePasswordSubject=Atualizar senha
 eventUpdatePasswordBody=Sua senha foi alterada em {0} de {1}. Se não foi você, por favor, entre em contato com um administrador.
 eventUpdatePasswordBodyHtml=<p>Sua senha foi alterada em {0} de {1}. Se não foi você, por favor, entre em contato com um administrador.</p>
-eventUpdateTotpSubject=Atualização de autenticação de dois fatores
+eventUpdateTotpSubject=Atualizar OTP
 eventUpdateTotpBody=A autenticação de dois fatores foi atualizada para a sua conta em {0} de {1}. Se não foi você, por favor, entre em contato com um administrador.
 eventUpdateTotpBodyHtml=<p>A autenticação de dois fatores foi atualizada para a sua conta em {0} de {1}. Se não foi você, por favor, entre em contato com um administrador.</p>
 requiredAction.CONFIGURE_TOTP=Configurar Autenticação de Dois Fatores
diff --git a/themes/src/main/resources-community/theme/base/login/messages/messages_fr.properties b/themes/src/main/resources-community/theme/base/login/messages/messages_fr.properties
index 27c7730fe80..4e71ac14b38 100644
--- a/themes/src/main/resources-community/theme/base/login/messages/messages_fr.properties
+++ b/themes/src/main/resources-community/theme/base/login/messages/messages_fr.properties
@@ -55,11 +55,11 @@ codeErrorTitle=Code d''erreur \: {0}
 displayUnsupported=Type d''affichage demandé non supporté
 browserRequired=Navigateur requis pour se connecter
 browserContinue=Navigateur requis pour continuer la connexion
-browserContinuePrompt=Ouvrir le navigateur et continuer la connexion? [y/n]:
+browserContinuePrompt=Ouvrir le navigateur et continuer la connexion ? [y/n] :
 browserContinueAnswer=y
 termsTitle=Termes et Conditions
 termsText=<p>Termes et conditions à définir</p>
-termsPlainText=Termes et conditions à définir
+termsPlainText=Termes et conditions à définir.
 termsAcceptanceRequired=Vous devez accepter les termes et conditions.
 acceptTerms=J''accepte les termes et conditions
 recaptchaFailed=Re-captcha invalide
@@ -108,9 +108,9 @@ loginTotpStep1=Installez une des applications suivantes sur votre mobile :
 loginTotpStep2=Ouvrez l''application et scannez le code-barres :
 loginTotpStep3=Entrez le code à usage unique fourni par l''application et cliquez sur Sauvegarder pour terminer.
 loginTotpStep3DeviceName=Renseignez un nom d''appareil pour vous aider à gérer vos a appareils OTP.
-loginTotpManualStep2=Ouvrez l''application et saisissez la clé
-loginTotpManualStep3=Utilisez la configuration de valeur suivante si l''application permet son édition
-loginTotpUnableToScan=Impossible de scanner?
+loginTotpManualStep2=Ouvrez l''application et saisissez la clé :
+loginTotpManualStep3=Utilisez la configuration de valeur suivante si l''application permet son édition :
+loginTotpUnableToScan=Impossible de scanner ?
 loginTotpScanBarcode=Scanner le code barre ?
 loginCredential=Accréditation
 loginOtpOneTime=Code à usage unique
@@ -126,7 +126,7 @@ loginChooseAuthenticator=Sélectionnez une méthode de connexion
 oauthGrantRequest=Voulez-vous accorder ces privilèges d''accès ?
 inResource=dans
 oauth2DeviceVerificationTitle=Connexion de l''appareil
-verifyOAuth2DeviceUserCode=Entrez le code à usage unique fourni par votre appareil et cliquez sur Soumettre.
+verifyOAuth2DeviceUserCode=Entrez le code à usage unique fourni par votre appareil et cliquez sur Soumettre
 oauth2DeviceInvalidUserCodeMessage=Code invalide, veuillez réessayer.
 oauth2DeviceExpiredUserCodeMessage=Le code a expiré. Veuillez réessayer de vous connecter depuis votre appareil.
 oauth2DeviceVerificationCompleteHeader=Connexion de l''appareil réussie
@@ -258,7 +258,7 @@ invalidPasswordMinLowerCaseCharsMessage=Mot de passe invalide : doit contenir au
 invalidPasswordMinUpperCaseCharsMessage=Mot de passe invalide : doit contenir au moins {0} lettre(s) en majuscule.
 invalidPasswordMinSpecialCharsMessage=Mot de passe invalide : doit contenir au moins {0} caractère(s) spéciaux.
 invalidPasswordNotUsernameMessage=Mot de passe invalide : ne doit pas être identique au nom d''utilisateur.
-invalidPasswordNotEmailMessage=Mot de passe invalide: ne doit pas être identique au courriel.
+invalidPasswordNotEmailMessage=Mot de passe invalide : ne doit pas être identique au courriel.
 invalidPasswordRegexPatternMessage=Mot de passe invalide : ne valide pas l''expression rationnelle.
 invalidPasswordHistoryMessage=Mot de passe invalide : ne doit pas être égal aux {0} derniers mots de passe.
 invalidPasswordGenericMessage=Mot de passe invalide : le nouveau mot de passe ne répond pas à la politique de mot de passe.
@@ -270,7 +270,7 @@ successLogout=Vous êtes déconnecté
 failedLogout=La déconnexion a échouée
 unknownLoginRequesterMessage=Compte inconnu du demandeur
 loginRequesterNotEnabledMessage=La connexion du demandeur n''est pas active
-bearerOnlyMessage=Les applications Bearer-only ne sont pas autorisées à initier la connexion par navigateur.
+bearerOnlyMessage=Les applications Bearer-only ne sont pas autorisées à initier la connexion par navigateur
 standardFlowDisabledMessage=Le client n''est pas autorisé à initier une connexion avec le navigateur avec ce response_type. Le flux standard est désactivé pour le client.
 implicitFlowDisabledMessage=Le client n''est pas autorisé à initier une connexion avec le navigateur avec ce response_type. Le flux implicite est désactivé pour le client.
 invalidRedirectUriMessage=L''URI de redirection est invalide
@@ -356,7 +356,7 @@ console-accept=o
 password-display-name=Mot de passe
 password-help-text=Connectez-vous en saisissant votre mot de passe.
 auth-username-form-display-name=Nom d''utilisateur
-auth-username-form-help-text=Commencez la connexion en saisissant votre nom d''utilisateur.
+auth-username-form-help-text=Commencez la connexion en saisissant votre nom d''utilisateur
 auth-username-password-form-display-name=Nom d''utilisateur et mot de passe
 auth-username-password-form-help-text=Connectez-vous en saisissant votre nom d''utilisateur et votre mot de passe.
 
@@ -383,7 +383,7 @@ webauthn-error-user-not-found=La Clé de Sécurité a authentifié un utilisateu
 finalDeletionConfirmation=Si vous supprimez votre compte, il ne pourra pas être restauré. Pour conserver votre compte, cliquez sur Annuler.
 irreversibleAction=Cette action est irréversible
 deleteAccountConfirm=Confirmation de suppression de compte
-deletingImplies=Supprimer votre compte implique:
+deletingImplies=Supprimer votre compte implique :
 errasingData=Supprimer toutes vos données
 loggingOutImmediately=Vous déconnecter immédiatement
 accountUnusable=Toute utilisation future de l''application sera impossible avec ce compte
@@ -417,7 +417,7 @@ openshift.scope.user_info=Informations de l''utilisateur
 configureBackupCodesMessage=Vous devez définir des codes de secours pour activer votre compte.
 insufficientLevelOfAuthentication=Le niveau d''authentification requis n''a pas été atteint.
 requiredAction.CONFIGURE_RECOVERY_AUTHN_CODES=Générer des codes de récupération
-saml.post-form.js-disabled=JavaScript est désactivé. Il est fortement recommandé de l''activer. Cliquez sur le bouton ci-dessous pour continuer. 
+saml.post-form.js-disabled=JavaScript est désactivé. Il est fortement recommandé de l''activer. Cliquez sur le bouton ci-dessous pour continuer.
 otp-display-name=Application d''authentification
 recovery-codes-copied=Copiés
 recovery-codes-error-invalid=Code de récupération d''authentification invalide