Translations update from Hosted Weblate (#44953)

* Updated translation for Turkish

Language: tr

Updated translation for Turkish

Language: tr

Co-authored-by: Alpertunga <a_ertin@msn.com>
Co-authored-by: Arif EROL <arif.erol16@gmail.com>
Co-authored-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Alpertunga <a_ertin@msn.com>
Signed-off-by: Arif EROL <arif.erol16@gmail.com>
Signed-off-by: Hosted Weblate <hosted@weblate.org>

* Updated translation for German

Language: de

Co-authored-by: Alexander Schwartz <alexander.schwartz@gmx.net>
Co-authored-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Alexander Schwartz <alexander.schwartz@gmx.net>
Signed-off-by: Hosted Weblate <hosted@weblate.org>

* Updated translation for Russian

Language: ru

Translated using Weblate (Russian)

Translation: Keycloak/Admin backend
Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/ru/

Updated translation for Russian

Language: ru

Updated translation for Russian

Language: ru

Co-authored-by: Anton Petrov <petrov9810@gmail.com>
Co-authored-by: Dmitry Mazurov <dimabzz@gmail.com>
Co-authored-by: Hosted Weblate <hosted@weblate.org>
Co-authored-by: Алексей Корн <korn3r@gmail.com>
Signed-off-by: Anton Petrov <petrov9810@gmail.com>
Signed-off-by: Dmitry Mazurov <dimabzz@gmail.com>
Signed-off-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Алексей Корн <korn3r@gmail.com>

* Updated translation for Catalan

Language: ca

Co-authored-by: Hosted Weblate <hosted@weblate.org>
Co-authored-by: Jordi Mallach <jordi@mallach.net>
Signed-off-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Jordi Mallach <jordi@mallach.net>

* Translated using Weblate (Czech)

Translation: Keycloak/Admin backend
Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/cs/

Co-authored-by: Hosted Weblate <hosted@weblate.org>
Co-authored-by: Martin Kylián <martin.kylian@gmail.com>
Signed-off-by: Martin Kylián <martin.kylian@gmail.com>

* Updated translation for Spanish

Language: es

Co-authored-by: Ariel Anthieni <aanthieni@kan.com.ar>
Co-authored-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Ariel Anthieni <aanthieni@kan.com.ar>
Signed-off-by: Hosted Weblate <hosted@weblate.org>

* Updated translation for French

Language: fr

Updated translation for French

Language: fr

Updated translation for French

Language: fr

Updated translation for French

Language: fr

Updated translation for French

Language: fr

Co-authored-by: Hosted Weblate <hosted@weblate.org>
Co-authored-by: Sylvain Pichon <service@spichon.fr>
Signed-off-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Sylvain Pichon <service@spichon.fr>

* Updated translation for Chinese (Traditional Han script)

Language: zh_Hant

Updated translation for Chinese (Traditional Han script)

Language: zh_Hant

Updated translation for Chinese (Traditional Han script)

Language: zh_Hant

Co-authored-by: Hosted Weblate <hosted@weblate.org>
Co-authored-by: 秉虎 <s96016641@gmail.com>
Co-authored-by: 翁震軒 <benwater12@gmail.com>
Signed-off-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: 秉虎 <s96016641@gmail.com>
Signed-off-by: 翁震軒 <benwater12@gmail.com>

---------

Signed-off-by: Alpertunga <a_ertin@msn.com>
Signed-off-by: Arif EROL <arif.erol16@gmail.com>
Signed-off-by: Hosted Weblate <hosted@weblate.org>
Signed-off-by: Alexander Schwartz <alexander.schwartz@gmx.net>
Signed-off-by: Anton Petrov <petrov9810@gmail.com>
Signed-off-by: Dmitry Mazurov <dimabzz@gmail.com>
Signed-off-by: Алексей Корн <korn3r@gmail.com>
Signed-off-by: Jordi Mallach <jordi@mallach.net>
Signed-off-by: Martin Kylián <martin.kylian@gmail.com>
Signed-off-by: Ariel Anthieni <aanthieni@kan.com.ar>
Signed-off-by: Sylvain Pichon <service@spichon.fr>
Signed-off-by: 秉虎 <s96016641@gmail.com>
Signed-off-by: 翁震軒 <benwater12@gmail.com>
Co-authored-by: Alpertunga <a_ertin@msn.com>
Co-authored-by: Arif EROL <arif.erol16@gmail.com>
Co-authored-by: Alexander Schwartz <alexander.schwartz@gmx.net>
Co-authored-by: Anton Petrov <petrov9810@gmail.com>
Co-authored-by: Dmitry Mazurov <dimabzz@gmail.com>
Co-authored-by: Алексей Корн <korn3r@gmail.com>
Co-authored-by: Jordi Mallach <jordi@mallach.net>
Co-authored-by: Martin Kylián <martin.kylian@gmail.com>
Co-authored-by: Ariel Anthieni <aanthieni@kan.com.ar>
Co-authored-by: Sylvain Pichon <service@spichon.fr>
Co-authored-by: 秉虎 <s96016641@gmail.com>
Co-authored-by: 翁震軒 <benwater12@gmail.com>

js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_fr.properties

@@ -157,7 +157,7 @@ fullName={{givenName}} {{familyName}}
 groups=Groupes
 resources=Ressources
 resourceIntroMessage=Partagez vos ressources avec les membres de votre équipe
-unLink=Dissocier le compte
+unLink=Désassocier le compte
 errorRemovedMessage=Impossible de supprimer {{userLabel}} à cause de : {{error}}
 termsOfService=Conditions d'utilisation
 jumpToSection=Aller à la section

js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_de.properties

@@ -1726,3 +1726,8 @@ logoutConfirmationHelp=Nachdem sich der Benutzer abgemeldet hat (OIDC RP-initiie
 verifyEmailHelpText=Zwinge Benutzer ihre E-Mail-Adresse nach der ersten Anmeldung oder beim Änderungen der Adresse zu verifizieren.
 kubernetesIssuerUrlHelp=Der Issuer des Kubernetes-Service-Account-Tokens
 kubernetesIssuerUrl=Kubernetes Issuer-URL
+importKeysDescription=Importieren Sie einen öffentlichen Schlüssel in verschiedenen Dateiformaten. Bitte wählen Sie die Art des Archivs aus, das Sie importieren möchten.
+maxFailureWaitSecondsHelp=Maximale Zeit, die ein Benutzer ausgesperrt wird.
+groupsPath=Gruppenpfad
+useRealmRolesMapping=Realm Rollen Mapping verwenden
+scopePermissions.groups.view-members-description=Richtlinien, die entscheiden, ob ein Administrator die Mitglieder dieser Gruppe anzeigen kann

js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_es.properties

@@ -16,7 +16,7 @@ eventTypes.FEDERATED_IDENTITY_LINK_ERROR.description=Error de enlace de identida
 secretHasExpired=El secreto ha expirado, por favor genera uno nuevo haciendo clic en el botón "Regenerar" arriba
 addLdapWizardTitle=Añadir proveedor de federación de usuarios LDAP
 wantAssertionsSignedHelp=Indica si este proveedor de servicios espera una Assertion firmada.
-disableConfirm=¿Está seguro que desea deshabilitar '{{name}}'?
+disableConfirm=Está seguro que desea deshabilitar '{{name}}'?
 eventTypes.CUSTOM_REQUIRED_ACTION.description=Acción requerida personalizada
 flowName=Nombre del flujo
 userInfoResponseEncryptionContentEncryptionAlgorithm=Algoritmo de encriptación de contenido de encriptación de respuesta de información de usuario
@@ -45,7 +45,7 @@ policyUrl=URL de política
 clientDescriptionHelp=Especifica la descripción del cliente. Por ejemplo, 'Mi cliente para hojas de tiempo'. Admite claves para valores localizados también. Por ejemplo: ${mi_descripcion_cliente}.
 rolesPermissionsHint=Determina si se activan permisos detallados para gestionar este rol. Desactivarlo eliminará todos los permisos actuales que se hayan configurado.
 passwordPoliciesHelp.regexPattern=Requiere que la contraseña coincida con uno o más patrones de expresiones regulares de Java definidos.
-oAuthDPoP=Requiere demostrar prueba de posesión (DPoP) en solicitudes de token
+oAuthDPoP=Requerir tokens vinculados a DPoP
 invalidRealmName=El nombre del realm no puede contener caracteres especiales
 validRedirectURIsHelp=Patrón de URI válido al que un navegador puede redirigir después de un inicio de sesión exitoso. Se permiten comodines simples como 'http://ejemplo.com/*'. También se puede especificar una ruta relativa, como /mi/ruta/relativa/. Las rutas relativas son relativas a la URL raíz del cliente, o si no se especifica ninguna, se utiliza la URL raíz del servidor de autenticación. Para SAML, debe establecer patrones de URI válidos si depende de la URL del servicio consumidor incrustada en la solicitud de inicio de sesión.
 realmNameTitle=Realm {{name}}
@@ -195,7 +195,7 @@ directGrantHelp=Selecciona el flujo que quiere usar para la autenticación de co
 unlockUsersSuccess=Cualquier usuario bloqueado temporalmente ahora está desbloqueado
 jsonType.tooltip=Tipo JSON que se debe utilizar para llenar la reclamación JSON en el token. long, int, boolean, String y JSON son valores válidos.
 emptyPrimaryAction=Añadir mapeador predefinido
-enableClientSignatureRequired=¿Activar "Firma requerida del cliente"?
+enableClientSignatureRequired=Activar "{{key}}"?
 supportedApplicationsHelp=Aplicaciones que se sabe que funcionan con la política OTP actual.
 enableStartTLS=Habilitar StartTLS
 syncModeOverride=Sobreescribir modo de sincronización
@@ -325,7 +325,7 @@ webAuthnPolicyRpEntityNameHelp=Nombre del servidor legible por humanos como Rely
 postBrokerLoginFlowAlias=Flujo de inicio de sesión posterior al intercambio
 refreshTokenMaxReuse=Máximo de reutilizaciones del token de actualización
 partialExportHeaderText=La exportación parcial le permite exportar la configuración del realm y otros recursos asociados a un archivo JSON.
-clientScopes=Client scopes
+clientScopes=Ámbitos de cliente
 loadingRealms=Cargando realms…
 eventTypes.SEND_RESET_PASSWORD_ERROR.description=Error al enviar restablecer contraseña
 httpPostBindingLogout=Cierre de sesión de enlace HTTP-POST
@@ -429,11 +429,11 @@ urisHelp=Conjunto de URIs protegidas por recurso.
 eventTypes.IDENTITY_PROVIDER_RESPONSE.name=Respuesta del proveedor de identidad
 confirmClientSecretTitle=¿Regenerar secreto para este cliente?
 serverPrincipal=Servidor principal
-deleteConfirmGroup_one=¿Está seguro de que quiere eliminar este grupo '{{groupName}}'.
+deleteConfirmGroup_one=¿Está seguro de que quiere eliminar este grupo '{{groupName}}'?
 signDocuments=Firmar documentos
 noTokens=Sin tokens de acceso inicial
 addMapper=Agregar mapeador
-webauthnPolicy=Política de Webauthn
+webauthnPolicy=Política de WebAuthn
 userAttributeName=Nombre de atributo de usuario para almacenar el atributo SAML. Usa email, lastName y firstName para mapear a esas propiedades predefinidas de usuario.
 eventTypes.DELETE_ACCOUNT.description=Eliminar cuenta
 eventTypes.RESTART_AUTHENTICATION_ERROR.description=Error de reinicio de autenticación
@@ -485,8 +485,8 @@ secretExpiresOn=El secreto expira el {{time}}
 searchClientByName=Buscar cliente por nombre
 loginTimeout=Tiempo de espera de inicio de sesión
 attributeName=Nombre de atributo
-updateError=No se pudo actualizar el proveedor {{error}}
+updateError=No se pudo actualizar el proveedor. {{error}}
-importUsersHelp=Si es verdadero, los usuarios LDAP se importarán a la base de datos Keycloak y se sincronizarán mediante las políticas de sincronización configuradas.
+importUsersHelp=Si es "true", los usuarios LDAP se importarán a la base de datos local y se sincronizarán según las políticas de sincronización configuradas. Si la importación está habilitada, los atributos de nombre de usuario y correo electrónico se almacenarán en la base de datos local con valores que no distingan entre mayúsculas y minúsculas, en minúsculas. Si está deshabilitada, estos atributos se tratarán con distinción entre mayúsculas y minúsculas y los valores tendrán el mismo formato que sus entradas LDAP correspondientes.
 emptyClientProfilesInstructions=No hay perfiles, selecciona 'Crear perfil de cliente' para crear un nuevo perfil de cliente
 policyProvider.js=Define condiciones para tus permisos utilizando JavaScript. Es uno de los tipos de políticas basadas en reglas admitidas por Keycloak y proporciona flexibilidad para escribir cualquier política basada en la API de evaluación.
 idpType.social=Inicio de sesión social
@@ -781,7 +781,7 @@ validatingX509CertsHelp=Los certificados públicos utilizados por Keycloak para
 samlCapabilityConfig=Configuraciones de capacidad SAML
 accessTokenSignatureAlgorithmHelp=Algoritmo JWA utilizado para firmar tokens de acceso.
 derFormatted=Formato DER
-periodicChangedUsersSyncHelp=Si se debe habilitar o no la sincronización periódica de usuarios LDAP modificados o creados recientemente en Keycloak.
+periodicChangedUsersSyncHelp=Si la opción "Importar usuarios" está habilitada, se inicia una tarea periódica para sincronizar los usuarios de LDAP con Keycloak según sus marcas de tiempo de creación o de última actualización. Este tipo de sincronización es más eficiente que una sincronización completa, especialmente si tiene una gran cantidad de usuarios en LDAP. Sin embargo, requiere que su servidor LDAP admita la búsqueda mediante los atributos "createTimestamp" y "modifyTimestamp" en los predicados de consulta.
 signatureAlgorithmHelp=El algoritmo de firma a usar para firmar documentos. Ten en cuenta que los algoritmos basados en 'SHA1' están obsoletos y pueden eliminarse en el futuro. Se recomienda usar un algoritmo más seguro en lugar de '*_SHA1'.
 allow-default-scopes.tooltip=Si está activado, los clientes recién registrados podrán tener client scopes mencionados en los client scopes predeterminados del realm o en los client scopes opcionales del realm
 emailVerified=Correo electrónico verificado
@@ -835,7 +835,7 @@ expiration=Vencimiento
 addKerberosWizardTitle=Agregar proveedor de federación de usuarios de Kerberos
 noPasswordPolicies=No hay políticas de contraseña
 resourceTypes=Tipos de recursos
-deleteConfirmTitle_one=¿Eliminar grupo?
+deleteConfirmTitle_one=Eliminar grupo
 eventTypes.UPDATE_PROFILE_ERROR.description=Error al actualizar perfil
 webAuthnUpdateSuccess=Políticas de WebAuthn actualizadas con éxito
 authorizationSignedResponseAlg=Algoritmo de firma de respuestas de autorización
@@ -846,7 +846,7 @@ deleteScopeConfirm=Si elimina este scope de autorización, algunos permisos se v
 updateOtpSuccess=Política OTP actualizada correctamente
 title=Autenticación
 deleteAttributeError=Atributo no eliminado: {{error}}
-enableClientSignatureRequiredExplain=Si habilita "Firma del cliente requerida", el adaptador de este cliente se actualizará. Es posible que necesite descargar un nuevo adaptador para este cliente. Debe generar o importar claves para este cliente; de lo contrario, la autenticación no funcionará.
+enableClientSignatureRequiredExplain=Si habilita "{{key}}", se actualizará el adaptador de este cliente. Es posible que deba descargar un nuevo adaptador para este cliente. Debe generar o importar claves para este cliente; de lo contrario, la autenticación no funcionará.
 policiesConfigTypes.formView=Vista de formulario
 residentKey.No=No
 nodeReRegistrationTimeout=Tiempo de espera de nuevo registro del nodo
@@ -923,7 +923,7 @@ missingAttributes=Aún no se han definido atributos. Haz clic en el botón a con
 testConnectionError=¡Error! {{error}}
 authenticatedAccessPoliciesHelp=Estas políticas se utilizan cuando el Servicio de Registro de Clientes es invocado por una solicitud autenticada. Esto significa que la solicitud contiene un Token de Acceso Inicial o un Token de Portador.
 deleteClientPolicyProfileSuccess=Perfil eliminado con éxito de la política.
-reGenerateSigningExplain=Si regeneras la clave de firma para el cliente, la base de datos de Keycloak se actualizará y es posible que necesites descargar un nuevo adaptador para este cliente.
+reGenerateSigningExplain=Si regenera la clave de firma para el cliente, se actualizará la base de datos de Keycloak y es posible que deba descargar un nuevo adaptador para este cliente.
 evaluate=Evaluar
 enableLdapv3Password=Habilitar la operación de modificación de contraseña LDAPv3
 status=Estado
@@ -966,11 +966,11 @@ forwardParameters=Parámetros de consulta reenviados
 isAccessTokenJWTHelp=El Token de Acceso recibido del Proveedor de Identidad es un JWT y sus reclamos serán accesibles para los mapeadores.
 frontchannelLogoutUrl=URL de cierre de sesión de canal frontal
 testConnectionHint.withoutEmailAction=Configurar dirección de correo electrónico
-webAuthnUpdateError=No se pudo actualizar las políticas de WebAuthn debido a {{error}}
+webAuthnUpdateError=No se pudieron actualizar las políticas de WebAuthn debido a {{error}}
 paginationHelp=Si el servidor LDAP admite la paginación
 oAuthMutualHelp=Esto habilita el soporte para Tokens de Acceso de Certificados de Mutual TLS OAuth 2.0, lo que significa que Keycloak vincula un token de acceso y un token de actualización con un certificado X.509 de un cliente solicitante de token intercambiado en TLS mutuo entre el Endpoint de Token de Keycloak y este cliente. Estos tokens pueden tratarse como tokens de Holder-of-Key en lugar de tokens de portador.
 deleteProviderTitle=¿Eliminar proveedor de claves?
-scopes=Scopes
+scopes=Alcances
 accessTokens=Tokens de acceso
 columnName=Nombre.
 flowType=Tipo de flujo
@@ -1016,7 +1016,7 @@ canonicalization=Método de canonización
 deleteConfirmTitle=¿Eliminar realm?
 includeInAccessTokenResponse.label=Agregar a la respuesta del token de acceso
 SSOSessionMax=Sesión SSO máxima
-clientScope=Client scope
+clientScope=Alcance del cliente
 inheritedFrom=Heredado de
 clientScopeSearch.name=Nombre
 deleteConditionSuccess=La condición ha sido eliminada
@@ -1042,7 +1042,7 @@ eventTypes.UPDATE_TOTP_ERROR.name=Error de actualización de TOTP
 client-updater-source-groups.tooltip=Nombre de los grupos a verificar. La condición se evalúa como verdadera si la entidad que crea o actualiza el cliente es miembro de uno o más de los grupos especificados. Los grupos configurados se especifican por su nombre simple, el cual debe coincidir con el nombre del grupo en Keycloak. Aquí no se admite la jerarquía de grupos.
 webAuthnPolicyRpId=ID de la parte confiable
 ldapRolesDnHelp=DN LDAP donde se guardan los roles de este árbol. Por ejemplo, 'ou=finanzas,dc=ejemplo,dc=org'.
-serviceAccount=Roles de cuentas de servicio
+serviceAccount=Roles de cuenta de servicio
 providerUpdatedSuccess=Política de cliente actualizada correctamente
 assertionConsumerServiceRedirectBindingURL=URL de vinculación de redirección del Servicio Consumidor de Afirmaciones
 createClientScopeError=No se pudo crear el client scope: '{{error}}'
@@ -1295,7 +1295,7 @@ includeInAccessTokenResponse.tooltip=¿Debería el reclamo ser agregado a la res
 removeMappingConfirm_one=¿Está seguro que desea eliminar este rol?
 oidcSettings=Ajustes de OpenID Connect
 otpPolicyDigitsHelp=¿Cuántos dígitos debe tener el OTP?
-clientAuthentications.client_secret_post=Secreto de cliente enviado como publicación
+clientAuthentications.client_secret_post=Secreto del cliente enviado en el cuerpo de la solicitud
 prompts.select_account=Seleccionar cuenta
 defaultACRValues=Valores de ACR predeterminados
 valueError=Se debe proporcionar un valor.
@@ -1424,7 +1424,7 @@ claimFilterName=Reclamo esencial
 deletePolicy=¿Eliminar política permanentemente?
 assertionConsumerServiceRedirectBindingURLHelp=URL de Enlace de Redirección SAML para el servicio consumidor de afirmaciones (respuestas de inicio de sesión) del cliente. Puede dejar esto en blanco si no tiene una URL para este enlace.
 searchFor=Buscar rol por nombre
-providers=Añadir proveedores
+providers=Proveedores
 writeOnly=Solo escritura
 noRolesInstructions-clientScopes=No ha creado ningún rol para este client scope. Cree un rol para comenzar.
 noRolesInstructions-clients=No ha creado ningún rol para este client scope. Cree un rol para comenzar.
@@ -1467,7 +1467,7 @@ synchronizationSettings=Configuraciones de sincronización
 certificateHelp=Certificado de cliente para validar JWT emitido por el cliente y firmado por la clave privada del cliente de su almacén de claves.
 resetPasswordError=Error al restablecer la contraseña: {{error}}
 associatedPermissions=Permiso asociado
-encryptionKeysConfigExplain=Si habilita la opción "Encryption assertions" a continuación, debe configurar las claves de cifrado generándolas o importándolas, y las SAML assertions se cifrarán con la clave pública del cliente. Una vez habilitado, los detalles de cifrado pueden modificarse en la pestaña "Settings", sección "Signature and Encryption".
+encryptionKeysConfigExplain=Si habilita la opción "Cifrar aserciones" a continuación, las aserciones SAML se cifrarán con la clave pública del cliente. Si el cliente proporciona una URL de descriptor de metadatos de SP con claves de firma y cifrado, puede habilitar la gestión automática de claves con la opción "Usar URL de descriptor de metadatos" en la sección "Firma y cifrado" de la pestaña "Configuración". También puede configurar manualmente la clave de cifrado generándola o importándola durante la activación. Cuando esta opción está habilitada, los detalles de cifrado se pueden modificar en la sección "Firma y cifrado" de la pestaña "Configuración".
 preserveGroupInheritanceHelp=Indica si la herencia de grupos desde LDAP debe propagarse a Keycloak. Si es falso, todos los grupos LDAP se asignarán como grupos de nivel superior planos en Keycloak. De lo contrario, se conservará la herencia de grupos en Keycloak, pero la sincronización de grupos puede fallar si la estructura LDAP contiene recursiones o múltiples grupos padre por grupos hijos.
 createScopeBasedPermission=Crear permiso basado en scope
 showMore=Mostrar más
@@ -1594,7 +1594,7 @@ scopePermissions.users.manage-group-membership-description=Políticas que decide
 loginTheme=Tema de inicio de sesión
 eventTypes.UPDATE_PASSWORD_ERROR.description=Error al actualizar la contraseña
 deleteConfirmRealmSetting=Si elimina un realm, se eliminarán todos los datos asociados.
-scope=Scope
+scope=Alcance
 evaluateExplain=Esta página le permite ver todos los mapeadores de protocolo y mapeos de ámbito de roles
 providerCreateError=No se pudo crear la política de cliente debido a {{error}}
 includeRepresentationHelp=Incluir representación JSON para solicitudes de creación y actualización.
@@ -1630,7 +1630,7 @@ localization=Localización
 importConfig=Importar configuración desde archivo
 replyToDisplayNameHelp=Nombre amigable para la dirección 'Responder a' (opcional).
 webAuthnPolicyRpIdHelp=El ID de la Parte Dependiente de WebAuthn (RpID). Debe ser el dominio efectivo del origen, por ejemplo, "company.com" o "auth.company.com".
-signingKeysConfigExplain=Si habilita la opción "Firma del cliente requerida" a continuación, deberá configurar las claves de firma generando o importando claves, y el cliente firmará sus solicitudes y respuestas SAML. La firma será validada.
+signingKeysConfigExplain=Si habilita la opción "Firma del cliente requerida" a continuación, el cliente deberá firmar sus solicitudes y respuestas SAML, y el servidor validará la firma. Si el cliente proporciona una URL de descriptor de metadatos de SP con claves de firma y cifrado, puede habilitar la gestión automática de claves con la opción "Usar URL de descriptor de metadatos" en la sección "Firma y cifrado" de la pestaña "Configuración". También puede configurar manualmente la clave de firma generándola o importándola durante la activación.
 newClientProfile=Crear perfil de cliente
 consoleDisplayConnectionUrlHelp=URL de conexión a tu servidor LDAP
 enabledWhen=Habilitado cuando
@@ -1665,7 +1665,7 @@ groupUpdateError=Error al actualizar el grupo {{error}}
 logoutAllSessions=Cerrar todas las sesiones
 membershipUserLdapAttribute=Atributo LDAP de usuario de membresía
 noKeysDescription=No ha creado ninguna llave activa
-rememberMeHelpText=Mostrar casilla de verificación en la página de inicio de sesión para permitir que el usuario permanezca conectado entre reinicios del navegador hasta que expire la sesión.
+rememberMeHelpText=Mostrar la casilla de verificación en la página de inicio de sesión para que el usuario pueda permanecer conectado entre reinicios del navegador hasta que la sesión caduque. Si está desactivada, todas las sesiones creadas con la casilla "Recordarme" seleccionada al iniciar sesión se considerarán inválidas.
 eventTypes.UPDATE_EMAIL.name=Actualizar correo electrónico
 notBeforeHelp=Revocar cualquier token emitido antes de este tiempo para este cliente. Para aplicar la política, debe establecer primero una URL de administrador efectiva en la pestaña de Configuración.
 protocolTypes.saml=SAML
@@ -1785,7 +1785,7 @@ scopePermissions.groups.view-description=Políticas que deciden si un administra
 tokens=Tokens
 createFlow=Crear flujo
 encryptAssertionsHelp=🔹 ¿Deben cifrarse las SAML assertions con la clave pública del cliente?
-oAuthDPoPHelp=Esto habilita el soporte para la demostración de tokens vinculados a la posesión (DPoP). Los tokens de acceso y de actualización están vinculados a la clave almacenada en el agente de usuario. Para demostrar la posesión de la clave, el agente de usuario debe enviar una prueba firmada junto con el token.
+oAuthDPoPHelp=Esto permite la compatibilidad con tokens vinculados a la Prueba de Posesión (DPoP). En el caso de los clientes públicos, tanto los tokens de acceso como los de actualización están vinculados a la clave almacenada en el cliente. Para demostrar la posesión de la clave, el cliente debe enviar una prueba firmada junto con el token. En el caso de los clientes confidenciales, solo los tokens de acceso están vinculados a DPoP porque, según la especificación, los tokens de actualización ya están restringidos por el remitente según el requisito de autenticación asociado.
 unsavedChangesConfirm=Tiene cambios sin guardar. ¿Realmente quiere abandonar la página?
 disabledOff=Desactivado
 membershipLdapAttributeHelp=Nombre del atributo LDAP en el grupo, que se utiliza para mapeos de membresía. Por lo general, será 'member'. Sin embargo, cuando el 'Tipo de atributo de membresía' es 'UID', entonces 'Atributo LDAP de membresía' podría ser típicamente 'memberUid'.
@@ -1802,7 +1802,7 @@ scopeParameter=Parámetro de scope
 unsigned=Sin firmar
 userGroupsRetrieveStrategy=Estrategia de recuperación de grupos de usuario
 addSubFlow=Agregar subflujo
-validatingPublicKeyHelp=La clave pública en formato PEM que debe usarse para verificar firmas de IDP externos.
+validatingPublicKeyHelp=La clave pública en formato PEM o JWKS que debe usarse para verificar las firmas externas de IDP. El botón a continuación permite importar un archivo externo con diferentes formatos de clave y certificado. Es necesario guardar el proveedor después de la importación para guardar los cambios.
 client-uris-must-match.label=Los URI de cliente deben coincidir
 webAuthnPolicyAcceptableAaguids=AAGUIDs aceptables
 noRoles-roles=No hay roles en este realm
@@ -1857,7 +1857,7 @@ scopePermissions.clients.view-description=Políticas que deciden si un administr
 allowEcpFlow=Permitir flujo ECP
 rsa=RSA
 setPasswordConfirmText=¿Está seguro de que quiere establecer la contraseña para el usuario {{username}}?
-updateErrorIdentityProvider=No se pudo actualizar el proveedor {{error}}
+updateErrorIdentityProvider=No se pudo actualizar el proveedor. {{error}}
 emptyProfiles=No hay perfiles de cliente configurados
 createClientProfileError=No se pudo crear el perfil del cliente: '{{error}}'
 usermodel.clientRoleMapping.clientId.tooltip=ID de cliente para mapeos de roles. Solo se agregarán roles de cliente de este cliente al token. Si no se establece esto, se agregarán roles de cliente de todos los clientes al token.
@@ -2273,7 +2273,7 @@ origin=Origen
 regexPattern=Patrón regex
 filteredByClaim=Verificar reclamo esencial
 rowCancelBtnAriaLabel=Cancelar ediciones para {{messageBundle}}
-validateSignatureHelp=Habilitar/deshabilitar la validación de firma de firmas de proveedores de identidad externos.
+validateSignatureHelp=Habilite o deshabilite la validación de firmas de tokens de IDP externos. Al habilitar esta opción, Keycloak validará los tokens JWT obtenidos del proveedor de identidad durante la autenticación de usuarios; por ejemplo, cuando Keycloak obtiene el IDToken o el accessToken tras completar el flujo OIDC/OAuth2 con el proveedor de identidad. Para la autenticación de cliente federada y la concesión de autorización JWT, la validación de firmas se utiliza siempre, independientemente del valor de esta opción.
 searchForFlow=Buscar flujo
 verifyEmail=Verificar correo electrónico
 addressClaim.locality.label=Nombre del Atributo de Usuario para Localidad
@@ -2349,7 +2349,7 @@ nameHintHelp=Un nombre único para el grupo. Este nombre se utilizará para refe
 admin-events-cleared-error=No se pudieron borrar los eventos de administrador {{error}}
 usersPermissionsHint=Permisos detallados para gestionar a todos los usuarios en el realm. Puede definir diferentes políticas para quién tiene permitido gestionar usuarios en el realm.
 isBinaryAttribute=Es atributo binario
-clientScopeList=Client scopes
+clientScopeList=Alcance del cliente
 noValidMetaDataFound=No se encontraron metadatos válidos en esta URL: '{{error}}'
 eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN_ERROR.description=Error al recuperar el token del proveedor de identidad
 usernameLdapAttribute=Atributo LDAP de nombre de usuario
@@ -2551,7 +2551,7 @@ ecdsaGenerated=ecdsa-generada
 flow-type.basic-flow=Genérico
 oAuthDevicePollingInterval=Intervalo de sondeo de dispositivo OAuth 2.0
 deletedSuccessRealmSetting=El realm ha sido eliminado
-webauthnPasswordlessPolicy=Política de Webauthn sin contraseña
+webauthnPasswordlessPolicy=Política de WebAuthn sin contraseña
 editUserLabel=Botón de edición de etiqueta de usuario
 conditions=Condiciones
 addUri=Añadir URI
@@ -2588,7 +2588,7 @@ importUsers=Importar usuarios
 authenticationFlow=Flujo de autenticación
 leaveGroup_other=¿Salir de grupos?
 deleteClientPolicySuccess=Política del cliente eliminada
-clientAuthentications.client_secret_basic=Secreto del cliente enviado como autenticación básica
+clientAuthentications.client_secret_basic=Secreto de cliente enviado como autenticación básica HTTP
 started=Iniciado
 filteredByClaimHelp=Si es verdadero, los tokens de ID emitidos por el proveedor de identidad deben tener un reclamo específico. De lo contrario, el usuario no puede autenticarse a través de este intermediario.
 permissionDecisionStrategyHelp=La estrategia de decisión dicta cómo se evalúan las políticas asociadas con un permiso dado y cómo se obtiene una decisión final. 'Afirmativa' significa que al menos una política debe evaluarse como una decisión positiva para que la decisión final también sea positiva. 'Unánime' significa que todas las políticas deben evaluarse como una decisión positiva para que la decisión final también sea positiva. 'Consenso' significa que el número de decisiones positivas debe ser mayor que el número de decisiones negativas. Si el número de decisiones positivas y negativas es el mismo, la decisión final será negativa.
@@ -2708,7 +2708,7 @@ orderDialogIntro=El orden en que se enumeran los proveedores en la página de in
 clientSessionIdle=Sesión de cliente inactiva
 push=Push
 targetClaimHelp=Especifica el reclamo objetivo que la política obtendrá.
-periodicFullSyncHelp=Si se debe habilitar o no la sincronización completa periódica de usuarios LDAP a Keycloak
+periodicFullSyncHelp=Si la opción "Importar usuarios" está habilitada, se inicia una tarea periódica para sincronizar los usuarios de LDAP con Keycloak. Este tipo de sincronización recupera todos los usuarios de LDAP en cada ejecución, importando nuevos usuarios o actualizando los existentes. Si tiene muchos usuarios en LDAP, esto puede resultar ineficiente. En ese caso, puede desactivar esta opción y usar la "Sincronización periódica de usuarios modificados".
 scopePermissions.users.user-impersonated-description=Políticas que deciden qué usuarios pueden ser suplantados. Estas políticas se aplican al usuario que está siendo suplantado.
 forceNameIdFormat=Forzar el formato del nombre ID
 noMappersInstructions=Actualmente no hay mapeadores para este proveedor de identidad.
@@ -3437,7 +3437,7 @@ recentRealms=Realms recientes
 targetAudienceHelp=Configura el público objetivo. Esto es equivalente a usar el parámetro 'audience' en la solicitud de concesión del endpoint de tokens. Tenga en cuenta que el parámetro 'audience' solo está disponible actualmente para la concesión de intercambio de tokens. Para simular cualquier otra concesión o el intercambio de tokens sin el parámetro 'audience', se recomienda dejar este parámetro vacío.
 deleteConfirmRealm_one=¿Eliminar el realm {{name}}?
 targetAudience=Público objetivo
-forbiddenAdminConsole=No tiene permiso. Por favor, contacte a su administrador.
+forbiddenAdminConsole=No tiene permiso para acceder a este recurso, inicie sesión con un usuario que tenga permiso o comuníquese con su administrador.
 manageRealms=Administrar realms
 cantDeleteMasterRealm=No se puede eliminar el master realm!
 targetAudiencePlaceHolder=Seleccionar público objetivo para el intercambio de tokens
@@ -3488,3 +3488,202 @@ samlClientEncryptionDigestMethod=Método de resumen para RSA-OAEP
 samlClientEncryptionDigestMethodHelp=Método de resumen a utilizar cuando se selecciona cualquier algoritmo RSA-OAEP como algoritmo de transporte de clave. Valor predeterminado: SHA-256.
 samlClientEncryptionMaskGenerationFunction=Función de generación de máscara
 samlClientEncryptionMaskGenerationFunctionHelp=Función de generación de máscara a utilizar cuando se selecciona RSA-OAEP-11 como algoritmo de transporte de clave. Valor predeterminado: mgf1sha256.
+registration-web-origins.label=Orígenes web de registro permitidos
+registration-web-origins.tooltip=Permite solicitudes CORS desde los orígenes web especificados
+allowutf8=Permitir UTF-8
+showInAccountConsole=Mostrar en la consola de la cuenta
+showInAccountConsoleHelp=Define cómo estará disponible el proveedor de identidad desde la consola de la cuenta. Si se configura como "Siempre", siempre estará disponible. Si se configura como "Cuando se vincula", solo se mostrará cuando el usuario esté vinculado a él. De lo contrario, si se configura como "Nunca", no estará disponible aunque el usuario esté vinculado a él.
+showInAccountConsole.always=Siempre
+showInAccountConsole.when_linked=Cuando se vincula
+showInAccountConsole.never=Nunca
+emailPendingVerificationAlertTitle=Verificación de email pendiente
+emailPendingVerificationResetAction=Haga clic aquí para mantener el correo electrónico actualizado.
+emailPendingVerificationActionMessage=Esta acción eliminará el correo electrónico pendiente de verificación para este usuario.
+confirmEmailPendingVerificationAction=Mantener el correo electrónico actualizado
+emailPendingVerificationUpdateError=No se pudo anular la configuración del correo electrónico pendiente de verificación.
+userNotYetConfirmedNewEmail=El usuario no ha confirmado la nueva dirección de correo electrónico {{email}}.
+jwtAuthorizationGrantEnabledHelp=Habilitar el perfil de token web JSON (JWT) para la concesión de autorización OAuth 2.0.
+jwtAuthorizationGrantIdpHelp=Seleccione proveedores de identidad permitidos que se pueden usar para la validación de concesión de autorización JWT
+importKeysDescription=Importe una clave pública con diferentes formatos de archivo. Seleccione el tipo de archivo que desea importar.
+fileUploadPreviewDisabled=Vista previa deshabilitada porque el contenido es demasiado largo.
+authorizationGrantSettings=Configuración de concesión de autorización
+authorizationGrantSettingsHelp=Esta sección se utiliza para configurar ajustes específicos relacionados con la compatibilidad con la autorización JWT, tal como se define en RFC 7523. No todos los ajustes se configuran aquí; algunos pertenecen al proveedor de identidad, como la URL de JWKS, el emisor y el sesgo de reloj permitido.
+jwtAuthorizationGrantIdpEnabled=Autorización JWT
+jwtAuthorizationGrantIdpEnabledHelp=Permitir que el proveedor de identidad actúe como un proveedor de confianza para validar las afirmaciones de la autorización JWT de acuerdo con RFC 7523.
+jwtAuthorizationGrantAssertionReuseAllowed=Permitir la reutilización de afirmaciones
+jwtAuthorizationGrantAssertionReuseAllowedHelp=Si está habilitado, la reclamación jti no es necesaria y las afirmaciones se pueden reutilizar.
+jwtAuthorizationGrantMaxAllowedAssertionExpiration=Caducidad máxima de aserción permitida
+jwtAuthorizationGrantMaxAllowedAssertionExpirationHelp=Inserte la expiración máxima permitida que puede tener la afirmación.
+jwtAuthorizationGrantAssertionSignatureAlg=Algoritmo de firma de aserción
+jwtAuthorizationGrantAssertionSignatureAlgHelp=Algoritmo de firma que debe utilizarse para firmar la afirmación, si no se especifica cualquier algoritmo de firma será válido.
+addJWTAuthorizationGrantProvider=Agregar proveedor de la autorización JWT
+jwtAuthorizationGrantJWKSUrlHelp=URL donde se almacenan las claves del proveedor de identidad en formato JWK. Consulte la especificación JWK para obtener más información
+addSpiffeProvider=Agregar el proveedor SPIFFE
+addKubernetesProvider=Agregar el proveedor de Kubernetes
+spiffeTrustDomain=Dominio de confianza SPIFFE
+spiffeTrustDomainHelp=Use una URL que empiece por «spiffe://» seguida de un nombre de dominio. Por ejemplo, «spiffe://acme.com».
+spiffeBundleEndpoint=Endpoint de paquete SPIFFE o JWK de OIDC
+kubernetesIssuerUrlHelp=El emisor de los tokens de la cuenta de servicio de Kubernetes
+kubernetesIssuerUrl=URL del emisor de Kubernetes
+reGenerateEncryptionExplain=Si regenera la clave de cifrado para el cliente, se actualizará la base de datos de Keycloak y es posible que deba descargar un nuevo adaptador para este cliente.
+samlClientUseMetadataDescriptorUrl=Utilice la URL del descriptor de metadatos
+samlClientUseMetadataDescriptorUrlHelp=Si esta opción está habilitada, las claves para validar firmas y cifrar aserciones se descargarán y almacenarán en caché desde la URL del descriptor de metadatos. Si la opción está deshabilitada, las claves deben generarse manualmente o importarse en la pestaña "Claves".
+samlClientMetadataDescriptorUrl=URL del descriptor de metadatos
+samlClientMetadataDescriptorUrlHelp=URL externa donde el Proveedor de Servicios publica la información de metadatos que necesita el servidor (certificados, claves, otras URLs,...).
+jwtAuthorizationGrantEnabled=Autorización JWT
+jwtAuthorizationGrantIdp=Proveedores de identidad permitidos para la autorización JWT
+logoutConfirmation=Confirmación de cierre de sesión
+logoutConfirmationHelp=Tras cerrar sesión (OIDC RP-Initiated Logout), se mostrará una página de confirmación con un mensaje como "Se ha cerrado la sesión" antes de redirigir al usuario a la página de inicio posterior al cierre de sesión. En esta página, el usuario debe confirmar que desea ser redirigido a dicha página.
+reGenerateEncryption=Regenerar clave de cifrado para este cliente
+add-providers=Agregar Proveedor
+samlclientSignatureCertificateHelp=Certificado de cliente de clave pública para validar solicitudes y respuestas SAML firmadas por el cliente SAML.
+samlencryptAssertionsCertificateHelp=Certificado de cliente de clave pública para cifrar afirmaciones SAML.
+invitations=Invitaciones
+invitationsList=Lista de invitaciones
+searchInvitations=Búsqueda de invitaciones
+filterByStatus=Filtro por Estatus
+sentDate=Enviar fecha
+expiresAt=Expira en
+resendInvitation=Reenvio de invitación
+copyInviteLink=Copiar el enlace de invitado
+inviteLinkCopied=Enlace de invitación copiado al portapapeles
+deleteInvitation=Borrar invitación
+deleteInvitations=Borrar invitaciones
+organizationInvitationsDeleteConfirmTitle=Quiere borrar las invitaciones?
+organizationInvitationsDeleteConfirm=¿Está seguro de que desea eliminar las invitaciones seleccionadas?
+organizationInvitationResent=Invitación reenviada exitosamente
+organizationInvitationResendError=No se pudo reenviar la invitación: {{error}}
+organizationInvitationsDeleted_one=Invitación eliminada exitosamente
+organizationInvitationsDeleted_other={{count}} invitaciones eliminadas exitosamente
+organizationInvitationsDeleteError=No se pudieron eliminar las invitaciones: {{error}}
+organizationsInvitationsListError=No se pudieron cargar las invitaciones: {{error}}
+emptyInvitations=Sin invitaciones
+emptyInvitationsInstructions=Aún no hay invitaciones. Envía una primero.
+organizationInvitationStatus.pending=Pendiente
+organizationInvitationStatus.expired=Expirado
+idTokenAsDetachedSignature=Utilice el token de identificación como firma separada
+getKeyInfoError=No se pudo leer la información del certificado {{error}}
+idTokenAsDetachedSignatureHelp=Esto hace que el token de identificación devuelto por el punto final de autorización en el flujo híbrido de OIDC se use como una firma independiente definida en el perfil de seguridad avanzado de FAPI 1.0. Por lo tanto, este token de identificación no incluye la información del usuario autenticado.
+allowutf8Help=Habilite esta opción para permitir caracteres UTF-8 en la parte local de la dirección de correo electrónico. Esta opción solo debe habilitarse si el servidor de correo admite UTF-8 mediante la extensión SMTPUTF8. Si se deshabilita, los nombres de dominio que contengan caracteres UTF-8 se codificarán con punycode, y las direcciones que contengan caracteres UTF-8 en la parte local de la dirección devolverán un error.
+clientAuthentications.client_secret_basic_unencoded=Secreto de cliente enviado como autenticación básica HTTP sin codificación de URL (obsoleto)
+identityProviderAlias=Condición que verifica el proveedor de identidad que participa en la solicitud del cliente. Solo se aplica a operaciones en las que participa un IdP (por ejemplo, la autorización JWT).
+referrerPolicyHelp=El valor predeterminado impide que se incluyan páginas. <formattedlink>Más información</formattedlink>
+error-non-ascii-local-part-email=La parte local de la dirección debe contener únicamente caracteres ASCII.
+defaultValue=Valor predeterminado
+defaultValueHelp=Valor predeterminado cuando no se especifica el valor del atributo.
+supportsClientAssertions=Apoya las afirmaciones del cliente
+supportsClientAssertionReuse=Permite reutilizar las afirmaciones del cliente
+includeInOpenIdProviderMetadata=Incluir en los metadatos del proveedor OpenID
+includeInOpenIdProviderMetadataHelp=Si está activado, este ámbito de cliente se incluirá en los metadatos del proveedor OpenID.
+invalid_request=Solicitud no válida
+unauthorized_client=Cliente no autorizado
+access_denied=Acceso denegado
+unsupported_response_type=Tipo de respuesta no compatible
+invalid_scope=Ámbito no válido
+server_error=Error del servidor
+temporarily_unavailable=Temporalmente no disponible
+interaction_required=Se requiere interacción
+login_required=Login requerido
+account_selection_required=Se requiere selección de cuenta
+consent_required=Se requiere consentimiento
+invalid_request_uri=URI de solicitud no válida
+invalid_request_object=Objeto de solicitud no válido
+request_not_supported=Solicitud no admitida
+request_uri_not_supported=Solicitud de URI no compatible
+registration_not_supported=Registro no admitido
+oid4vciAttributes=Atributos OID4VCI
+oid4vciNonceLifetime=Duración del nonce OID4VCI
+oid4vciNonceLifetimeHelp=La vida útil del nonce OID4VCI.
+preAuthorizedCodeLifespan=Duración del código preautorizado
+preAuthorizedCodeLifespanHelp=La vida útil del código preautorizado.
+oid4vciFormValidationError=Asegúrese de que los campos de atributo OID4VCI estén llenos con valores de 30 segundos o más.
+signedIssuerMetadata=Metadatos del emisor firmado
+signedIssuerMetadataHelp=Habilitar la firma de los metadatos del emisor. Al habilitar esta opción, los metadatos del emisor se firmarán con el algoritmo de firma configurado.
+signedMetadataLifespan=Duración de los metadatos firmados
+signedMetadataLifespanHelp=La vida útil de los metadatos firmados. Transcurrido este tiempo, caducarán.
+signedMetadataSigningAlgorithm=Algoritmo de firma de metadatos firmados
+signedMetadataSigningAlgorithmHelp=El algoritmo utilizado para firmar los metadatos del emisor. Esto garantiza su integridad y autenticidad.
+requireEncryption=Requerir cifrado
+requireEncryptionHelp=Si está habilitado, se requiere cifrado para las solicitudes de credenciales. Los clientes deben cifrar sus solicitudes con los algoritmos de cifrado compatibles.
+enableDeflateCompression=Habilitar la compresión DEF
+enableDeflateCompressionHelp=Si está habilitado, el algoritmo de compresión DEF es compatible con las solicitudes de credenciales. Esto permite a los clientes comprimir sus solicitudes para reducir el tamaño de la carga útil.
+batchIssuanceSize=Tamaño de emisión del lote
+batchIssuanceSizeHelp=El número máximo de credenciales que se pueden emitir en una sola solicitud por lotes. Esto ayuda a gestionar la carga del servidor y los tiempos de respuesta.
+timeClaimCorrelationMitigation=Mitigación de la correlación entre tiempo y reclamación
+timeClaimsStrategyHelp=Estrategia para aplicar a reclamaciones de tiempo.
+randomizeWindow=Ventana aleatoria
+randomizeWindowHelp=Cuando la estrategia es aleatoria, reste una cantidad aleatoria de segundos entre 0 y el valor de este atributo de la marca de tiempo original para mitigar ataques de correlación.
+roundUnit=Unidad redonda
+roundUnitHelp=Cuando la estrategia es redonda, trunca las marcas de tiempo al límite de la unidad seleccionada (UTC). Valores admitidos: SEGUNDO, MINUTO, HORA, DÍA.
+randomize=Aleatorizar
+round=Redondo
+second=Segundo
+day=Día
+attestationTrust=Fideicomiso de certificación
+trustedKeyIds=ID de claves de confianza
+trustedKeyIdsHelp=Lista de ID de claves (kid) separadas por comas del almacén de claves del reino. Estas claves son confiables para validar las fidecomiso de la billetera.
+trustedKeys=Claves de confianza (JSON)
+trustedKeysHelp=Una matriz JSON de objetos JWK. Estas claves son confiables para validar las fidecomiso de la billetera, además de las claves de dominio.
+credentialConfigurationId=ID de configuración de credenciales
+credentialConfigurationIdHelp=El identificador único para esta configuración de credenciales. Este ID se utiliza en los metadatos del emisor de credenciales y en las solicitudes de credenciales.
+credentialIdentifier=Identificador de credenciales
+credentialIdentifierHelp=Un identificador específico para este tipo de credencial. Permite distinguir entre diferentes variantes del mismo tipo de credencial.
+issuerDid=Emisor DID
+issuerDidHelp=El Identificador Descentralizado (DID) del emisor de credenciales. Este identifica quién emite las credenciales verificables.
+credentialLifetime=Duración de la credencial (segundos)
+credentialLifetimeHelp=La vida útil de la credencial en segundos. Transcurrido este tiempo, la credencial caducará y dejará de ser válida.
+supportedFormats=Formatos compatibles
+supportedFormatsHelp=Formato de la credencial verificable. Formatos admitidos actualmente: SD-JWT VC (dc+sd-jwt), JWT VC (jwt_vc).
+credentialDisplay=Visualización de credenciales
+credentialDisplayHelp=Matriz JSON de objetos que contiene metadatos de visualización para billeteras (nombre, logotipo, colores, etc.). Ejemplo: [{"name": "IdentityCredential", "locale": "en-US", "logo": {"uri": "https://example.com/logo.png", "alt_text": "Logo"}, "background_color": "#12107c", "text_color": "#FFFFFF"}]
+supportedCredentialTypes=Tipos de credenciales compatibles
+supportedCredentialTypesHelp=Lista de tipos de credenciales, separada por comas (p. ej., "VerifiableCredential,UniversityDegreeCredential"). Se utiliza en la definición de credenciales para los formatos JWT VC y SD-JWT.
+verifiableCredentialType=Tipo de credencial verificable (VCT)
+verifiableCredentialTypeHelp=Identificador del tipo de credencial para las credenciales en formato SD-JWT. Este valor se utiliza en la notificación VCT de la credencial emitida. Obligatorio para el formato SD-JWT.
+tokenJwsType=Tipo de token JWS
+tokenJwsTypeHelp=El valor de tipo escrito en el encabezado "typ" del JWT. El valor predeterminado es "JWS". Se pueden configurar valores personalizados como "dc+sd-jwt" si la billetera o el sistema lo requieren.
+visibleClaims=Reclamaciones visibles
+visibleClaimsHelp=Lista separada por comas de las reclamaciones que siempre se divulgan en el cuerpo del SD-JWT (p. ej., "id,iat,nbf,exp,jti,given_name"). El valor predeterminado es "id,iat,nbf,exp,jti". Solo aplicable al formato SD-JWT.
+signingKeyId=Identificación de clave de firma
+signingKeyIdHelp=Opcional. El ID de la clave del dominio utilizado para firmar la credencial. Si no se especifica, se usará automáticamente la clave de firma activa del dominio.
+useDefaultKey=Usar predeterminado (clave de firma activa del reino)
+workflows=Flujo de trabajo
+titleWorkflows=Flujos de trabajos
+workflowsExplain=Los flujos de trabajo permiten a los administradores automatizar la gestión de los recursos del dominio a través de políticas basadas en tiempo o eventos.
+createWorkflow=Crear flujo de trabajo
+workflowYAML=Flujos de trabajo YAML
+workflowYAMLHelp=La representación YAML del flujo de trabajo.
+emptyWorkflows=Sin flujos de trabajo
+emptyWorkflowsInstructions=No hay flujos de trabajo en este dominio. Crea uno para empezar.
+workflowCreated=Se ha creado el flujo de trabajo.
+workflowCreateError=No se pudo crear el flujo de trabajo: {{error}}
+workflowDeleteConfirm=Eliminar flujo de trabajo ?
+workflowDeleteConfirmDialog=Esta acción eliminará permanentemente el flujo de trabajo. No se puede deshacer.
+workflowNameRequired=El nombre del flujo de trabajo es obligatorio.
+workflowDeletedSuccess=Se ha eliminado el flujo de trabajo.
+jwtAuthorizationGrantJWKSUrl=url JWKS
+timeClaimsStrategy=Estrategia para aplicar a reclamaciones de tiempo
+workflowDeleteError=No se pudo eliminar el flujo de trabajo: {{error}}
+updateWorkflow=Actualización de flujo de trabajo
+copyWorkflow=Copia de flujo de trabajo
+workflowDetails=Detalles de flujo de trabajo
+updateWorkflowDetails=Actualmente, los flujos de trabajo no se pueden editar, excepto para cambiar el nombre y habilitarlos o deshabilitarlos. Puede copiar el flujo de trabajo y editarlo.
+copyWorkflowDetails=Está a punto de crear un nuevo flujo de trabajo basado en uno existente.
+createWorkflowDetails=Cree un nuevo flujo de trabajo proporcionando su representación JSON.
+workflowEnabled=Flujo de trabajo habilitado
+workflowDisabled=Flujo de trabajo deshabilitado
+workflowUpdated=Flujo de trabajo actualizado exitosamente
+workflowUpdateError=No se pudo actualizar el flujo de trabajo: {{error}}
+claimDisplayName=Nombre para mostrar
+claimDisplayLocale=Localización
+claimDisplayNamePlaceholder=p. ej., dirección de correo electrónico
+claimDisplayLocalePlaceholder=p. ej., en, de, fr
+addClaimDisplay=Agregar entrada de visualización
+removeClaimDisplay=Eliminar entrada de visualización
+noClaimDisplayEntries=Sin entradas de visualización. Estas entradas proporcionan nombres de reclamos intuitivos para diferentes configuraciones regionales en las aplicaciones de billetera.
+smtpConnectionTimeout=Tiempo de espera de conexión
+smtpConnectionTimeoutHelp=El tiempo de espera en milisegundos para conectarse al servidor SMTP.
+smtpSocketReadTimeout=Tiempo de espera de lectura del socket
+smtpSocketReadTimeoutHelp=El tiempo de espera en milisegundos para leer desde el servidor SMTP.
+smtpSocketWriteTimeout=Tiempo de espera de escritura del socket
+smtpSocketWriteTimeoutHelp=El tiempo de espera en milisegundos para escribir en el servidor SMTP.

js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties

@@ -372,7 +372,7 @@ revokeClientScopes=Êtes-vous sûr de vouloir révoquer tous les accès accordé
 showRemaining=Montrer ${remaining}
 createTokenHelp=Un jeton d'accès initial peut seulement être utilisé pour créer des clients.
 updateScopeSuccess=Périmètre d'autorisation mise à jour avec succès
-validateRealm=Vous devez entrer un domaine
+validateRealm=Vous devez renseigner un domaine
 roleDeletedSuccess=Le rôle a été supprimé
 yes=Oui
 advancedClaimToRole=Si tous les attributs existent, accorder à l'utilisateur le rôle de domaine ou le rôle de client spécifié.
@@ -517,7 +517,7 @@ bindDnHelp=DN de l'administrateur LDAP qui sera utilisé par Keycloak pour accé
 newClientProfileName=Nom de profil client
 eventTypes.TOKEN_EXCHANGE.description=Échange de jeton
 continue=Continuer
-editProvider=Editer le fournisseur
+editProvider=Éditer le fournisseur
 included.client.audience.label=Audience client inclue
 authnContextDeclRefsHelp=Liste ordonnée des requêtes AuthnContext DeclRefs.
 inherent=Hérité
@@ -616,12 +616,12 @@ enableClientSignatureRequiredExplain=Si vous activez "{{key}}", l'adapteur de ce
 requestObjectRequiredHelp=Spécifie si le client a besoin de fournir un objet de requête avec leur requêtes d'autorisation et quelle méthode il peut utiliser pour ça. Si mis à "non nécessaire" fournir un objet de requête est optionnel. Dans tous les autres cas fournir un objet de requête est obligatoire. Si mis à "requête" l'objet de la requête doit être fourni par valeur. Si mis à "URL requête" l'objet de la requête doit être fourni par référence. Si mis à "requête ou URL requête" les deux méthodes peuvent être utilisées.
 flowCreatedSuccess=Flux créé
 createUserProviderSuccess=Fournisseur de fédération d'utilisateurs créé avec succès
-editUSernameHelp=Si activé le nom d'utilisateur est modifiable sinon il est accessible seulement en lecture.
+editUSernameHelp=Si activé, le nom d'utilisateur est modifiable ; sinon il est en lecture seule.
 periodicChangedUsersSyncHelp=Si l'option 'Importer les utilisateurs' est activée, une tâche périodique est démarrée, afin de synchroniser les utilisateurs depuis un annuaire LDAP vers Keycloak, basé sur leurs dates de création ou de dernière modification. Ce type de synchronisation est plus efficace qu'une synchronisation complète, surtout si vous avez un grand nombre d'utilisateurs dans votre annuaire LDAP. Cependant, cela nécessite que votre serveur LDAP supporte la recherche basée sur ces dates ('createTimestamp' et 'modifyTimestamp') dans les données de la recherche.
-signatureAlgorithmHelp=L'algorithme de signature utilisé pour signer des documents. Attention les algorithmes basés sur 'SHA1' sont dépréciés et seront supprimés dans le futur. Il recommandé d'éviter les algorithmes '*_SHA1'.
+signatureAlgorithmHelp=L'algorithme de signature utilisé pour signer des documents. Attention les algorithmes basés sur 'SHA1' sont dépréciés et pourront être supprimés dans le futur. Il recommandé de viser des algorithmes plus sécurisés  que '*_SHA1'.
 allow-default-scopes.tooltip=Si activé les utilisateurs enregistrés seront autorisés à avoir des périmètres clients mentionnés dans les périmètres clients par défaut du domaine ou les périmètres clients optionnels du domaine
 emailVerified=Courriel vérifié
-addExecutionHelp=Les exécutions peuvent avoir un large panel d'actions, comme envoyer un email de réinitialisation ou valider un OTP.
+addExecutionHelp=Les exécutions peuvent avoir un large panel d'actions, comme envoyer un courriel de réinitialisation ou valider un OTP.
 clientScopesRolesScope=S'il n'y a pas de mapping de périmètre de rôle défini chaque utilisateur est autorisé à utiliser ce périmètre client. S'il y a des mappings de périmètre de rôle défini l'utilisateur doit être membre d'au moins l'un des rôles.
 removeConfirm_one=Êtes-vous sûr de vouloir supprimer ce groupe ?
 countHelp=Spécifie combien de clients peuvent être créés en utilisant ce jeton.
@@ -638,20 +638,20 @@ consentRequired=Consentement nécessaire
 selectMethodType.import=Importer
 standardFlow=Flux standard
 votedToStatus=Voté à {{status}}
-credentialResetConfirmText=Etes vous sûr de vouloir envoyer un mail à cet utilisateur ?
+credentialResetConfirmText=Êtes-vous sûr de vouloir envoyer un courriel à cet utilisateur ?
-clientScopeType.default=Défaut
+clientScopeType.default=Par défaut
 helpFileUpload=Uploader un fichier JSON
 addProvider_one=Ajouter le fournisseur {{provider}}
-clientPoliciesPolicies=Politiques de client
+clientPoliciesPolicies=Politiques de politiques client
 fineGrainOpenIdConnectConfiguration=Configuration de la granularité fine OpenID Connect
-flow.reset\ credentials=Réinitialiser le flux d'identifiants
+flow.reset\ credentials=Flux de réinitialisation d'identifiants
 eventTypes.DELETE_ACCOUNT_ERROR.name=Erreur de suppression de compte
 eventTypes.CLIENT_DELETE_ERROR.name=Erreur de suppression de client
-noRolesInstructions-client=Vous n'avez créé aucun rôles pour ce client. Créez un rôle pour commencer.
+noRolesInstructions-client=Vous n'avez créé aucun rôle pour ce client. Créez un rôle pour commencer.
 test=Test
 leaveGroup_one=Quitter le groupe {{name}} ?
 count=Compter
-noPasswordPoliciesInstructions=Vous n'avez pas ajouté de politiques de mot de passe à ce domaine. Ajouter une politique pour commencer.
+noPasswordPoliciesInstructions=Vous n'avez ajouté aucune politique de mot de passe à ce domaine. Ajouter une politique pour commencer.
 testAuthentication=Authentification de test
 groupNameLdapAttributeHelp=Nom de l'attribut LDAP qui est utilisé dans des objets de groupe pour le nom et pour le RDN du groupe. C'est souvent 'cn'. Dans ce cas un groupe/rôle typique aurait un DN dans ce genre 'cn=Group1,ouu=groups,dc=example,dc=org'.
 deleteError=Impossible de supprimer le fournisseur {{error}}
@@ -721,7 +721,7 @@ requiredFor=Nécessaire pour
 scopePermissions.users.map-roles-description=Politiques qui décident si un administrateur peut mapper les rôles pour tous les utilisateurs
 authDefaultActionTooltip=Si activé n'importe quel nouvel utilisateur aura cette action requise d'assigné.
 authenticatedAccessPoliciesHelp=Ces politiques sont utilisées quand le service d'enregistrement de client est invoqué par une requête d'authentification. Cela signifie que la requête contient le jeton d'accès initial ou le jeton porteur.
-bindCredentialsHelp=Mot de passe de l'administrateur LDAP. Ce champ est capable d'obtenir sa valeur depuis un coffre fort, utilisez le format ${coffrefort.ID}.
+bindCredentialsHelp=Mot de passe de l'administrateur LDAP. Ce champ est capable d'obtenir sa valeur depuis un coffre fort, utilisez le format ${vault.ID}.
 searchForAdminEvent=Chercher un évènement administrateur
 unitLabel=Sélectionner une unité de temps
 webAuthnPolicySignatureAlgorithms=Algorithmes de signature
@@ -774,7 +774,7 @@ unlockSuccess=Utilisateur déverrouillé avec succès
 hourHelp=Définie l'heure à laquelle la politique DOIT être accordée. Vous pouvez aussi fournir un intervalle en remplissant le second champ. Dans ce cas la permission est accordé seulement si l'heure actuelle dans l'intervalle donnée (bornes inclues).
 enableSwitchSuccess={{switch}} changé avec succès
 deleteExecutorSuccess=Succès ! L'exécuteur a été supprimé.
-clientRoles=Rôles du client
+clientRoles=Rôles client
 removeRoles=Supprimer les rôles
 flowNameDescriptionHelp=Texte d'aide pour la description du nom du nouveau flux
 groupsPath=Chemin des groupes
@@ -1058,8 +1058,8 @@ registrationAllowed=Enregistrement d'utilisateur
 choose=Choisir...
 appliedByProviders=Appliqué par les fournisseurs suivants
 saveEventListenersSuccess=Ecouteur d'évènement mis à jour.
-eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.description=Compte de lien du fournisseur d'identité
+eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.description=Compte de lien du fournisseur d'identités
-eventTypes.TOKEN_EXCHANGE.name=Echange de jeton
+eventTypes.TOKEN_EXCHANGE.name=Échange de jeton
 skipped=Passé
 eventTypes.RESTART_AUTHENTICATION.description=Réinitialiser l'authentification
 scopePermissions.users.manage-group-membership-description=Politiques qui décide si un administrateur peut gérer l'appartenance au groupe pour tous les utilisateurs du domaine. Cela est utilisé en conjonction avec une politique de groupe spécifique
@@ -1104,7 +1104,7 @@ clientAssertionSigningAlg=Algorithme de signature de l'assertion client
 homeURLHelp=URL par défaut à utiliser quand le serveur d'authentification a besoin de rediriger vers le client.
 ldapAttribute=Attribut LDAP
 fullScopeAllowedHelp=Vous permet de désactiver toutes les restrictions.
-eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.description=Erreur pendant l'envoi du lien du fournisseur d'identité
+eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.description=Erreur d'envoi de lien du fournisseur d'identités
 otpType=Type OTP
 algorithm=Algorithme
 grantedScopes=Périmètres accordés
@@ -1304,7 +1304,7 @@ setPasswordConfirmText=Etes vous sûr de vouloir saisir le mot de passe pour l'u
 updateErrorIdentityProvider=Impossible de mettre à jour le fournisseur. {{error}}
 emptyProfiles=Pas de profils client configurés
 createClientProfileError=Impossible de créer le profil client : '{{error}}'
-downloadAdaptorTitle=Télécharger les configuration de l'adaptateur
+downloadAdaptorTitle=Télécharger les configurations de l'adaptateur
 client-roles.label=Rôles client
 keysFilter.PASSIVE=Clés passives
 scopeTypeHelp=Périmètres client qui seront ajoutés comme périmètres par défaut pour chaque client créé
@@ -1320,7 +1320,7 @@ realmId=ID du domaine
 eventTypes.PERMISSION_TOKEN_ERROR.description=Erreur du jeton de permission
 algorithmHelp=Algorithme attendu pour la clé
 importFile=Importer le fichier
-ldapRolesDn=DN rôles LDAP
+ldapRolesDn=DN des rôles LDAP
 displayOnClientHelp=Applicable seulement si 'Consentement requis' est activé pour ce client. Si désactivé la page de consentement contiendra seulement les consentements correspondants aux périmètres client configurés. Si activé il y aura également un champ sur la page de consentement pour ce client spécifique.
 requestObjectRequired=Objet de requête requis
 prompts.none=Aucun
@@ -1329,36 +1329,36 @@ protocolHelp=Configuration du protocole SSO fourni par ce périmètre client
 passwordConfirmation=Confirmation de mot de passe
 aggregate.attrs.tooltip=Indique si les valeurs d'attribut doit être agrégée avec les attributs de groupe. Si un mappeur OpenID Connect est utilisé l'option à choix multiple doit être activé aussi pour avoir toutes les valeurs. Les valeurs dupliquées sont ignorées et l'ordre des valeurs n'est pas garantie avec cette option.
 helpLabel=Plus d'aide pour '{{label}}'
-noRoles=Pas de rôles pour cet utilisateur
+noRoles=Pas de rôle pour cet utilisateur
 createAttribute=Créer un attribut
 Thursday=Jeudi
 importOverwritten_one=Un enregistrement écrasé.
 tokenDeleteError=Impossible de supprimer le jeton d'accès initial : '{{error}}'
 eventTypes.REGISTER_NODE_ERROR.name=Erreur d'enregistrement de nœud
-isMandatoryInLdap=Est obligatoire en LDAP
+isMandatoryInLdap=Est obligatoire dans le LDAP
 discoveryEndpoint=Point de terminaison de découverte
 claimValue=Valeur d'attribut
 eventTypes.FEDERATED_IDENTITY_LINK.name=Lien de l'identité fédérée
-authenticationHelp=Cet interrupteur défini le type de client OIDC. Si activé le type est en accès confidentiel, sinon il est en accès public.
+authenticationHelp=Cet interrupteur défini le type de client OIDC. Si activé, le type est en accès confidentiel, sinon il est en accès public.
 deleteClientConditionError=Erreur à la création de la condition : {{error}}
-noMappers=Pas de mappeurs
+noMappers=Pas de mappeur
-couldNotLinkIdP=Impossible d'associer le fournisseur d'identité {{error}}
+couldNotLinkIdP=Impossible d'associer le fournisseur d'identités {{error}}
 otpPolicyPeriod=Durée du jeton OTP
-managePriorities=Gestion des priorités
+managePriorities=Gérer les priorités
 createClientPolicySuccess=Nouvelle politique créée
 frontendUrlHelp=Définie l'URL du frontend pour ce domaine. Utilisez ceci en combinaison avec le nom de domaine par défaut du fournisseur pour écraser l'URL de base des requêtes frontend pour un domaine spécifique.
 used.notInUse=Pas en cours d'utilisation
-emailSettings=Paramètres de mail
+emailSettings=Paramètres de courriel
 samlEntityDescriptorHelp=Vous permet de charger des métadonnées IDP externes depuis un fichier de configuration ou de les télécharger depuis une URL.
 createClientProfile=Créer le profil client
 cachePolicy=Politique de cache
-noCredentials=Pas d'identifiants
+noCredentials=Pas d'identifiant
 clientOfflineSessionIdle=Durée d'inactivité d'une session client hors ligne
 eventListeners=Ecouteurs d'évènements
 bindDn=Associer DN
-evictionHourHelp=Heure de la journée à laquelle l'entrée deviendra valide
+evictionHourHelp=Heure de la journée à laquelle l'entrée deviendra invalide
-permissionDetails=Détails de permission
+permissionDetails=Détails de la permission
-clipboardCopyDenied=Votre navigateur bloque l'accès au presse papier.
+clipboardCopyDenied=Votre navigateur bloque l'accès au presse-papier.
 Friday=Vendredi
 saveProviderListSuccess=Priorité du fournisseur mise à jour avec succès.
 copyToClipboard=Copié au presse papier
@@ -1426,7 +1426,7 @@ executors=Exécuteurs
 eventTypes.CLIENT_UPDATE_ERROR.name=Erreur de mise à jour du client
 realm=Domaine
 assign=Assigner
-disableConfirmRealm=Les utilisateurs et client ne pourront plus accéder au domaine s'il est désactivé. Etes vous sûr de vouloir continuer ?
+disableConfirmRealm=Les utilisateurs et clients ne pourront pas accéder au domaine s'il est désactivé. Êtes-vous sûr de vouloir continuer ?
 showAuthData=Montrer les données d'autorisation
 includeInUserInfo.tooltip=L'attribut doit il être ajouté aux informations utilisateur ?
 initialCounter=Compteur initial
@@ -1435,35 +1435,35 @@ signature-algorithm=Algorithme JWA que le client doit utilisé pour signer un je
 advanced=Avancé
 revokeRefreshTokenHelp=Si activé un jeton de rafraîchissement peut être utilisé maximum 'Nombre de réutilisation maximum pour un jeton de rafraîchissement' fois et est révoqué quand un jeton différent est utilisé. Sinon les jetons de rafraîchissement ne sont pas révoqués quand ils sont utilisés et peuvent être utilisé plusieurs fois.
 nameField=Nom
-ownerManagedAccessHelp=Si activé l'accès à cette ressource peut être géré par le propriétaire de la ressource.
+ownerManagedAccessHelp=Si activé, l'accès à cette ressource peut être géré par le propriétaire de la ressource.
 useLowerCaseBearerTypeHelp=Si activé les réponses de jeton utiliseront le type 'porteur' (bearer) en minuscule. Par défaut le serveur le serveur utilise le type "porteur" comme défini dans la norme RFC6750.
 useRfc9068AccessTokenTypeHelp=Si activé les jetons d'accès auront un type d'entête "at+jwt" pour respecter la norme RFC9068. Sinon le type d'entête sera "JWT".
-addCondition=Ajouter la condition
+addCondition=Ajouter une condition
 updateSuccessClientScope=Périmètre client mis à jour
 connectionAndAuthentication=Connexion & authentification
 clientScopeType.optional=Optionnel
 permissionsDisableConfirm=Si vous désactivez les permissions toutes les permissions de la liste ci dessous seront automatiquement supprimées. De plus les ressources et périmètres qui y sont associées seront aussi supprimés
 eventTypes.REFRESH_TOKEN.description=Jeton de rafraîchissement
 authorization=Autorisation
-clientProfilesHelpItem=Elément d'aide profil client
+clientProfilesHelpItem=Elément d'aide des profils client
 userSessionAttributeValue=Valeur d'attribut de la session utilisateur
 dayMonthHelp=Définie le jour du mois auquel la politique DOIT être accordée. Vous pouvez aussi fournir un intervalle en remplissant le second champ. Dans ce cas la permission sera accordé seulement si le jour du mois est dans l'intervalle donné (bornes incluses).
 userFedDeleteError=Impossible de supprimer le fournisseur de fédération d'utilisateurs : '{{error}}'
 id=ID
 join=Rejoindre
-clientUpdaterSourceGroupsHelp=La condition vérifie le groupe d'entités qui essaie de créer/mettre à jour le client pour voir si la politique est appliquée.
+clientUpdaterSourceGroupsHelp=La condition vérifie le groupe de l'entité qui essaie de créer/mettre à jour le client pour vérifier si la politique est appliquée.
 idTokenEncryptionContentEncryptionAlgorithmHelp=Algorithme JWA utilisé pour le chiffrement du contenu dans les jetons ID chiffrés. Cette option est nécessaire seulement si vous voulez chiffrer les jetons ID. Si laissé vide, les jetons ID sont juste signés mais pas chiffrés.
-messageBundleDescription=Vous pouvez seulement modifier les langues supportées. Si vous n'avez sélectionné aucune langue supportée pour le moment vous pouvez seulement éditer la traduction anglaise.
+messageBundleDescription=Vous pouvez seulement modifier les langues supportées. Si vous n'avez sélectionné aucune langue supportée pour le moment, vous pouvez seulement éditer la traduction anglaise.
 saveEventListenersError=Erreur pendant la sauvegarde d'écouteur d'évènement : {{error}}
 scopesHelp=Les périmètres peuvent être envoyés quand l'autorisation est demandée. Peut être une liste de périmètres séparés par un espace. Par défaut 'openid'.
-inputOptionLabelsI18nPrefix=Préfixe de clé d'internationalision
+inputOptionLabelsI18nPrefix=Préfixe de clé d'internationalisation
 nameHintHelp=Un nom unique pour le groupe. Ce nom sera utilisé pour référencer le groupe quand un attribut est associé à un groupe.
 admin-events-cleared-error=Impossible de supprimer les évènements administrateurs {{error}}
 usersPermissionsHint=Permissions à granularité fine pour gérer tous les utilisateurs du domaine. Vous pouvez définir différentes politiques pour ceux qui sont autorisés à gérer les utilisateurs du domaine.
 enabledHelp=Saisir si les clés sont activées
 isBinaryAttribute=Est un attribut binaire
 clientScopeList=Périmètres client
-noValidMetaDataFound=Aucune métadonnées valides trouvées à cette URL : '{{error}}'
+noValidMetaDataFound=Aucune métadonnée valide trouvée à cette URL : '{{error}}'
 eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN_ERROR.description=Erreur de récupération du jeton du fournisseur d'identité
 usernameLdapAttribute=Attribut LDAP pour le nom d'utilisateur
 updateResourceSuccess=Ressource mise à jour avec succès
@@ -1481,7 +1481,7 @@ backchannelLogoutHelp=Le IDP externe supporte t il la déconnexion de canal seco
 eventTypes.REMOVE_FEDERATED_IDENTITY_ERROR.description=Erreur de suppression de l'identité fédérée
 usermodel.realmRoleMapping.rolePrefix.tooltip=Un préfixe qui sera ajouté à chaque nom de rôle de domaine (optionnel).
 exportSamlKeyTitle=Exporter les clés SAML
-eventTypes.EXECUTE_ACTIONS_ERROR.description=Erreur exécutions des actions
+eventTypes.EXECUTE_ACTIONS_ERROR.description=Erreur d'exécution d'actions
 SKIP=Passer
 eventTypes.INTROSPECT_TOKEN.description=Jeton introspection
 infoEnabledFeatures=Montre toutes les fonctionnalités activées.
@@ -1722,9 +1722,9 @@ clientSignatureHelp=Est-ce que le client signera ses requêtes et réponses SAML
 principalTypeHelp=Moyen d'identifier et de traquer les utilisateurs externes depuis l'assertion. Par défaut on utilise le 'Subject NameID', sinon vous définir à attribut à identifier.
 client-scopes-condition.tooltip=La liste des périmètres client attendus. La condition est considérée comme vraie si la requête client spécifiée correspond à quelques périmètres client. Cela dépend aussi s'il s'agit d'un périmètre client ou optionnel, selon le 'Type périmètre' configuré.
 validateUuidLDAPAttribute=Vous devez entrer un attribut LDAP UUID
-rootURLHelp=URL racine ajoutée au URLs relative
+rootURLHelp=URL racine accolée aux URLs relatives
 anonymousAccessPolicies=Politiques d'accès anonyme
-createResourceBasedPermission=Créer une permission de ressource
+createResourceBasedPermission=Créer une permission basée sur une ressource
 searchForRole=Cherche un rôle
 debugHelp=Activer/Désactiver les logs de debug sur la sortie standard pour Krb5LoginModule.
 validatorColNames.colConfig=Configuration
@@ -1737,7 +1737,7 @@ validatePasswordPolicyHelp=Détermine si Keycloak doit valider le mot de passe a
 fullNameLdapReadOnlyHelp=Pour la lecture seule les données sont importées depuis le LDAP vers la base de données Keycloak mais ne sont pas sauvegardées dans le LDAP quand l'utilisateur est modifié sur Keycloak.
 createResourceSuccess=Ressource créée avec succès
 documentation=Documentation
-roleExplain=Les rôles du domaine sont les rôles que vous définissez comme à utiliser dans le domaine courant.
+roleExplain=Les rôles du domaine sont les rôles que vous définissez comme à utiliser dans le domaine actuel.
 whatIsDefaultGroups=Quelle est l'utilité des groupes par défaut ?
 generalSettings=Paramètres généraux
 addClientProfileError=Impossible de créer le profil client : '{{error}}'
@@ -2546,7 +2546,7 @@ advancedSettings=Paramètres avancés
 attributeValueHelp=Valeur que l'attribut doit avoir. Si l'attribut est une liste, alors la valeur doit être contenue dans la liste.
 eventTypes.FEDERATED_IDENTITY_LINK.description=Lien de la fédération d'identités
 alias=Alias
-eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.name=Erreur d'envoi de lien du fournisseur d'identité
+eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.name=Erreur d'envoi de lien du fournisseur d'identités
 eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK.name=Surcharge du lien de fédération d'identités
 eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK.description=Surcharge du lien de fédération d'identités
 eventTypes.FEDERATED_IDENTITY_OVERRIDE_LINK_ERROR.name=Erreur de surcharge du lien de fédération d'identités
@@ -2575,16 +2575,16 @@ unlockUsersConfirm=Tous les utilisateurs temporairement verrouillés seront dév
 idpType.custom=Personnalisé
 eventTypes.LOGOUT.name=Déconnexion
 deletedErrorClientScope=Impossible de supprimer le périmètre client : {{error}}
-webAuthnPolicyRequireResidentKey=Requière les identifiants découvrables
+webAuthnPolicyRequireResidentKey=Requiert des identifiants découvrables
 groupsClaim=Attribut des groupes
 roleMappingUpdatedError=Impossible de mettre à jour le mapping de rôle {{error}}
-frontchannelLogoutUrlHelp=URL qui causera la déconnexion du client quand une requête de déconnexion est envoyée à ce domaine (via end_session_endpoint). Si non fourni l'URL par défaut est l'URL de base.
+frontchannelLogoutUrlHelp=URL qui causera la déconnexion du client quand une requête de déconnexion est envoyée à ce domaine (via end_session_endpoint). Si non fourni, l'URL par défaut est l'URL de base.
 authenticationOverridesHelp=Surcharger les associations de flux d'authentification du domaine.
 requiredActions=Actions requises
 requiredAction=Action requise
 requiredActionConfig=Configuration pour {{name}}
 selectLocales=Sélectionner les langues
-usermodel.prop.tooltip=Nom de la méthode dans l'interface UserModel. Par exemple une valeur comme 'email' référencera la méthode UserModel.getEmail().
+usermodel.prop.tooltip=Nom de la méthode dans l'interface UserModel. Par exemple, une valeur comme 'email' référencera la méthode UserModel.getEmail().
 kc.identity.authc.method=Méthode d'authentification
 regexAttributeValues=Valeurs d'expression régulière d'attribut
 setAsDefaultAction=Définir comme action par défaut
@@ -2592,7 +2592,7 @@ keyForCodeExchange=Méthode PKCE - Clé de preuve pour le challenge d'échange d
 clientProfiles=Profils client
 endpointsHelp=Affiche la configuration du point de terminaison du fournisseur de services.
 createClientPolicyError=Impossible de créer la politique à cause de : {{error}}
-eventTypes.EXECUTE_ACTIONS_ERROR.name=Erreur exécution d'actions
+eventTypes.EXECUTE_ACTIONS_ERROR.name=Erreur d'exécution d'actions
 path=Chemin
 overwritten=Ecrasé
 mapperNameHelp=Nom du mappeur
@@ -2601,9 +2601,9 @@ providerIdHelp=Identifiant du fournisseur
 deleteProviderError=Erreur de suppression du fournisseur : {{error}}
 supportedLocalesHelp=Les langues à supporter pour ce domaine. L'utilisateur choisit une de ces langues sur l'écran de connexion.
 comparisonHelp=Spécifie la méthode de comparaison utilisée pour évaluer les classes de contexte requêtées ou les déclarations. Par défaut "Exact".
-generatedIdTokenIsDisabled=Le jeton id généré est désactivé quand aucun utilisateur n'est sélectionné
+generatedIdTokenIsDisabled=Le jeton de l'id générée est désactivé quand aucun utilisateur n'est sélectionné
 nodeHost=Hôte du nœud
-eventTypes.REGISTER_NODE_ERROR.description=Erreur enregistrement du nœud
+eventTypes.REGISTER_NODE_ERROR.description=Erreur d'enregistrement de nœud
 eventListenersHelpTextHelp=Configure quels auditeurs reçoivent les évènements pour ce domaine.
 acrToLoAMapping=Mapping ACR vers LoA
 advancedSettingsSaml=Cette section est utilisée pour configurer les paramètres avancés de ce client
@@ -2617,17 +2617,17 @@ generateKeysDescription=Si vous générez des nouvelles clés vous pouvez télé
 addSubFlowTitle=Ajouter un sous flux
 useTruststoreSpiHelp=Spécifie si la connexion LDAP doit utiliser le Truststore SPI avec le truststore configuré dans les options en ligne de commande. 'Toujours' signifie qu'il devra toujours être utilisé. 'Jamais' signifie qu'il ne l'utilisera jamais. Noter que même si le truststore Keycloak n'est pas configuré le cacert ou certificat ou défaut java spécifié par la propriété 'javax.net.ssl.trustStore' sera utilisé.
 forcePostBindingHelp=Toujours utiliser un POST pour les réponses.
-VERIFY_EMAIL=Vérifier le mail (VERIFY_EMAIL)
+VERIFY_EMAIL=Vérifier le courriel (VERIFY_EMAIL)
 realmCertificateAlias=Alias du certificat de domaine
 roleName=Nom du rôle
 addOrigins=Ajouter l'origine
-evictionDayHelp=Jour de la journée où l'entrée deviendra valide.
+evictionDayHelp=Jour de la semaine où l'entrée deviendra invalide.
 actionTokens=Jetons d'action
-permissionResources=Spécifie que cette permission doit être appliquée à une instance spécifique de ressource.
+permissionResources=Spécifie que cette permission doit être appliquée à une instance d'une ressource spécifique.
-testConnectionHint.withoutEmail=Pour tester la connexion vous devez d'abord configurer l'adresse mail pour l'utilisateur actuel ({{userName}}).
+testConnectionHint.withoutEmail=Pour tester la connexion vous devez d'abord configurer une adresse de courriel pour l'utilisateur actuel ({{userName}}).
-includeOneTimeUseConditionHelp=Une condition OneTimeUse doit elle être incluse dans les réponses de connexion ?
+includeOneTimeUseConditionHelp=Une condition OneTimeUse doit-elle être incluse dans les réponses de connexion ?
-availableIdPsText=Tous les fournisseurs d'identité configurés dans ce domaine sont listés ici. Vous pouvez lier le compte utilisateur à n'importe lequel des comptes IdP.
+availableIdPsText=Tous les fournisseurs d'identité configurés dans ce domaine sont listés ici. Vous pouvez lier le compte utilisateur à n'importe lequel des comptes du fournisseur d'identités.
-redirectURIHelp=L'URL de redirection à utiliser pour configurer le fournisseur d'identité.
+redirectURIHelp=L'URI de redirection à utiliser pour configurer le fournisseur d'identités.
 permissionsEnabled=Permissions activées
 saveRealmError=Impossible de créer le domaine {{error}}
 attestationPreference.none=Aucun
@@ -2640,13 +2640,13 @@ useEntityDescriptor=Utiliser le descripteur d'entité
 windowsDomainQN=Nom qualifié du domaine Windows
 deleteClientError=Impossible de supprimer le profil : {{error}}
 UPDATE_PROFILE=Mettre à jour le profil (UPDATE_PROFILE)
-removeImported=Supprimer importé
+removeImported=Supprimer les importés
 roleSaveError=Impossible de sauvegarder le rôle : {{error}}
 keySize=Taille de clé
 samlCapabilityConfig=Capabilités SAML
 accessTokenSignatureAlgorithmHelp=Algorithme JWA utilisé pour signer les jetons d'accès.
 derFormatted=Formatté en DER
-eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.name=Compte de lien du fournisseur d'identité
+eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.name=Compte de lien du fournisseur d'identités
 firstBrokerLoginFlowAliasOverrideHelp=Alias pour le flux d'authentification qui est déclenché après la première connexion avec cette fournisseur d'identité. Le terme 'Première connexion' signifie qu'aucun compte Keycloak est actuellement associé avec le compte de fournisseur d'identifié authentifié.
 executorAuthenticatorMultiSelectHelpText=Texte d'aide pour le MultiSelect d'authentificateur d'exécuteur
 cachePolicyHelp=Politique de cache pour ce fournisseur de stockage. 'DEFAULT' correspond aux paramètres par défaut pour le cache global. 'EVICT_DAILY' est un moment de la journée auquel tous les jours le cache sera invalidé. 'EVICT_WEEKLY' est un jour et une heure de la semaine où le cache sera invalidé. 'MAX_LIFESPAN' est le temps en millisecondes qui sera la durée de vie d'une entrée de cache.
@@ -2749,7 +2749,7 @@ includeInTokenScopeHelp=Si activé le nom de ce périmètre client sera ajouté
 decisionStrategyHelp=La stratégie de décision dicte comment les permissions sont évaluées et comment une décision finale est obtenue. 'Affirmatif' signifie qu'au moins une permission doit rendre une décision positive pour donner l'accès à une ressource à ses périmètres. 'Unanime' signifie que toutes les permissions doivent rendre une décision positive pour que la décision finale soit également positive.
 hideOnLoginPage=Masquer sur la page de connexion
 couldNotCreateGroup=Impossible de créer le groupe {{error}}
-rootURL=URL racine accolé aux URLs relatives
+rootURL=URL racine accolée aux URLs relatives
 deleteClientPolicyProfileError=Impossible de supprimer le profil de la politique : {{error}}
 logoutServicePostBindingURLHelp=URL pour les POST SAML pour le service déconnexion simple du client. Vous pouvez laisser ceci vide si vous utilisez autre chose qu'un POST.
 executorsTable=Table d'exécuteurs
@@ -2966,7 +2966,7 @@ authData=Données d'autorisation
 chooseAPolicyType=Choisir un type de politique
 deleteExecutorError=Impossible de supprimer l'exécuteur : {{error}}
 userProfileError=Impossible de mettre à jour les paramètres de profil utilisateur : {{error}}
-validatorDialogColNames.colName=Nom de rôle
+validatorDialogColNames.colName=Nom du rôle
 UPDATE_PASSWORD=Mettre à jour le mot de passe (UPDATE_PASSWORD)
 version=Version
 synchronizationSettings=Paramètres de synchronisation
@@ -3382,7 +3382,7 @@ displayHeaderHintHelp=Un nom fonctionnel pour le groupe qui sera utilisé pour l
 policyEnforcementModeHelp=La politique d'application dicte comment les politiques sont appliquées lors de l'évaluation des requêtes d'autorisation. 'Appliqué' signifie que les requêtes sont refusées par défaut même quand il n'y a aucune politique associée à une ressource donnée. 'Permissif' signifie que les requêtes sont autorisées même quand il n'y a aucune politique associée à une ressource donnée. 'Désactivé' désactive complètement l'évaluation des politiques et autorise l'accès à n'importe quelle ressource.
 generatedCodeTextArea=Généré le code textarea
 oAuthMutual=Jeton d'accès OAuth 2.0 Mutual TLS Certificate activé
-otpTypeHelp=totp signifie Time-Based One Time Password. 'hotp' est un one time password basé sur un compteur que le serveur utilise pour le hachage.
+otpTypeHelp=totp signifie Time-Based One Time Password (mot de passe à usage unique basé sur le temps). 'hotp' est un mot de passe à usage unique basé sur un compteur, que le serveur utilise pour le hachage.
 assertionConsumerServicePostBindingURL=URL POST du service consommateur d'assertions
 assertionConsumerServiceRedirectBindingURL=URL REDIRECT du service consommateur d'assertions
 searchUserByAttributeDescription=Ceci supporte plusieurs attributs comme filtre de recherche en utilisant différentes clés et valeurs. Une seule valeur par clé peut être saisie.
@@ -3627,7 +3627,7 @@ jwtAuthorizationGrantIdp=Fournisseurs d'identités autorisés pour les accords d
 logoutConfirmation=Confirmation de déconnexion
 invitations=Invitations
 invitationsList=Liste des invitations
-importKeysDescription=Importe un clé publique en utilisant différents formats de fichiers. Merci de sélectionner le type d'archive que vous voulez importer.
+importKeysDescription=Importe une clé publique en utilisant différents formats de fichiers. Merci de sélectionner le type d'archive que vous voulez importer.
 authorizationGrantSettings=Paramètres d'accord d'autorisation
 authorizationGrantSettingsHelp=Cette section est utilisée pour configurer des paramètres spécifiques au support d'accord d'autorisation JWT tel qu'il est défini dans la norme RFC 7523. Tous les paramètres ne sont pas configurés ici, certains appartiennent au fournisseur d'identité tels que l'URL JWKS, l'émetteur et la Clock Skew autorisée.
 logoutConfirmationHelp=Après la déconnexion de l'utilisateur (déconnexion OIDC initiée par RP) une autre page d'information sera affichée avec un texte comme 'Vous êtes déconnectés" avant de rediriger l'utilisateur vers une page post déconnexion. Sur cette page d'information l'utilisateur doit confirmer qu'il veut être redirigé vers la page post déconnexion.

js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ru.properties

@@ -3551,3 +3551,9 @@ reGenerateEncryptionExplain=Если вы повторно сгенерируе
 reGenerateEncryption=Повторно сгенерировать ключ шифрования для этого клиента
 samlclientSignatureCertificateHelp=Клиентский сертификат открытого ключа для проверки запросов и ответов SAML, подписанных клиентом SAML.
 samlencryptAssertionsCertificateHelp=Клиентский сертификат открытого ключа для шифрования утверждений SAML.
+emailPendingVerificationAlertTitle=Почта ожидает подтверждения
+emailPendingVerificationResetAction=Нажмите здесь чтобы оставить текущую почту.
+emailPendingVerificationActionMessage=Это действие удалит ожидающее подтвержденее почты для этого пользователя.
+confirmEmailPendingVerificationAction=Оставить текущую почту
+emailPendingVerificationUpdateError=Не удалось убрать ожидание подтверждения почты.
+userNotYetConfirmedNewEmail=Пользователь не подтвердил новый адрес почты {{email}}.

js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_tr.properties

@@ -3531,9 +3531,9 @@ request_uri_not_supported=İstek uri desteklenmiyor
 registration_not_supported=Kayıt desteklenmiyor
 oid4vciAttributes=OID4VCI öznitelikleri
 oid4vciNonceLifetime=OID4VCI Nonce Ömrü
-oid4vciNonceLifetimeHelp=OID4VCI nonce'inin saniye cinsinden ömrü.
+oid4vciNonceLifetimeHelp=OID4VCI nonce’un geçerlilik süresi.
 preAuthorizedCodeLifespan=Ön Yetkilendirilmiş Kod Ömrü
-preAuthorizedCodeLifespanHelp=Ön yetkilendirilmiş kodun saniye cinsinden ömrü.
+preAuthorizedCodeLifespanHelp=Önceden yetkilendirilmiş kodun geçerlilik süresi.
 oid4vciFormValidationError=Lütfen OID4VCI öznitelik alanlarının 30 saniye veya daha fazla değerlerle doldurulduğundan emin olun.
 workflows=İş Akışları
 titleWorkflows=İş Akışları
@@ -3630,7 +3630,7 @@ emptyInvitationsInstructions=Henüz davetiye yok. Önce bir davetiye gönderin.
 organizationInvitationStatus.pending=Beklemede
 organizationInvitationStatus.expired=Süresi dolmuş
 logoutConfirmation=Çıkış onayı
-logoutConfirmationHelp=Kullanıcının oturum kapatmasından (OIDC RP tarafından başlatılan çıkış) sonra, kullanıcıya “Oturumunuz kapatıldı” gibi bir metnin yer aldığı ek bir bilgilendirme sayfası gösterilir ve kullanıcı yönlendirme sonrası açılış sayfasına aktarılmadan önce bunu onaylaması gerekir.
+logoutConfirmationHelp=Kullanıcı çıkış yaptıktan sonra (OIDC RP-Başlatılmış Çıkış), kullanıcıyı çıkış sonrası ana sayfaya yönlendirmeden önce 'Çıkış yaptınız' gibi bir mesaj gösteren ek bir onay sayfası görüntülenir. Bu sayfada, kullanıcı çıkış sonrası ana sayfaya yönlendirilmek istediğini onaylamalıdır.
 supportedCredentialTypes=Desteklenen Yetki Türleri
 credentialDisplay=Kimlik Bilgisi Görüntüleme
 supportedCredentialTypesHelp=Virgül ile ayrılmış yetki türleri (örneğin, "VerifiableCredential,UniversityDegreeCredential"). JWT VC ve SD-JWT formatları için yetki tanımlamasında kullanılır.
@@ -3659,3 +3659,33 @@ smtpSocketReadTimeout=Soket okuma zaman aşımı
 smtpSocketReadTimeoutHelp=SMTP sunucusundan okuma için milisaniye cinsinden zaman aşımı.
 smtpSocketWriteTimeout=Soket yazma zaman aşımı
 smtpSocketWriteTimeoutHelp=SMTP sunucusuna yazma için milisaniye cinsinden zaman aşımı.
+signedIssuerMetadata=İmzalanmış Issuer Meta Verisi
+signedIssuerMetadataHelp=Issuer meta verisinin imzalanmasını etkinleştirir. Etkinleştirildiğinde, issuer meta verisi yapılandırılmış imzalama algoritması kullanılarak imzalanır.
+signedMetadataLifespan=İmzalanmış Meta Veri Geçerlilik Süresi
+signedMetadataLifespanHelp=İmzalanmış meta verinin geçerlilik süresi. Bu süreden sonra imzalanmış meta verinin süresi dolar.
+signedMetadataSigningAlgorithm=İmzalanmış Meta Veri İmzalama Algoritması
+signedMetadataSigningAlgorithmHelp=Issuer meta verisini imzalamak için kullanılan algoritma. Bu, meta verinin bütünlüğünü ve özgünlüğünü sağlar.
+requireEncryption=Şifreleme Zorunlu
+requireEncryptionHelp=Etkinleştirildiğinde, kimlik bilgisi istekleri için şifreleme zorunludur. Client lar, desteklenen şifreleme algoritmalarını kullanarak isteklerini şifrelemelidir.
+enableDeflateCompression=DEF sıkıştırmayı etkinleştirir
+enableDeflateCompressionHelp=Etkinleştirildiğinde, kimlik bilgisi istekleri için DEF sıkıştırma algoritması desteklenir. Bu, client ların isteklerini sıkıştırarak veri boyutunu azaltmasına olanak tanır.
+batchIssuanceSize=Toplu Issuance Boyutu
+batchIssuanceSizeHelp=Tek bir toplu istekte verilebilecek maksimum kimlik bilgisi sayısı. Bu, sunucu yükünü ve yanıt sürelerini yönetmeye yardımcı olur.
+timeClaimCorrelationMitigation=Zaman-claim korelasyonu azaltma
+timeClaimsStrategy=Zaman claim’lerine uygulanacak strateji
+timeClaimsStrategyHelp=Zaman claim’lerine uygulanacak strateji. Desteklenen değerler: off, randomize, round.
+randomizeWindow=Pencereyi Rastgeleleştir
+randomizeWindowHelp=Strateji randomize olarak ayarlandığında, korelasyon saldırılarını azaltmak için orijinal zaman damgasından 0 ile bu özelliğin değeri arasında rastgele bir saniye sayısı çıkarılır.
+roundUnit=Yuvarlama Birimi
+roundUnitHelp=Strateji round olarak ayarlandığında, zaman damgaları seçilen birim sınırına (UTC) yuvarlanır. Desteklenen değerler: SECOND, MINUTE, HOUR, DAY.
+randomize=Rastgeleleştir
+round=Yuvarla
+second=Saniye
+day=Gün
+attestationTrust=Attestasyon Güveni
+trustedKeyIds=Güvenilen Anahtar Kimlikleri
+trustedKeyIdsHelp=Realm anahtar deposundan anahtar kimliklerinin (kid) virgülle ayrılmış listesi. Bu anahtarlar, cüzdan attestasyonlarını doğrulamak için güvenilir kabul edilir.
+trustedKeys=Güvenilen Anahtarlar (JSON)
+trustedKeysHelp=JWK nesnelerinden oluşan bir JSON dizisi. Bu anahtarlar, realm anahtarlarına ek olarak cüzdan attestasyonlarını doğrulamak için güvenilir kabul edilir.
+jwtAuthorizationGrantLimitAccessTokenExpHelp=Etkinleştirilirse, erişim belirtecinin ömrü JWT iddiasının sona erme tarihiyle sınırlı olacaktır, ancak bu yalnızca JWT iddiasının sona erme tarihi hesaplanan erişim belirtecinin sona erme tarihinden daha kısa ise geçerlidir.
+jwtAuthorizationGrantLimitAccessTokenExp=Erişim belirtecinin geçerlilik süresini sınırlandır

js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hant.properties

@@ -1183,9 +1183,9 @@ supportsClientAssertions=支援應用程式斷言
 supportsClientAssertionReuse=允許應用程式斷言可被重複使用
 oid4vciAttributes=OID4VCI 屬性
 oid4vciNonceLifetime=OID4VCI 隨機數生命週期
-oid4vciNonceLifetimeHelp=OID4VCI 隨機數的生命週期，以秒為單位。
+oid4vciNonceLifetimeHelp=OID4VCI 隨機數的生命週期。
 preAuthorizedCodeLifespan=預授權代碼持續時間
-preAuthorizedCodeLifespanHelp=預授權代碼的持續時間，以秒為單位。
+preAuthorizedCodeLifespanHelp=預授權代碼的持續時間。
 oid4vciFormValidationError=請確保有填寫 OID4VCI 屬性欄位並至少大於 30 秒。
 linkError=無法將身份提供者連結到組織：{{error}}
 unLinkSuccessful=身份提供者已解除連結
@@ -2268,7 +2268,7 @@ artifactBindingUrlHelp=用於傳送 HTTP ARTIFACT 訊息的 URL。如果您使
 artifactBindingUrl=Artifact 綁定 URL
 samlSignatureKeyNameHelp=已簽署的 SAML 文件在 KeyName 元素中包含簽署金鑰的識別。對於 Keycloak / RH-SSO 對等方，請使用 KEY_ID，對於 MS AD FS 則使用 CERT_SUBJECT，對於其他情況請檢查，如果沒有其他選項可用，請使用 NONE。
 noConsentsText=只有當使用者嘗試存取被設定為需要同意的應用程式時，才會記錄同意。在這種情況下，使用者將會看到一個同意頁面，要求他們授權存取該應用程式。
-syncRegistrationsHelp=新建立的使用者是否應該在 LDAP 儲存區中建立？權重會影響選擇哪個提供者來同步新使用者。此設定僅在可寫入編輯模式下有效。
+syncRegistrationsHelp=新建立的使用者是否應該在 LDAP 儲存區中建立？權重會影響哪個提供者被用來來同步新使用者。此設定僅在可寫入編輯模式下有效。
 passwordPolicyHintsEnabledHelp=僅適用於可寫入的 MSAD。如果啟用，則更新 MSAD 使用者的密碼將使用 LDAP_SERVER_POLICY_HINTS_OID 擴展，這表示像是「密碼歷史記錄」或「最短密碼年齡」等進階的 MSAD 密碼政策將會被套用。此擴展僅適用於 MSAD 2008 R2 或更新版本。
 forceArtifactBinding=強制使用 artifact 綁定
 ldapAttributeHelp=LDAP 物件上映射屬性的名稱。例如 'cn'、'sn'、'mail'、'street' 等。
@@ -2276,29 +2276,29 @@ groupObjectClassesHelp=群組物件的物件類別。如果需要更多類別，
 expireTimeHelp=定義政策不得被授予的時間。僅在目前日期/時間早於或等於此值時才會授予。
 signAssertionsHelp=SAML 文件中的斷言是否應該被簽署？如果文件已經被簽署，則不需要此設定。
 authnContextClassRefsHelp=請求的 AuthnContext ClassRefs 的有序列表。
-useRfc9068AccessTokenType=使用 "at+jwt" 作為存取權杖標頭類型
+useRfc9068AccessTokenType=使用「at+jwt」作為存取權杖標頭類型
-ldapAttributeNameHelp=在註冊期間將添加到新使用者的 LDAP 屬性名稱。
+ldapAttributeNameHelp=在註冊期間添加到新使用者的 LDAP 屬性名稱。
 effectiveProtocolMappersHelp=包含所有預設的應用程式範圍和選定的選用範圍。當為您的應用程式產生存取權杖時，將使用所有這些應用程式範圍的所有協定映射器和角色範圍映射。
 testClusterFail=無法驗證可用性：{{failedNodes}}。請修復或取消註冊失敗的叢集節點，然後再試一次
 useRefreshTokensHelp=如果啟用，將會建立一個 refresh_token 並將其新增到權杖回應中。如果停用，則不會產生 refresh_token。
 storedTokensReadableHelp=啟用/停用新使用者是否可以讀取任何已儲存的權杖。這會指派 broker.read-token 身分。
 overrideActionTokensHelp=覆寫使用者（例如忘記密碼電子郵件）發送的動作許可證過期前的最長時間的預設設定。建議此值設為短時間，因為預期使用者會快速回應自行建立的動作。
 attributeConsumingServiceNameHelp=要在 SP 中廣告的屬性消費服務設定檔名稱。
-webAuthnPolicyUserVerificationRequirementHelp=向驗證器傳達是否需要驗證使用者。
+webAuthnPolicyUserVerificationRequirementHelp=與驗證器聯絡來檢查是否需要驗證使用者。
-showInAccountConsoleHelp=定義身份提供者將如何從帳號控制台中使用。如果設為「總是顯示」，則它將始終可用。如果設為「當有連結時」，則僅在使用者與其連結時才會顯示。否則，如果設為「永不顯示」，即使使用者與其連結，它也將無法使用。
+showInAccountConsoleHelp=定義身份提供者將如何從帳號控制台中使用。如果設為「總是顯示」，則它將始終可用。如果設為「當有連結時」，則僅在使用者與其連結時才會顯示。否則，如果設為「永不顯示」，即使使用者與其連結也將無法使用。
 realmSaveError=無法更新領域：{{error}}
-authDataDescription=代表一個權杖，攜帶授權資料，作為處理授權請求的結果。這個表示基本上是 Keycloak 向請求許可的應用程式發出的。檢查 `authorization` 聲明以獲取基於當前授權請求授予的權限。
+authDataDescription=代表一個用於攜帶授權資料的權杖，作為處理授權請求的結果。基本上，這個表示是 Keycloak 向請求許可的應用程式發出的。檢查 `authorization` 聲明以獲取基於當前授權請求授予的權限。
-allowRemoteResourceManagementHelp=資源是否應由資源伺服器遠端管理？如果為 false，則只能從此管理員 UI 管理資源。
+allowRemoteResourceManagementHelp=資源是否應由資源伺服器遠端管理？如果為否，則只能從此管理員 UI 管理資源。
-generatedAccessTokenIsDisabled=當未選擇使用者時，已產生的存取權杖已停用
+generatedAccessTokenIsDisabled=當未選擇使用者時，已產生的存取權杖將被停用
 userInfoResponseEncryptionKeyManagementAlgorithm=使用者資訊回應加密金鑰管理演算法
-clientProfilesHelp=此政策上套用的應用程式設定檔。
+clientProfilesHelp=套用此政策的應用程式設定檔。
 deleteClientPolicyError=無法刪除政策：{{error}}
 resourceAttributeHelp=與資源相關的屬性。
-whoWillAppearPopoverText=群組是階層式的。當您選擇直接成員資格時，您只會看到使用者加入的子群組。祖先群組不包括在內。
+whoWillAppearPopoverText=群組是階層式的。當您選擇「直接成員資格」時，您只會看到使用者加入的子群組。父群組將不包括在內。
-validatingPublicKeyIdHelp=如果是密鑰 ID，則為上面給出的驗證公鑰的顯式 ID。如果應始終使用上面的密鑰，則留空；如果密鑰應僅用於驗證外部 IDP 的密鑰 ID 是否匹配，則設置它。
+validatingPublicKeyIdHelp=如果是金鑰 ID，則為上面給出的驗證金鑰的顯式 ID。如果應始終使用上面的金鑰，則可以留空，不需要管外部 IDP 指定的金鑰 ID；如果金鑰應僅用於驗證外部 IDP 的金鑰 ID 是否匹配，則設置它。
 effectiveRoleScopeMappingsHelp=選定的選用應用程式範圍，將在為此應用程式發出存取權杖時使用。您可以在上方看到當您想要在從您的應用程式適配器發送初始 OpenID Connect 驗證請求時套用這些選用應用程式範圍時，需要使用的 OAuth 範圍參數值。
-membershipLdapAttribute=成員 LDAP 屬性
+membershipLdapAttribute=成員的 LDAP 屬性
-roleDeleteConfirmDialog=此操作將永久刪除角色「{{selectedRoleName}}」。此操作無法撤消。
+roleDeleteConfirmDialog=此操作將永久刪除角色「{{selectedRoleName}}」，並且無法復原。
 minuteHelp=定義政策必須授予的分鐘。您還可以通過填寫第二個字段來提供範圍。在這種情況下，僅當當前分鐘在您提供的兩個值之間或等於這兩個值時，才授予權限。
 newRoleNameHelp=新角色名稱。新名稱格式對應於角色將映射到存取權杖中的位置。因此，「myapp.newname」的名稱將角色映射到存取權杖中的該位置。「newname」的名稱將角色映射到權杖中的領域角色。
 policyProvider.regex=為您的權限定義正則表達式條件。
@@ -2306,20 +2306,20 @@ scopePermissions.clients.token-exchange-description=決定哪些應用程式可
 realmCertificateAliasHelp=領域憑證也存儲在檔案中。這是對它的別名。
 scopePermissions.roles.map-role-client-scope-description=決定管理員是否可以將此角色應用於應用程式的應用程式範圍的政策
 createIdentityProviderError=無法創建身份提供者：{{error}}
-deleteClientPolicyConfirm=此操作將永久刪除政策「{{policyName}}」。此操作無法撤消。
+deleteClientPolicyConfirm=此操作將永久刪除政策「{{policyName}}」。此操作無法復原。
 cibaAuthRequestedUserHint=身份驗證請求的使用者提示
 samlKeysExportError=無法匯出金鑰，原因：{{error}}
 noUsersFoundErrorStorage=未找到使用者，可能是由於錯誤配置的聯邦提供者造成的 {{error}}
 storeTokensHelp=啟用/禁用在驗證使用者後是否必須存儲權杖。
 disableTypeClaimCheck=取消類型聲明檢查
-addedNodeFail=無法添加節點：'{{error}}'
+addedNodeFail=無法添加節點：{{error}}
 groupMembership=群組成員資格
 maxLength=最大長度 {{length}}
 prompts.unspecified=未指定
 cibaBackhannelTokenDeliveryModes.poll=輪詢
 reorder=重新排序
 ldapFilter=LDAP 過濾器
-webAuthnPolicyRpEntityNameHelp=作為 WebAuthn 依賴方的人類可讀伺服器名稱
+webAuthnPolicyRpEntityNameHelp=便於閱讀的 WebAuthn 依賴方的伺服器名稱
 httpPostBindingLogout=HTTP-POST 綁定登出
 policyClientHelp=指定哪些應用程式被此政策允許。
 scopePermissions.identityProviders.token-exchange-description=決定哪些應用程式被允許為此身份提供者發行的外部權杖交換權杖的政策。
@@ -2342,7 +2342,7 @@ idpInitiatedSsoRelayStateHelp=您想要在進行 IDP 發起的 SSO 時與 SAML
 x509CertificateHelp=以 PEM 格式編碼的 X509 憑證
 passCurrentLocaleHelp=將當前語言環境作為 ui_locales 參數傳遞給身份提供者。
 lessThan=必須小於 {{value}}
-webAuthnPolicyRequireResidentKeyHelp=它告訴身份驗證器是否要將公鑰憑證創建為可發現憑證。
+webAuthnPolicyRequireResidentKeyHelp=它告訴身份驗證器是否要將公鑰憑證作為可發現憑證。
 logoutServiceRedirectBindingURL=登出服務重定向綁定 URL
 createIdentityProviderSuccess=成功創建身份提供者
 dayMonth=日
@@ -3630,7 +3630,7 @@ emptyInvitationsInstructions=目前還沒有邀請。請先傳送邀請。
 organizationInvitationStatus.pending=等待
 organizationInvitationStatus.expired=過期
 logoutConfirmation=登出確認
-logoutConfirmationHelp=OIDC RP 發起的登出請求在使用者登出後，在重導向使用者前往後登出的落地頁前，會有一個額外的確認資訊頁面顯示給使用者，並標註如「您將被登出」的文字。在此資訊畫面中，使用者需要確認是否要前往後登出的落地頁。
+logoutConfirmationHelp=OIDC RP 發起的登出請求在使用者登出後，在重導向使用者前往後登出的落地頁前，會有一個額外的確認資訊頁面顯示如「您已登出」的訊息。在此資訊畫面中，使用者必須確認是否要重導向到後登出的落地頁。
 credentialDisplay=憑證顯示名稱
 credentialDisplayHelp=包含錢包顯示元資料（名稱、標誌、顏色等）的 JSON 物件陣列。例如：[{"name": "IdentityCredential", "locale": "en-US", "logo": {"uri": "https://example.com/logo.png", "alt_text": "Logo"}, "background_color": "#12107c", "text_color": "#FFFFFF"}]
 supportedCredentialTypes=支援的憑證類型
@@ -3653,3 +3653,7 @@ claimDisplayLocalePlaceholder=例如，英文、德文、法文
 addClaimDisplay=添加顯示條目
 removeClaimDisplay=移除顯示條目
 noClaimDisplayEntries=沒有顯示條目。顯示條目在錢包應用程式裡面給不同的語系提供了使用者友善的聲明名稱。
+signedIssuerMetadata=已簽署的發行者元資料
+signedIssuerMetadataHelp=啟用發行者元資料簽署。當啟用時，發行者元資料將會使用設定好的簽署算法進行簽署。
+signedMetadataLifespan=簽署元資料持續時間
+signedMetadataLifespanHelp=簽署元資料的時間。超過這個時間後，簽署的元資料將會過期。

themes/src/main/resources-community/theme/base/admin/messages/messages_cs.properties

@@ -1 +1,38 @@
-
+invalidPasswordMinLengthMessage=Nesprávné heslo: minimální délka {0}.
+invalidPasswordMaxLengthMessage=Neplatné heslo: maximální délka {0}.
+invalidPasswordMinLowerCaseCharsMessage=Neplatné heslo: musí obsahovat alespoň {0} malých písmen.
+invalidPasswordMinDigitsMessage=Neplatné heslo: musí obsahovat alespoň {0} číslic.
+invalidPasswordMinUpperCaseCharsMessage=Neplatné heslo: musí obsahovat alespoň {0} velkých písmen.
+invalidPasswordMinSpecialCharsMessage=Neplatné heslo: musí obsahovat alespoň {0} speciálních znaků.
+invalidPasswordNotUsernameMessage=Neplatné heslo: nesmí se shodovat s uživatelským jménem.
+invalidPasswordNotContainsUsernameMessage=Neplatné heslo: nesmí obsahovat uživatelské jméno.
+invalidPasswordNotEmailMessage=Neplatné heslo: nesmí se shodovat s e-mail adresou.
+invalidPasswordRegexPatternMessage=Neplatné heslo: neodpovídá vzoru(ům) regulárního výrazu.
+invalidPasswordHistoryMessage=Neplatné heslo: nesmí se shodovat s žádným z posledních {0} hesel.
+invalidPasswordBlacklistedMessage=Neplatné heslo: heslo je v seznamu nepovolených hesel.
+invalidPasswordGenericMessage=Neplatné heslo: nové heslo neodpovídá zásadám pro hesla.
+ldapErrorCantEnableStartTlsAndConnectionPooling=Nelze povolit zároveň StartTLS a connection pooling.
+ldapErrorCantEnableUnsyncedAndImportOff=Nelze zakázat import uživatelů, pokud je režim poskytovatele LDAP NESYNCHRONIZOVANÝ
+ldapErrorValidatePasswordPolicyAvailableForWritableOnly=Zásady ověření hesla platí pouze v režimu úprav WRITABLE (s možností zápisu)
+clientRedirectURIsFragmentError=Přesměrovací URI nesmí obsahovat fragment URI
+clientRootURLFragmentError=Root adresa URL nesmí obsahovat fragment adresy URL
+clientRootURLIllegalSchemeError=Root adresa URL používá nelegální schéma
+clientBaseURLIllegalSchemeError=Základní URL používá nelegální schéma
+backchannelLogoutUrlIllegalSchemeError=URL adresa pro odhlášení backchannel používá nelegální schéma
+clientRedirectURIsIllegalSchemeError=Přesměrovací URI používá neplatné schéma
+ldapErrorEditModeMandatory=Režim úprav je povinný
+ldapErrorInvalidCustomFilter=Vlastní konfigurovaný filtr LDAP nezačíná znakem "(" nebo nekončí znakem ")".
+ldapErrorConnectionTimeoutNotNumber=Časový limit připojení musí být číslo
+ldapErrorReadTimeoutNotNumber=Časový limit pro čtení musí být číslo
+ldapErrorMissingClientId=Pokud se nepoužívá mapování rolí v realmu, je nutné v konfiguraci zadat ID klienta.
+ldapErrorCantPreserveGroupInheritanceWithUIDMembershipType=Není možné zachovat dědičnost skupin a současně použít typ členství UID.
+ldapErrorCantWriteOnlyForReadOnlyLdap=Nelze nastavit pouze zápis, pokud režim poskytovatele LDAP není ZAPISOVATELNÝ
+ldapErrorCantWriteOnlyAndReadOnly=Nelze nastavit současně pouze pro zápis a pouze pro čtení
+error-empty=Prosím, uveďte hodnotu.
+error-invalid-length=Atribut {0} musí mít délku mezi {1} a {2}.
+error-invalid-length-too-short=Atribut {0} musí mít minimální délku {1}.
+error-invalid-length-too-long=Atribut {0} musí mít maximální délku {2}.
+error-invalid-email=Neplatná e-mailová adresa.
+error-invalid-number=Neplatné číslo.
+error-number-out-of-range=Atribut {0} musí být číslo mezi {1} a {2}.
+error-number-out-of-range-too-small=Atribut {0} musí mít minimální hodnotu {1}.

themes/src/main/resources-community/theme/base/admin/messages/messages_ru.properties

@@ -70,3 +70,5 @@ client_admin-cli=Административный интерфейс коман
 client_realm-management=Управление realm
 client_broker=Брокер
 error-non-ascii-local-part-email=Локальная часть адреса должна содержать только символы ASCII.
+clientSessionMaxLifespanExceedsRealm=Максимальная продолжительность сессии клиента не может превышать максимальную продолжительность сессии SSO в realm.
+clientSessionMaxLifespanExceedsRealmRememberMeMaxSpan=Максимальное время жизни клиентской сессии не может превышать максимальное время жизни сессии SSO в realm и максимальное время жизни RememberMe.

themes/src/main/resources-community/theme/base/login/messages/messages_ca.properties

@@ -506,4 +506,4 @@ code-copy-failure=No s’ha pogut copiar el codi al porta-retalls
 emailVerificationPending=S’ha enviat un correu electrònic de verificació a {0}. Podeu enviar sense canvis per a tornar a enviar el correu de verificació, o introduir una altra adreça electrònica.
 emailVerificationCancelled=Un administrador ha cancel·lat aquesta verificació de l’adreça electrònica.
 orgMemberAlready=Ja sou membre de l’organització {1}.
-staleInviteOrgLink=L''enllaç en què heu fet clic ja no és vàlid. És possible que hagi caducat, o que ja s''hagi utilitzat.
+staleInviteOrgLink=L’enllaç en què heu fet clic ja no és vàlid. És possible que hagi caducat, o que ja s’hagi utilitzat.

themes/src/main/resources-community/theme/base/login/messages/messages_ru.properties

@@ -430,36 +430,36 @@ recovery-codes-download-file-date=Эти коды были сгенериров
 recovery-codes-label-default=Коды восстановления
 
 # WebAuthn
-webauthn-display-name=Пароль
+webauthn-display-name=Ключ доступа
-webauthn-help-text=Для входа используйте свой пароль.
+webauthn-help-text=Используйте ключ доступа для входа.
-webauthn-passwordless-display-name=Пароль
+webauthn-passwordless-display-name=Ключ доступа
-webauthn-passwordless-help-text=Используйте свой пароль для входа без пароля.
+webauthn-passwordless-help-text=Используйте ключ доступа для входа без пароля.
-webauthn-login-title=Вход с паролем
+webauthn-login-title=Вход по ключу доступа
 webauthn-registration-title=Регистрация ключа доступа
-webauthn-available-authenticators=Доступные пароли
+webauthn-available-authenticators=Доступные ключи доступа
 webauthn-unsupported-browser-text=WebAuthn не поддерживается этим браузером. Попробуйте другой или обратитесь к администратору.
-webauthn-doAuthenticate=Войти с помощью пароля
+webauthn-doAuthenticate=Войти с помощью ключа доступа
 webauthn-createdAt-label=Созданный
-webauthn-registration-init-label=Пароль (метка по умолчанию)
+webauthn-registration-init-label=Ключ доступа (метка по умолчанию)
 webauthn-registration-init-label-prompt=Пожалуйста, введите метку вашего зарегистрированного ключа доступа
 
 
 # WebAuthn Error
 webauthn-error-title=Ошибка ключа доступа
-webauthn-error-registration=Не удалось зарегистрировать ваш пароль.<br /> {0}
+webauthn-error-registration=Не удалось зарегистрировать ключ доступа.<br /> {0}
-webauthn-error-api-get=Не удалось выполнить аутентификацию с помощью пароля.<br /> {0}
+webauthn-error-api-get=Не удалось выполнить аутентификацию через ключ доступа.<br /> {0}
-webauthn-error-different-user=Первый аутентифицированный пользователь — это не тот, который аутентифицирован с помощью ключа доступа.
+webauthn-error-different-user=Первый аутентифицированный пользователь не совпадает с пользователем, прошедшим аутентификацию через ключ доступа.
 webauthn-error-auth-verification=Результат аутентификации ключа доступа недействителен.<br /> {0}
 webauthn-error-register-verification=Результат регистрации ключа доступа недействителен.<br /> {0}
-webauthn-error-user-not-found=Неизвестный пользователь аутентифицирован с помощью пароля.
+webauthn-error-user-not-found=Неизвестный пользователь, аутентифицированный через ключ доступа.
 
 # Passkey
-passkey-login-title=Вход с паролем
+passkey-login-title=Вход по ключу доступа
-passkey-available-authenticators=Доступные пароли
+passkey-available-authenticators=Доступные ключи доступа
 passkey-unsupported-browser-text=Passkey не поддерживается этим браузером. Попробуйте другой или обратитесь к администратору.
-passkey-doAuthenticate=Войти с помощью пароля
+passkey-doAuthenticate=Войти с помощью ключа доступа
 passkey-createdAt-label=Созданный
-passkey-autofill-select=Выберите свой пароль
+passkey-autofill-select=Выберите ключ доступа
 
 # Identity provider
 identity-provider-redirector=Подключитесь к другому поставщику удостоверений
@@ -509,3 +509,6 @@ code-copy-label=Копировать в буфер обмена
 code-copy-success=Код скопирован в буфер обмена
 code-copy-failure=Не удалось скопировать код в буфер обмена
 emailVerificationPending=Письмо с подтверждением было отправлено на адрес {0}. Вы можете отправить его без изменений, чтобы повторно отправить письмо с подтверждением, или ввести другой адрес электронной почты.
+emailVerificationCancelled=Подтверждение по электронной почте было отменено администратором.
+orgMemberAlready=Вы уже являетесь членом организации {1}.
+staleInviteOrgLink=Ссылка, по которой вы перешли, больше недействительна. Возможно, срок ее действия истек или она уже была использована.