Translations update from Hosted Weblate (#44561)

* Updated translation for Turkish Language: tr Updated translation for Turkish Language: tr Updated translation for Turkish Language: tr Co-authored-by: Alpertunga <a_ertin@msn.com> Co-authored-by: Arif EROL <arif.erol16@gmail.com> Co-authored-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Alpertunga <a_ertin@msn.com> Signed-off-by: Arif EROL <arif.erol16@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> * Updated translation for Portuguese (Brazil) Language: pt_BR Updated translation for Portuguese (Brazil) Language: pt_BR Co-authored-by: Felipe Zorzo <felipe.b.zorzo@gmail.com> Co-authored-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Felipe Zorzo <felipe.b.zorzo@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> * Updated translation for German Language: de Updated translation for German Language: de Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Robin <39960884+robson90@users.noreply.github.com> Co-authored-by: Till Reymann <till.reymann@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Robin <39960884+robson90@users.noreply.github.com> Signed-off-by: Till Reymann <till.reymann@gmail.com> * Updated translation for Russian Language: ru Co-authored-by: Eugene Pasternak <pasternake@gmail.com> Co-authored-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Eugene Pasternak <pasternake@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> * Updated translation for Romanian Language: ro Updated translation for Romanian Language: ro Updated translation for Romanian Language: ro Translated using Weblate (Romanian) Translation: Keycloak/Theme base/admin Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/ro/ Updated translation for Romanian Language: ro Updated translation for Romanian Language: ro Updated translation for Romanian Language: ro Updated translation for Romanian Language: ro Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Liviu Roman <contact@liviuroman.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Liviu Roman <contact@liviuroman.com> * Updated translation for Catalan Language: ca Updated translation for Catalan Language: ca Updated translation for Catalan Language: ca Updated translation for Catalan Language: ca Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Jordi Mallach <jordi@mallach.net> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Jordi Mallach <jordi@mallach.net> * Updated translation for French Language: fr Updated translation for French Language: fr Updated translation for French Language: fr Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Sylvain Pichon <service@spichon.fr> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Sylvain Pichon <service@spichon.fr> * Updated translation for Chinese (Traditional Han script) Language: zh_Hant Updated translation for Chinese (Traditional Han script) Language: zh_Hant Updated translation for Chinese (Traditional Han script) Language: zh_Hant Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: 秉虎 <s96016641@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: 秉虎 <s96016641@gmail.com> * Updated translation for Chinese (Simplified Han script) Language: zh_Hans Updated translation for Chinese (Simplified Han script) Language: zh_Hans Translated using Weblate (Chinese (Simplified Han script)) Translation: Keycloak/Theme base/admin Translate-URL: https://hosted.weblate.org/projects/keycloak/theme-baseadmin/zh_Hans/ Co-authored-by: Hosted Weblate <hosted@weblate.org> Co-authored-by: Nagi <nagi@mptree.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Nagi <nagi@mptree.com> --------- Signed-off-by: Alpertunga <a_ertin@msn.com> Signed-off-by: Arif EROL <arif.erol16@gmail.com> Signed-off-by: Hosted Weblate <hosted@weblate.org> Signed-off-by: Felipe Zorzo <felipe.b.zorzo@gmail.com> Signed-off-by: Robin <39960884+robson90@users.noreply.github.com> Signed-off-by: Till Reymann <till.reymann@gmail.com> Signed-off-by: Eugene Pasternak <pasternake@gmail.com> Signed-off-by: Liviu Roman <contact@liviuroman.com> Signed-off-by: Jordi Mallach <jordi@mallach.net> Signed-off-by: Sylvain Pichon <service@spichon.fr> Signed-off-by: 秉虎 <s96016641@gmail.com> Signed-off-by: Nagi <nagi@mptree.com> Co-authored-by: Alpertunga <a_ertin@msn.com> Co-authored-by: Arif EROL <arif.erol16@gmail.com> Co-authored-by: Felipe Zorzo <felipe.b.zorzo@gmail.com> Co-authored-by: Robin <39960884+robson90@users.noreply.github.com> Co-authored-by: Till Reymann <till.reymann@gmail.com> Co-authored-by: Eugene Pasternak <pasternake@gmail.com> Co-authored-by: Liviu Roman <contact@liviuroman.com> Co-authored-by: Jordi Mallach <jordi@mallach.net> Co-authored-by: Sylvain Pichon <service@spichon.fr> Co-authored-by: 秉虎 <s96016641@gmail.com> Co-authored-by: Nagi <nagi@mptree.com>
2025-12-16 20:15:46 -06:00 · 2025-12-03 14:09:50 +01:00
parent 50179d165c
commit 6fa890fd87
18 changed files with 1013 additions and 224 deletions
--- a/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_ro.properties
+++ b/js/apps/account-ui/maven-resources-community/theme/keycloak.v3/account/messages/messages_ro.properties
@@ -21,3 +21,17 @@ otp-display-name=Aplicație de autentificare
 signOut=Deconectare
 linkedEmpty=Nu există furnizori asociați
 scopesHelp=Domeniile asociate cu această resursă.
+accept=Acceptă
+status=Stare
+clients=Clienți
+save=Salvează
+share=Distribuie
+close=Închide
+email=E-mail
+thirdPartyApp=Terțe părți
+started=Început
+avatar=Avatar
+confirm=Confirmă
+logo=Siglă
+add=Adăugă
+done=Efectuat
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ca.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ca.properties
@@ -91,7 +91,7 @@ singleLogoutServiceUrl=URL del servei de desconnexió únic
 userAttribute=Atribut d'usuari
 roles=Rols
 description=Descripció
-validateSignatureHelp=Habilita/inhabilita la validació de signatures de proveïdors d’identitat (IDP) externs.
+validateSignatureHelp=Habilita/inhabilita la validació de signatures de proveïdors d’identitat (IDP) externs. Quan està habilitat, el Keycloak validarà els testimonis obtinguts del proveïdor d'identitat durant escenaris relacionats a l'autenticació de l'usuari, com per exemple quan el Keycloak obté IDToken o accessToken després de la compleció del flux OIDC/OAuth2 amb el proveïdor d'identitat. Per a l’autenticació federada de client i concessió d'autorització JWT, la validació de la signatura sempre s’utilitza sigui quin sigui el valor d'aquest commutador.
 clientSignatureHelp=Signarà el client les seves peticions i respostes SAML? I haurien de ser validades?
 title=Autenticació
 keyPasswordHelp=Contrasenya per a la clau privada
@@ -160,7 +160,7 @@ claimJsonType=El tipus de JSON que hauria de fer-se servir per omplir la petici
 forceAuthenticationHelp=Indica si el proveïdor d'identitat ha d'autenticar el presentador directament en lloc de confiar en un context de seguretat previ.
 testClusterAvailability=Comprova la disponibilitat del clúster
 forceNameIdFormat=Força el format del NameID
-rememberMeHelpText=Mostra la casella de selecció en la pàgina d'inici de sessió per a permetre a l'usuari estar connectat entre reinicis del navegador fins que la sessió expiri. Si es desactiva, totes les sessions creades amb la casella «Recorda'm» seleccionada durant l'inici de sessió no es consideraran vàlides.
+rememberMeHelpText=Mostra la casella de selecció en la pàgina d'inici de sessió per a permetre a l'usuari estar connectat entre reinicis del navegador fins que la sessió expiri. Si es desactiva, totes les sessions creades amb la casella «Recorda’m» seleccionada durant l'inici de sessió no es consideraran vàlides.
 sslType.external=Sol·licituds externes
 multiValued=Indica si l’atribut és compatible amb valors múltiples. Si és cert, la llista de tots els valors de l’atribut es defineixen com a reclam. Si és fals, només el primer valor es defineix com a reclam.
 addRole=Afegeix un rol
@@ -285,7 +285,7 @@ flowName=Nom del flux
 searchByRoleName=Cerca pel nom del rol
 eventTypes.CLIENT_UPDATE.name=Actualització del client
 notRepeat=No ho repeteixis
-secretRotated=Secret rotacionat
+secretRotated=Secret rotat
 userFedDeleteConfirmTitle=Voleu suprimir el proveïdor de federació d'usuaris?
 role=Rol
 displayName=Nom visible
@@ -296,12 +296,12 @@ invalidRealmName=El nom del domini no pot contenir caràcters especials
 realmNameTitle=Domini {{name}}
 credentialsList=Llista de credencials
 managePriorityOrder=Gestiona l'ordre de prioritats
-contextualAttributesHelp=Qualsevol atribut proporcionat per un entorn o context d'execució iniciat.
+contextualAttributesHelp=Qualsevol atribut proporcionat per un entorn o context d’execució iniciat.
 clientsList=Llista de clients
 eventTypes.CLIENT_UPDATE_ERROR.description=Error d'actualització del client
 eventTypes.UPDATE_EMAIL.description=Actualitza l'adreça electrònica
 defaultRoles=Rols predefinits
-invalidateRotatedSecret=Voleu invalidar el secret girat?
+invalidateRotatedSecret=Voleu invalidar el secret rotat?
 whoCanEditHelp=Si s'activa, els usuaris o administradors poden veure i editar l’atribut. Altrament, els usuaris o administradors no tenen accés per a escriure a l’atribut.
 addStep=Afegeix un pas
 userInitiatedActionLifespanHelp=Màxim temps abans que caduqui un permís d’acció enviat per un usuari (com ara un correu electrònic quan oblida la contrasenya). Es recomana que el valor sigui curt perquè s’espera que l’usuari reaccioni de manera ràpida a una acció autocreada.
@@ -309,7 +309,7 @@ clearFileExplain=Esteu segur que voleu esborrar el fitxer?
 resetPasswordAllowed=He oblidat la contrasenya
 emptyExecution=Cap pas
 trusted-hosts.label=Amfitrions de confiança
-useMetadataDescriptorUrl=Usa l'URL del descriptor de les metadades
+useMetadataDescriptorUrl=Usa l’URL del descriptor de les metadades
 validatingX509CertsHelp=Els certificats públics emprats pel Keycloak per a validar les signatures de les sol·licituds SAML i les respostes de l'IDP extern quan es troba desactivada l'opció «Usa l'URL del descriptor de les metadades». Es poden introduir diversos certificats separats per comes (,). Podeu tornar a importar els certificats des de l'URL del descriptor de metadades fent clic a l'acció «Importa les claus» a la pàgina del proveïdor d'identitat. Aquesta acció baixa els certificats actuals al punt final de les metadades i els assigna a la configuració en aquesta mateixa opció. Feu clic a Desa per a emmagatzemar definitivament els certificats reimportats.
 deletedSuccess=El proveïdor s'ha suprimit correctament.
 searchAttributes=Atributs de cerca
@@ -328,4 +328,4 @@ policyEnforcementMode=Mode de compliment de polítiques
 userCredentialsHelpTextLabel=Text d'ajuda de les credencials d'usuari
 updateCibaError=No s'ha pogut actualitzar la política CIBA: {{error}}
 policyUrl=URL de la política
-rolesPermissionsHint=Determina si s'activen els permisos de precisió granular per a gestionar aquest rol. Desactivar-ho suprimirà tots els permisos actuals que s'hagin definit.
+rolesPermissionsHint=Determina si s’activen els permisos de precisió granular per a gestionar aquest rol. Desactivar-ho suprimirà tots els permisos actuals que s'hagin definit.
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_de.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_de.properties
@@ -46,7 +46,7 @@ groupName=Gruppenname
 eventTypes.REGISTER.name=Registrieren
 roleName=Rollenname
 deleteUser=Benutzer löschen
-rememberMeHelpText=Zeigt eine Auswahlbox auf der Loginseite, die es dem Benutzer erlaubt, zwischen Browser-Neustarts eingeloggt zu bleiben, bis die Session abläuft.
+rememberMeHelpText=Zeigt eine Auswahlbox auf der Loginseite, die es dem Benutzer erlaubt, zwischen Browser-Neustarts eingeloggt zu bleiben, bis die Session abläuft. Wenn diese Option deaktiviert ist, werden alle Sitzungen, die bei der Anmeldung mit aktivierter Auswahlbox „Angemeldet bleiben“ erstellt wurden, als ungültig betrachtet.
 reset=Zurücksetzen
 syncModes.import=Importieren
 addRole=Rolle hinzufügen
@@ -1404,7 +1404,7 @@ temporaryLockedHelp=Der Benutzer könnte blockiert sein aufgrund mehreren gesche
 dedicatedScopes=Dedizierte Scopes
 deleteClientProfileConfirm=Diese Aktion wird das Profil {{profileName}} dauerhaft löschen. Das kann nicht rückgängig gemacht werden.
 attributeName=Attribut [Name]
-updateError=Konnte den Provider nicht aktualisieren {{error}}
+updateError=Konnte den Provider nicht aktualisieren. {{error}}
 emptyClientProfilesInstructions=Es gibt keine Profile, selektieren 'Erstelle Client Profil', um ein neues Client Profil zu erstellen
 attributeFriendlyName=Attribut [Benutzer-freundlicher Name]
 clearAllFilters=Setze alle Filter zurück
@@ -1722,3 +1722,5 @@ spiffeTrustDomain=SPIFFE Trust Domain
 spiffeBundleEndpoint=SPIFFE Bundle oder OIDC JWKs Endpunkt
 spiffeTrustDomainHelp=Hier muss eine URL, die mit 'spiffe://', gefolgt von einem Domainnamen, verwendet werden. Zum Beispiel 'spiffe://acme.com'.
 contentSecurityPolicyReportOnly=Content-Security-Policy-Report-Only
+logoutConfirmationHelp=Nachdem sich der Benutzer abgemeldet hat (OIDC RP-initiierter Logout), wird eine zusätzliche Bestätigungsseite angezeigt, auf der eine Meldung wie „Sie sind abgemeldet“ erscheint, bevor der Benutzer zur Post-Logout-Zielseite weitergeleitet wird. Auf dieser Seite muss der Benutzer bestätigen, dass er zur Post-Logout-Zielseite weitergeleitet werden möchte.
+clientUpdaterTrustedHostsTooltip=Liste der Hosts, die als vertrauenswürdig gelten. Wenn eine Client-Registrierungs- oder Aktualisierungsanfrage von einem in dieser Konfiguration angegebenen Host oder einer Domain stammt, wird die Bedingung als wahr bewertet. Es können Hostnamen oder IP-Adressen verwendet werden. Wenn am Anfang ein Sternchen verwendet wird (zum Beispiel '*.example.com'), gilt die gesamte Domain example.com als vertrauenswürdig.
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_fr.properties
@@ -136,7 +136,7 @@ credentialType=Type
 persistent=Persistant
 ldapAttributeHelp=Nom de l'attribut associé à l'objet LDAP. Par exemple 'cn', 'sn', 'mail', 'street', etc.
 validateBindDn=Vous devez entrer le DN de l'administrateur LDAP
-offlineSessionIdleHelp=Durée pendant laquelle une session hors ligne est autorisé à être inactive avant d'expirer. Vous devez utiliser un jeton hors ligne au moment pendant cette période ; sinon la session hors ligne expirera.
+offlineSessionIdleHelp=Durée pendant laquelle une session hors ligne est autorisée à être inactive avant d'expirer. Vous devez utiliser un jeton hors ligne au moins une fois pendant cette période ; sinon la session hors ligne expirera.
 eventTypes.CODE_TO_TOKEN_ERROR.description=Erreur de code du jeton
 passwordPolicy=Politique de mot de passe
 contextualAttributesHelp=N'importe quel attribut fourni par un environnement ou un contexte d'exécution.
@@ -148,7 +148,7 @@ addressClaim.postal_code.label=Nom de l'attribut utilisateur pour le code postal
 eventTypes.CLIENT_UPDATE_ERROR.description=Erreur de mise à jour du client
 eventTypes.VALIDATE_ACCESS_TOKEN.description=Valider le jeton d'accès
 samlSignatureKeyNameHelp=Les documents SAML signés contiennent l'identification de la clé qui a signé dans l'élément KeyName. Pour Keycloak / RH-SSO, utilisez KEY_ID, pour MS AD FS utilisez CERT_SUBJECT, pour les autres vérifiez et utilisez NONE si aucune autre option ne fonctionne.
-validateSignature=Signatures valides
+validateSignature=Valider les signatures
 unmanagedAttributePolicy.ADMIN_EDIT=Seul les administrateurs peuvent écrire
 useRfc9068AccessTokenType=Utilisez "at+jwt" comme type d'entête du jeton d'accès
 ldapAttributeNameHelp=Nom de l'attribut LDAP qui sera ajouté au nouvel utilisateur pendant l'enregistrement.
@@ -164,9 +164,9 @@ getStarted=Pour commencer, sélectionnez un fournisseur dans la liste ci dessous
 permit=Permettez
 scopePermissions.groups.manage-description=Politiques qui décident si un administrateur peut gérer ce groupe
 webOrigins=Origines web
-removeUserText=Voulez vous supprimer {{numSelected}} utilisateur(s) ? Ces utilisateurs n'auront plus les permissions du rôle {{role}} et les rôles associés avec celui ci.
+removeUserText=Voulez-vous supprimer {{numSelected}} utilisateur(s) ? Ces utilisateurs n'auront plus les permissions du rôle {{role}} et les rôles associés avec celui-ci.
 removeImportedUsers=Supprimer les utilisateurs importés ?
-generatedAccessTokenIsDisabled=La génération d'un jeton d'accès est désactivé quand aucun utilisateur est sélectionné
+generatedAccessTokenIsDisabled=La génération d'un jeton d'accès est désactivé quand aucun utilisateur n'est sélectionné
 clientDescriptionHelp=Spécifie la description du client. Par exemple 'Mon client pour les feuilles de temps'. Supporte également les clés pour des valeurs traduites. Par exemple : ${ma_description_client}.
 policyRolesHelp=Cliquez sur "Ajouter rôles" pour inclure les rôles acceptés pour cette politique. Cocher la case 'champ obligatoire' signifie que le rôle sélectionné DOIT être présent lors de l'application de la politique, peu importe les autres rôles. Laisser tous les rôles décochés de la politique est équivalent à mettre la stratégie de décision à 'Affirmatif'.
 wantAssertionsSignedHelp=Indique si le fournisseur de service attend une assertion signée.
@@ -240,21 +240,21 @@ assertionLifespan=Durée de vie de l'assertion
 export=Export
 claimFilterNameHelp=Nom de l'attribut essentiel
 revocationDescription=Ceci est un moyen de révoquer toutes les sessions actives et les jetons d'accès. Pas avant signifie que vous révoquez tous les jetons créés avant la date.
-termsOfServiceUrl=Termes du services d'URL
-requestObject.request_uri\ only=URL de requête seulementt
+termsOfServiceUrl=URL des conditions d'utilisation
+requestObject.request_uri\ only=URI de requête seulement
 backchannelLogout=Déconnexion du canal d'arrière plan
 addressClaim.street.label=Nom de l'attribut utilisateur pour la rue
 rolesScope=S'il n'y a pas de périmètre de rôles défini, chaque utilisateur est autorisé à utiliser ce périmètre client. Sinon l'utilisateur doit avoir au moins l'un des rôles du périmètre.
 applyToResourceTypeFlag=Appliquer au type de ressource
 eventTypes.UPDATE_TOTP.description=Mettre à jour le TOTP
 testError=Erreur pendant la connexion LDAP : '{{error}}'
-groupObjectClassesHelp=Classe(s) d'objet du groupe d'objet. Divisé par des virgules sinon plusieurs classes sont spécifiées. Dans un déploiement LDAP classique cela pourrait être 'groupOfNames'. Dans l'Active Direct, c'est souvent 'group'.
+groupObjectClassesHelp=Classe(s) d'objet de l'objet groupe. Séparées par des virgules si plusieurs classes sont spécifiées. Dans un déploiement LDAP classique, cela peut être 'groupOfNames'. Dans Active Directory, c'est souvent 'group'.
 filterByClients=Filtrer par clients
 claims=Attributs
 createPolicyOfType=Créer la politique {{policyType}}
 realmRolePrefix=Préfixe du rôle du domaine
 flowUsedByDescription=Ce flux est utilisé par {{value}}
-createClientScope=Créer périmètre de client
+createClientScope=Créer un périmètre client
 includeRepresentation=Inclure la réprésentation
 singleLogoutServiceUrl=URL du service de déconnexion simple
 noRolesInstructions-roles=Vous n'avez pas créé de rôle dans ce domaine. Créez un rôle pour commencer.
@@ -264,7 +264,7 @@ remove=Supprimer
 userProfile=Profil utilisateur
 unmanagedAttributes=Attributs non gérés
 unmanagedAttributePolicy.ENABLED=Activé
-confirmPasswordDoesNotMatch=Les mots de passe ne sont pas identiques.
+confirmPasswordDoesNotMatch=Le mot de passe et sa confirmation ne sont pas identiques.
 eventTypes.DELETE_ACCOUNT_ERROR.description=Supprimer l'erreur du compte
 provider=Fournisseur
 flows=Flux
@@ -277,7 +277,7 @@ sessionsType.directGrant=Allocation directe
 createAGroup=Créer un groupe
 effectiveProtocolMappersHelp=Contient tous les périmètres de client par défaut et périmètres optionnels sélectionnés. Toutes les correspondances de protocoles et les correspondances de périmètre de rôle de ces périmètres de client seront utilisés à la génération du jeton d'accès généré pour votre client.
 exportSuccess=Le domaine a été exporté avec succès.
-queryExtensions=Extensions de requête supportées
+queryExtensions=Extensions de requêtes supportées
 searchAdminEventsBtn=Chercher les évènements des administrateurs
 deleteDialogDescription=Êtes-vous sûr de vouloir supprimer de façon définitive le groupe d'attributs <1>{{group}}</1> ?
 importResourceSuccess=La ressource a été correctement importée
@@ -291,7 +291,7 @@ resourcesAndScopes=Ressources et périmètres
 eventTypes.UPDATE_CONSENT_ERROR.description=Erreur de mise à jour du consentement
 searchByName=Chercher par nom
 attributeConsumingServiceNameHelp=Nom de profil du service consommant les attributs, à propager dans les métadonnées du fournisseur de services.
-overrideActionTokens=Jetons de surcharge d'action
+overrideActionTokens=Surcharger les jetons d'action
 deleteGrantsError=Impossible de supprimer les droits : {{error}}
 defaultGroupAdded_other={{count}} groupes ajoutés aux groupes par défaut
 used.SPECIFIC_CLIENTS=Clients spécifiques
@@ -302,7 +302,7 @@ directGrantHelp=Sélectionner le flux que vous voulez utiliser pour l'authentifi
 unlockUsersSuccess=Tous les utilisateurs temporairement bloqués sont maintenant débloqués
 emptyPrimaryAction=Ajouter une correspondance prédéfinie
 enableClientSignatureRequired=Activer "{{key}}" ?
-supportedApplicationsHelp=Applications connues utilisant la politique actuelle d'OTP.
+supportedApplicationsHelp=Applications connues comme fonctionnant avec la politique actuelle d'OTP.
 syncModeOverride=Surcharge du mode de synchronisation
 addAssociatedRolesError=Impossible d'associer les rôles {{error}}
 diagramView=Vue en diagramme
@@ -321,7 +321,7 @@ addedNodeSuccess=Nœud ajouté avec succès
 eventTypes.INTROSPECT_TOKEN_ERROR.description=Erreur d'introspection de jeton
 syncModes.import=Importer
 realmSaveError=Impossible de mettre le domaine à jour : {{error}}
-allowRemoteResourceManagementHelp=Les ressources doivent elles être gérées à distance par le serveur ? Si non, les ressources pourront être gérées uniquement depuis cette interface Admin.
+allowRemoteResourceManagementHelp=Les ressources doivent-elles être gérées à distance par le serveur de ressources ? Si non, les ressources pourront être gérées uniquement depuis cette interface Admin.
 addNewProvider=Ajouter un nouveau fournisseur
 keystoreHelp=Chemin vers le fichier des clés
 helpFileUploadClient=Charger un fichier JSON ou XML
@@ -354,19 +354,19 @@ attributes=Attributs
 roleDeleteConfirmDialog=Cette action va supprimer définitivement le rôle "{{selectedRoleName}}". Cette action est irréversible.
 clientDelete=Supprimer {{clientId}} ?
 userDeletedSuccess=L'utilisateur a été supprimé
-revokeClientScopesTitle=Révoquer tous les périmètres de client ?
+revokeClientScopesTitle=Révoquer tous les périmètres client ?
 contentSecurityPolicyReportOnlyHelp=Pour tester les politiques de sécurité de contenu <formattedlink>En savoir plus</formattedlink>
 eventTypes.PERMISSION_TOKEN.description=Jeton de permission
 allow-default-scopes.label=Autoriser les périmètres par défaut
 updateCibaSuccess=Politique CIBA mise à jour avec succès
-scopePermissions.clients.token-exchange-description=Politiques qui décident quels clients sont autorisés à échanger des jetons pour jeton est qui ciblé pour ce client.
+scopePermissions.clients.token-exchange-description=Politiques qui décident quels clients sont autorisés à échanger des jetons pour un jeton qui est ciblé pour ce client.
 bindTypeHelp=Type d'authentification utilisé pendant une opération d'association LDAP. Utilisé dans la plupart des requêtes envoyées au serveur LDAP. Actuellement seulement 'none' (authentification LDAP anonyme) ou 'simple' (association des identifiant + association de l'authentification via mot de passe) sont disponibles.
-scopePermissions.roles.map-role-client-scope-description=Politiques qui décide si un administrateur peut appliquer ce rôle à un périmètre de client d'un client
+scopePermissions.roles.map-role-client-scope-description=Politiques qui décident si un administrateur peut appliquer ce rôle à un périmètre client d'un client
 requestObject.request\ or\ request_uri=Requête ou URL de requête
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR.name=Erreur OAuth2 du code d'appareil de jeton
 loginWithEmailAllowed=Se connecter avec un mail
 eventTypes.CLIENT_LOGIN.name=Connexion client
-deletedSuccessClientScope=La périmètre de client a été supprimé
+deletedSuccessClientScope=La périmètre client a été supprimé
 prompts.unspecified=Non spécifié
 revokeClientScopes=Etes vous sûr de vouloir révoquer tous les accès accordés aux périmètres client pour {{clientId}} ?
 showRemaining=Montrer ${remaining}
@@ -396,37 +396,37 @@ changeTypeTo=Changer le type à
 savePasswordError=Erreur pendant la sauvegarde du moment de passe : {{error}}
 rdnLdapAttributeHelp=Nom de l'attribut LDAP qui sera utilisé comme RDN (attribut prioritaire) pour utilisateur DN. C'est souvent le même attribut que l'attribut du nom d'utilisateur LDAP ; toutefois ce n'est pas obligatoire. Par exemple, pour l'Active Directory on peut utilise communément 'cn' comme attribut RDN alors que l'attribut du nom d'utilisateur peut être 'sAMAccountName'.
 validRedirectURIsHelp=Schéma d'URI valide vers lequel le navigateur peut rediriger après une connexion réussie. Les jokers sont autorisés comme par exemple 'http://example.com/*'. Un chemin relatif peut aussi être précisé, exemple : /mon/chemin/relatif/*. Ces chemins sont relatifs à l'URL racine du client, si aucune URL racine n'est spécifiée l'URL d'authentification racine du serveur est utilisée. Pour SAML, vous devez mettre un schéma d'URI valide si vous dépendez du service d'URL du consommateur embarqué avec la requête de connexion.
-expireTimeHelp=Définie la durée après laquelle la politique ne DOIT pas être accordé. Accordée seulement si la date/heure actuelle est inférieure ou égale à cette valeur.
+expireTimeHelp=Définie la durée après laquelle la politique NE DOIT PAS être accordée. Accordée seulement si la date/heure actuelle est inférieure ou égale à cette valeur.
 unmanagedAttributePolicy.DISABLED=Désactivé
 useLowerCaseBearerType=Utiliser des caractères minuscules dans les réponses de jeton de type porteur (bearer type)
 inputTypeCols=Colonnes d'entrée
 overrideActionTokensHelp=Remplace les paramètres par défaut pour la durée maximale avant expiration d'une action utilisateur (comme par exemple le mail de mot de passe oublié). Il est recommandé de mettre une valeur courte car l'utilisateur est supposé réagir rapidement à une action auto-générée.
-jsonType.tooltip=Type JSON qui sera utilisé pour mettre en forme les attributs json dans le jeton. long, int, boolean, String et JSON sont des valeurs valides.
+jsonType.tooltip=Le type JSON qui doit être utilisé pour renseigner les attributs json dans le jeton. long, int, boolean, String et JSON sont des valeurs valides.
 clientPoliciesPoliciesHelpText=La politique de client permets l'association entre les profils du client avec des conditions variées à spécifiées quand le comportement forcé est spécifié par les exécuteurs d'un profil client spécifique.
 noDefaultGroupsInstructions=Les groupes par défauts vous permette d'automatiquement assigner une appartenance à un groupe quand un nouveau utilisateur est crée ou importé avec <1>identity brokering</1>. Ajouter des groupes par défaut pour commencer.
 webAuthnPolicyUserVerificationRequirementHelp=Communique avec un authentificateur pour savoir s'il faut vérifier un utilisateur.
 authDataDescription=Représente un jeton contenant les données d'autorisation comme résultat du traitement d'une requête d'autorisation. Cette représentation est ce que Keycloak génère quand des clients demande un droit d'accès. Regarder l'attribut `authorization`pour les droits d'accès qui sont accordés dans la requête d'autorisation actuelle.
-changedUsersSyncPeriod=Période de synchronisation des utilisateurs modifiés
+changedUsersSyncPeriod=Période de synchronisation des utilisateurs modifiée
 validatingPublicKeyIdHelp=ID explicite de la clé publique validatrice donnée ci dessus. Laisser vide si la clé ci dessus doit toujours être utilisée peu importe l'ID de clé spécifié par le IDP externe, à remplir si la clé doit seulement être utilisée pour vérifier si l'ID de la clé correspond l'IDP externe.
-eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT_ERROR.name=Erreur de d'association du compte de fournisseur d'identité
-minuteHelp=Définie la minute à laquelle la politique doit être accordée. Vous pouvez aussi fournir un intervalle en remplissant le second champ. Dans ce cas les permissions sont accordées seulement si la minute actuelle est dans l'intervalle donnée (bornes inclues).
-newRoleNameHelp=Le nouveau nom du rôle. Le nouveau format de nom correspond à ce qui sera mappé dans le jeton d'accès pour le rôle. Par exemple un nouveau tel que 'myapp.newname' sera mappé au rôle à cette position dans le jeton d'accès. Un nouveau nom 'newname' sera mappé au rôle dans les rôles du domaine dans le jeton.
+eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT_ERROR.name=Erreur de d'association du compte de fournisseur d'identités
+minuteHelp=Définie la minute à laquelle la politique doit être accordée. Vous pouvez aussi fournir un intervalle en remplissant le second champ. Dans ce cas, les permissions sont accordées seulement si la minute actuelle est dans l'intervalle donné (bornes inclues).
+newRoleNameHelp=Le nouveau nom du rôle. Le nouveau format de nom correspond à ce qui sera mappé dans le jeton d'accès pour le rôle. Par exemple, un nouveau nom tel que 'myapp.newname' sera mappé au rôle à cette position dans le jeton d'accès. Un nouveau nom 'newname' sera mappé au rôle dans les rôles du domaine dans le jeton.
 searchUserByAttributeMissingKeyError=Spécifie une clé d'attribut
 eventTypes.INVALID_SIGNATURE.name=Signature invalide
-topLevelFlowTypeHelp=De quel type de flux haut niveau s'agit-il ? Le type 'client' est utilisé pour l'authentification de clients (applications) alors que 'generic' est utilisé pour les utilisateurs et tout autre chose.
+topLevelFlowTypeHelp=De quel type de flux haut niveau s'agit-il ? Le type 'client' est utilisé pour l'authentification de clients (applications) alors que 'generic' est utilisé pour les utilisateurs et tout le reste.
 authDetailsHelp=Exporter et télécharger toutes les paramètres de ressource pour ce serveur de ressources.
 policyProvider.regex=Définir des conditions sous forme d'expression régulière pour vos permissions.
 clientImportError=Impossible d'importer le client : {{error}}
 members=Membres
-realmCertificateAliasHelp=Le certificat du domaine est stockée en archive également. Ceci est l'alias vers le certificat.
-createIdentityProviderError=Impossible de créer le fournisseur d'identité : {{error}}
-eventTypes.SEND_VERIFY_EMAIL_ERROR.description=Erreur pendant l'envoi du mail de vérification
+realmCertificateAliasHelp=Le certificat du domaine est également stocké en archive. Ceci est l'alias vers ce certificat.
+createIdentityProviderError=Impossible de créer le fournisseur d'identités : {{error}}
+eventTypes.SEND_VERIFY_EMAIL_ERROR.description=Erreur pendant l'envoi du courriel de vérification
 deleteClientPolicyConfirm=Cette action va supprimer de manière définitive la politique {{policyName}}. Aucun retour arrière possible.
 cibaAuthRequestedUserHint=Indice pour l'utilisateur lors de la demande d'authentification
 samlKeysExportError=Impossible d'exporter les clés : {{error}}
 webAuthnPolicyCreateTimeout=Timeout
 comparison=Comparaison
-notAllowedToDeleteAllClientScopes=Vous n'êtes pas autorisé à supprimer tous les périmètres de client.
+notAllowedToDeleteAllClientScopes=Vous n'êtes pas autorisé à supprimer tous les périmètres client.
 columnDisplayName=Nom affiché
 noUsersFoundErrorStorage=Aucun utilisateur trouvé, cela peut être dû à une fournisseur de fédération mal configuré {{error}}
 lookAround=Regarder autour de la fenêtre
@@ -440,10 +440,10 @@ userHelp=Sélectionner optionnellement un utilisateur pour lequel le jeton d'acc
 loginScreenCustomization=Personnalisation de l'écran de connexion
 policiesConfigType=Configurer via :
 exportWarningTitle=Exporter avec prudence
-emailVerifiedHelp=Le mail de l'utilisateur a t il été vérifié ?
+emailVerifiedHelp=Le courriel de l'utilisateur a-t-il été vérifié ?
 duplicateFlow=Flux dupliqué
 addExecution=Ajouter l'exécution
-noSearchResultsInstructions=Cliquez sur la barre de recherche ci dessus pour relancer la recherche
+noSearchResultsInstructions=Cliquez sur la barre de recherche ci-dessus pour relancer la recherche
 addedNodeFail=Impossible d'ajouter le nœud : '{{error}}'
 groupMembership=Appartenance au groupe
 maxLength=Taille maximale {{length}}
@@ -540,7 +540,7 @@ policyProvider.client-scope=Définie les conditions pour vos permission quand un
 secretExpiresOn=Le secret expire à {{time}}
 searchClientByName=Chercher un client par nom
 attributeName=Attribut [Name]
-updateError=Impossible de mettre à jour le fournisseur {{error}}
+updateError=Impossible de mettre à jour le fournisseur. {{error}}
 importUsersHelp=Si vrai, les utilisateurs LDAP seront importés dans la base de données locale et synchronisés selon les politiques de configuration. Si l'import est activé, les attributs de nom d'utilisateur et de courriel seront enregistrés dans la base de données locales avec des valeurs non sensibles à la casse, en minuscule. Si désactivé, ces attributs seront considérés comme sensibles à la casse et leurs valeurs auront le même format que leurs entrées correspondantes dans le LDAP.
 emptyClientProfilesInstructions=Il n'y a pas de profils, sélectionner 'Créer un profil client' pour créer un nouveau profil client
 eventTypes.RESET_PASSWORD_ERROR.name=Erreur de réinitialisation de mot de passe
@@ -1302,7 +1302,7 @@ scopePermissions.clients.view-description=Politiques qui décident si un adminis
 allowEcpFlow=Autoriser le flux ECP
 rsa=rsa
 setPasswordConfirmText=Etes vous sûr de vouloir saisir le mot de passe pour l'utilisateur {{username}} ?
-updateErrorIdentityProvider=Impossible de mettre à jour le fournisseur {{error}}
+updateErrorIdentityProvider=Impossible de mettre à jour le fournisseur. {{error}}
 emptyProfiles=Pas de profils client configurés
 createClientProfileError=Impossible de créer le profil client : '{{error}}'
 downloadAdaptorTitle=Télécharger les configuration de l'adaptateur
@@ -2386,7 +2386,7 @@ disableNonce=Désactiver le nonce
 cibaBackhannelTokenDeliveryModes.poll=Interroger
 policies=Politiques
 backchannelLogoutSessionRequired=Déconnexion du canal secondaire de la session requise
-addressClaim.street.tooltip=Nom de l'attribut utilisateur qui sera utilisé pour mapper le sous attribut 'street_address' dans l'attribut de jeton 'address'. Par défaut 'street'.
+addressClaim.street.tooltip=Nom de l'attribut utilisateur qui sera utilisé pour mapper le sous-attribut 'street_address' dans l'attribut de jeton 'address'. Par défaut : 'street'.
 idpInitiatedSsoRelayStateHelp=Etat de relais que vous voulez envoyer avec la requête SAML quand vous faire un IDP Initiated SSO.
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR.description=Erreur code d'appareil vers jeton OAuth2
 eventTypes.TOKEN_EXCHANGE_ERROR.name=Erreur d'échange de jeton
@@ -2439,13 +2439,13 @@ editAttribute=Editer l'attribut
 webAuthnPolicyRpEntityNameHelp=Nom du serveur lisible pour un humain comme la WebAuthn Relying Party
 refreshTokenMaxReuse=Nombre maximal de réutilisation du jeton de rafraîchissement
 clientScopes=Périmètres client
-permissionDescription=Une description pour cette permission.
+permissionDescription=Une description pour ce droit.
 policyClientHelp=Spécifie quel(s) client(s) est/sont autorisé(s) par cette politique.
-multivalued.label=A valeurs multiples
+multivalued.label=À valeurs multiples
 buildIn=Intégré par défaut
 roleCreateExplain=Ceci est une description
-scopePermissions.identityProviders.token-exchange-description=Politiques qui décident quels client sont autorisés à échanger des jetons pour un jeton externe fourni par ce fournisseur d'identité.
-jwtX509HeadersEnabled=Ajouter l'entête X.509 au JWT
+scopePermissions.identityProviders.token-exchange-description=Politiques qui décident quels client sont autorisés à échanger des jetons pour un jeton externe fourni par ce fournisseur d'identités.
+jwtX509HeadersEnabled=Ajouter les entêtes X.509 au JWT
 flow.registration=Flux d'enregistrement
 showLess=Montrer moins
 connectionAndAuthenticationSettings=Paramètres de connexion et d'authentification
@@ -3596,3 +3596,36 @@ jwtAuthorizationGrantAssertionSignatureAlgHelp=L'algorithme de signature à util
 jwtAuthorizationGrantAssertionSignatureAlg=Algorithme de signature des assertions
 jwtAuthorizationGrantMaxAllowedAssertionExpirationHelp=Renseigner le nombre maximum d'expirations autorisées que l'assertion peut avoir.
 jwtAuthorizationGrantMaxAllowedAssertionExpiration=Maximum d'expirations autorisées pour les assertions
+filterByStatus=Filtrer par statut
+sentDate=Date d'envoi
+expiresAt=Expire le
+resendInvitation=Renvoyer l'invitation
+copyInviteLink=Copier le lien d'invitation
+inviteLinkCopied=Lien d'invitation copié dans le presse-papier
+deleteInvitation=Supprimer l'invitation
+deleteInvitations=Supprimer les invitations
+organizationInvitationsDeleteConfirmTitle=Supprimer les invitations ?
+organizationInvitationsDeleteConfirm=Êtes-vous sûr de vouloir supprimer les invitations sélectionnées ?
+organizationInvitationResent=Invitation renvoyée avec succès
+organizationInvitationResendError=Impossible de renvoyer l'invitation : {{error}}
+organizationInvitationsDeleted_one=Invitation supprimée avec succès
+organizationInvitationsDeleted_other={{count}} invitations supprimées avec succès
+organizationInvitationsDeleteError=Impossible de supprimer les invitations : {{error}}
+organizationsInvitationsListError=Impossible de charger les invitations : {{error}}
+emptyInvitations=Aucune invitation
+emptyInvitationsInstructions=Il n'y a aucune invitation pour le moment. Envoyez d'abord une invitation.
+organizationInvitationStatus.pending=En attente
+organizationInvitationStatus.expired=Expiré
+jwtAuthorizationGrantEnabledHelp=Activer les profils de token web JSON (JWT) pour les accord d'autorisation OAuth 2.0.
+jwtAuthorizationGrantIdpHelp=Sélectionnez les fournisseurs d'identités autorisés qui peuvent être utilisés pour valider les accords d'autorisation JWT
+jwtAuthorizationGrantIdpEnabled=Accord d'autorisation JWT
+jwtAuthorizationGrantIdpEnabledHelp=Activer le fournisseur d'identités en tant que fournisseur de confiance pour valider les assertions d'accord d'autorisation JWT, d'après la RFC 7523.
+jwtAuthorizationGrantAssertionReuseAllowedHelp=Si activé, l'attribut jti n'est pas indispensable et les assertions peuvent être réutilisées.
+addJWTAuthorizationGrantProvider=Ajouter un fournisseur d'accord d'autorisation JWT
+kubernetesIssuerUrlHelp=L'émetteur des jetons du compte de service Kubernetes
+kubernetesIssuerUrl=URL de l'émetteur Kubernetes
+jwtAuthorizationGrantEnabled=Accord d'autorisation JWT
+jwtAuthorizationGrantIdp=Fournisseurs d'identités autorisés pour les accords d'autorisation JWT
+logoutConfirmation=Confirmation de déconnexion
+invitations=Invitations
+invitationsList=Liste des invitations
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_pt_BR.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_pt_BR.properties
@@ -97,7 +97,7 @@ singleLogoutServiceUrl=URL de serviço de Single Logout
 roles=Papéis
 includeInUserInfo.label=Adicionar à informação do usuário
 back=Voltar
-validateSignatureHelp=Habilita/Desabilita a validação de assinatura de IDP externo.
+validateSignatureHelp=Ativa/desativa a validação de assinatura de tokens de IDP externos. Quando ativado, o Keycloak validará tokens JWT obtidos do provedor de identidade durante cenários relacionados à autenticação de usuário, por exemplo, quando o Keycloak obtém um IDToken ou accessToken após a conclusão do fluxo OIDC/OAuth2 com o provedor de identidade. Para Autenticação de Cliente Federado e Concessão de Autorização JWT, a validação de assinatura é sempre utilizada, independentemente do valor desta configuração.
 title=Autenticação
 verifyEmail=Verificar email
 representation=Representação
@@ -825,7 +825,7 @@ eventTypes.UPDATE_CONSENT.description=Atualizar consentimento
 realmSaveSuccess=Realm atualizado com sucesso
 selectOne=Selecione uma opção
 createFlowHelp=Você pode criar um fluxo de nível superior dentro deste formulário.
-updateErrorIdentityProvider=Não foi possível atualizar o provedor {{error}}
+updateErrorIdentityProvider=Não foi possível atualizar o provedor. {{error}}
 forgotPassword=Esqueci a senha
 scopeTypeHelp=Escopos de cliente, que serão adicionados como escopos padrão a cada cliente criado
 Thursday=Quinta-feira
@@ -887,7 +887,7 @@ userProfile=Perfil de usuário
 eventTypes.LOGOUT_ERROR.description=Erro de logout
 eventTypes.REFRESH_TOKEN_ERROR.name=Erro de token de atualização
 clientTypeHelp='OpenID Connect' permite que os Clientes verifiquem a identidade da Pessoa Final com base na autenticação realizada por um Servidor de Autorização. 'SAML' possibilita cenários de autenticação e autorização web, incluindo login único (SSO) entre domínios, e usa tokens de segurança contendo asserções para transmitir informações.
-updateError=Não foi possível atualizar o provedor {{error}}
+updateError=Não foi possível atualizar o provedor. {{error}}
 jumpToSection=Ir para a seção
 emailVerification=Verificação de email
 eventTypes.UPDATE_EMAIL.name=Atualizar email
@@ -1142,3 +1142,10 @@ allow-default-scopes.label=Permitir escopos padrão
 minuteHelp=Define o minuto em que a política DEVE ser concedida. Você também pode fornecer um intervalo preenchendo o segundo campo. Nesse caso, a permissão será concedida apenas se o minuto atual estiver entre ou for igual aos dois valores fornecidos.
 updateCibaSuccess=Política CIBA atualizada com sucesso
 newRoleNameHelp=O novo nome do papel. O novo formato do nome corresponde à posição em que o papel será mapeado dentro do token de acesso. Assim, um novo nome como 'myapp.newname' mapeará o papel para essa posição no token de acesso. Um novo nome como 'newname' mapeará o papel para os papéis do realm no token.
+registration-web-origins.label=Origens da Web permitidas para registro
+registration-web-origins.tooltip=Permite requisições CORS a partir das origens da web especificadas
+searchUserByAttributeMissingKeyError=Especifique uma chave de atributo
+topLevelFlowTypeHelp=Que tipo de fluxo de nível superior é este? O tipo 'client' é usado para autenticação de clientes (aplicações), enquanto o tipo 'generic' é usado para usuários e outros casos.
+authDetailsHelp=Exportar e baixar todas as configurações de recursos deste servidor de recursos.
+policyProvider.regex=Defina condições regex para suas permissões.
+clientImportError=Não foi possível importar o cliente: {{error}}
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ro.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_ro.properties
@@ -12,3 +12,34 @@ sync-ldap-roles-to-keycloak=Sincronizează rolurile LDAP cu Keycloak
 eventTypes.PERMISSION_TOKEN.name=Jeton de permisiune
 permissionsDisable=Dezactivați permisiunile?
 createClientPolicy=Creați o politică client
+credentialType=Tip
+role=Rol
+clientScopeTypes.default=Implicit
+eventTypes.LOGIN.name=Autentificare
+export=Export
+representation=Reprezentare
+remove=Elimină
+unmanagedAttributePolicy.DISABLED=Dezactivat
+unmanagedAttributePolicy.ENABLED=Activat
+provider=Furnizor
+flows=Fluxuri
+root=Rădăcină
+headers=Anteturi
+times.hours=Ore
+permit=Permite
+eventTypes.LOGOUT.description=Deconectare
+eventTypes.REGISTER.name=Înregistrare
+syncModes.import=Import
+save=Salvează
+product=Produs
+subtree=Subarbore
+attributes=Atribute
+members=Membri
+comparison=Comparaţie
+prompts.unspecified=Nespecificat
+cibaBackhannelTokenDeliveryModes.poll=Sondaj
+policies=Politici
+reorder=Reordonare
+multivalued.label=Multivaloare
+buildIn=Încorporat
+password=Parolă
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_tr.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_tr.properties
@@ -514,7 +514,7 @@ secretExpiresOn=Secret {{time}} tarihinde sona eriyor
 searchClientByName=İsme göre client ara
 loginTimeout=Giriş zaman aşımı
 attributeName=Öznitelik [Ad]
-updateError=Sağlayıcı güncellenemedi {{error}}
+updateError=Sağlayıcı güncellenemedi. {{error}}
 importUsersHelp=Eğer etkinleştirilirse, LDAP kullanıcıları yerel veritabanına aktarılır ve yapılandırılmış senkronizasyon ilkelerine göre eşitlenir. Aktarım etkinse, kullanıcı adı ve e-posta öznitelikleri büyük/küçük harf duyarsız olacak şekilde küçük harflerle yerel veritabanında saklanır. Devre dışı bırakıldığında, bu öznitelikler büyük/küçük harfe duyarlı olarak ele alınır ve değerler ilgili LDAP kayıtlarındaki biçimleriyle aynı kalır.
 emptyClientProfilesInstructions=Hiç profil yok, yeni bir client profili oluşturmak için 'Client profil oluştur'u seçin
 policyProvider.js=JavaScript kullanarak izinleriniz için koşullar tanımlayın. Bu, Keycloak tarafından desteklenen kural tabanlı policy türlerinden biridir ve Değerlendirme API'sine dayalı herhangi bir policy yazmak için esneklik sağlar.
@@ -1989,7 +1989,7 @@ scopePermissions.clients.view-description=Bir yöneticinin bu client'ı görünt
 allowEcpFlow=ECP akışına izin ver
 rsa=rsa
 setPasswordConfirmText={{username}} kullanıcısı için şifreyi ayarlamak istediğinizden emin misiniz?
-updateErrorIdentityProvider=Sağlayıcı güncellenemedi {{error}}
+updateErrorIdentityProvider=Sağlayıcı güncellenemedi. {{error}}
 emptyProfiles=Client profili yapılandırılmadı
 createClientProfileError=Client profili oluşturulamadı: '{{error}}'
 usermodel.clientRoleMapping.clientId.tooltip=Role eşlemeleri için Client ID. Yalnızca bu client'ın client rolleri token'a eklenecektir. Bu ayarlanmazsa, tüm client'ların client rolleri token'a eklenecektir.
@@ -2417,7 +2417,7 @@ targetContextAttributes=Hedef Bağlam Öznitelikleri
 targetContextAttributesHelp=Kimlik öznitelikleri yerine bağlam özniteliklerinin (claim'lerin) değerlendirmesini tanımlar
 filteredByClaim=Essential claim'i doğrula
 rowCancelBtnAriaLabel={{messageBundle}} için düzenlemeleri iptal et
-validateSignatureHelp=Harici IDP imzalarının imza doğrulamasını etkinleştir/devre dışı bırak. Federated Client Kimlik Doğrulaması ve JWT Yetkilendirme İzni için imza doğrulamasının etkinleştirilmesi gerekir.
+validateSignatureHelp=Harici IDP token'nı nın imza doğrulamasını etkinleştirır veya devre dışı bırakır. Etkinleştirildiğinde Keycloak, kimlik doğrulamayla ilgili senaryolarda kimlik sağlayıcıdan alınan JWT belirteçlerini doğrular; örneğin Keycloak, kimlik sağlayıcıyla OIDC/OAuth2 akışı tamamlandıktan sonra IDToken veya accessToken aldığında. Federated Client Kimlik Doğrulaması ve JWT Yetkilendirme İzni için, bu ayarın değerinden bağımsız olarak imza doğrulaması her zaman kullanılır.
 searchForFlow=Akış ara
 verifyEmail=E-postayı doğrula
 addressClaim.locality.label=Locality için Kullanıcı Öznitelik Adı
@@ -3563,7 +3563,7 @@ issuerDidHelp=Kimlik bilgisi verenin Merkezi Olmayan Tanımlayıcısı (DID). Ki
 credentialLifetime=Kimlik Bilgisinin Geçerlilik Süresi (saniye)
 credentialLifetimeHelp=Kimlik bilgisinin saniye cinsinden geçerlilik süresidir. Bu sürenin sonunda kimlik bilgisi süresi dolar ve geçersiz hale gelir.
 supportedFormats=Desteklenen Formatlar
-supportedFormatsHelp=Doğrulanabilir kimlik bilgisinin formatıdır. Şu anda desteklenen formatlar: SD-JWT VC (dc+sd-jwt), JWT VC (jwt_vc_json).
+supportedFormatsHelp=Doğrulanabilir kimlik bilgisinin formatıdır. Şu anda desteklenen formatlar: SD-JWT VC (dc+sd-jwt), JWT VC (jwt_vc).
 emailPendingVerificationAlertTitle=E-posta doğrulaması bekleniyor
 emailPendingVerificationResetAction=Mevcut e-postayı korumak için buraya tıklayın.
 emailPendingVerificationActionMessage=Bu işlem, bu kullanıcı için bekleyen e-posta doğrulamasını kaldıracaktır.
@@ -3631,3 +3631,18 @@ emptyInvitations=Hiç davetiye yok
 emptyInvitationsInstructions=Henüz davetiye yok. Önce bir davetiye gönderin.
 organizationInvitationStatus.pending=Beklemede
 organizationInvitationStatus.expired=Süresi dolmuş
+logoutConfirmation=Çıkış onayı
+logoutConfirmationHelp=Kullanıcının oturum kapatmasından (OIDC RP tarafından başlatılan çıkış) sonra, kullanıcıya “Oturumunuz kapatıldı” gibi bir metnin yer aldığı ek bir bilgilendirme sayfası gösterilir ve kullanıcı yönlendirme sonrası açılış sayfasına aktarılmadan önce bunu onaylaması gerekir.
+supportedCredentialTypes=Desteklenen Yetki Türleri
+credentialDisplay=Yetkinin Sergilenmesi
+supportedCredentialTypesHelp=Virgül ile ayrılmış yetki türleri (örneğin, "VerifiableCredential,UniversityDegreeCredential"). JWT VC ve SD-JWT formatları için yetki tanımlamasında kullanılır.
+verifiableCredentialType=Doğrulanabilir Yetki Türü (VCT)
+verifiableCredentialTypeHelp=SD-JWT biçimindeki yetkiler için yetki türü tanımlayıcısı. Bu değer, verilen yetkinin vct claim'inde kullanılır. SD-JWT biçimi için gereklidir.
+tokenJwsType=Token JWS Türü
+tokenJwsTypeHelp=JWT'nin tip başlığına yazılan tür değeri. Varsayılan olarak "JWS"dir. Cüzdan veya sistem tarafından gerekli görülmesi halinde "dc+sd-jwt" gibi özel değerlere ayarlanabilir.
+visibleClaims=Görünür Claim'ler
+visibleClaimsHelp=Virgülle ayrılmış SD-JWT gövdesinde her zaman açıklanan claim'lerin listesi (örneğin, "id,iat,nbf,exp,jti,given_name"). Varsayılan olarak "id,iat,nbf,exp,jti"dir. Yalnızca SD-JWT formatı için geçerlidir.
+signingKeyId=İmzalama Anahtarı ID'si
+signingKeyIdHelp=İsteğe bağlı. Yetkiyi imzalamak için kullanılan realm'in ID'si. Belirtilmezse, realm'in etkin imzalama anahtarı otomatik olarak kullanılacaktır.
+useDefaultKey=Varsayılanı kullan (realm'in etkin imzalama anahtarı)
+credentialDisplayHelp=Cüzdanlar için görüntüleme meta verilerini (ad, logo, renkler vb.) içeren objelerin JSON array'i. Örnek: [{"name": "IdentityCredential", "locale": "en-US", "logo": {"uri": "https://example.com/logo.png", "alt_text": "Logo"}, "background_color": "#12107c", "text_color": "#FFFFFF"}]
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hans.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hans.properties
@@ -40,7 +40,7 @@ envelopeFrom=信封发件人
 eventTypes.UPDATE_TOTP.name=更新TOTP
 updateCibaError=无法更新 CIBA 策略：{{error}}
 policyUrl=策略网址
-clientDescriptionHelp=指定客户端的描述。例如'My Client for TimeSheets'。也支持本地化值的键。例如：${my_client_description}
+clientDescriptionHelp=指定客户端的描述。例如'My Client for TimeSheets'。也支持本地化值的键。例如：${my_client_description}.
 rolesPermissionsHint=确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。
 invalidRealmName=领域名称不能包含特殊字符
 realmNameTitle={{name}} 领域
@@ -138,11 +138,11 @@ sessionsType.directGrant=直接授权
 validateSignature=验证签名
 useLowerCaseBearerType=在令牌响应中使用小写承载类型
 headers=标题
-ldapAttributeNameHelp=LDAP 属性的名称，将在注册期间添加到新用户
+ldapAttributeNameHelp=LDAP 属性的名称，将在注册期间添加到新用户。
 createAGroup=创建群组
-effectiveProtocolMappersHelp=包含所有默认客户端范围和选定的可选范围。所有这些客户端范围的协议映射器和角色范围映射将在生成为客户端颁发的访问令牌时使用
+effectiveProtocolMappersHelp=包含所有默认客户端范围和选定的可选范围。所有这些客户端范围的协议映射器和角色范围映射将在生成为客户端颁发的访问令牌时使用。
 exportSuccess=领域成功导出。
-scopePermissions.groups.manage-description=决定管理员是否可以管理此群组的策略。
+scopePermissions.groups.manage-description=决定管理员是否可以管理此群组的策略
 testClusterFail=验证可用性失败：{{failedNodes}}。修复或注销失败的集群节点并重试
 eventExplain=事件是该领域中用户活动和管理员活动的记录。事件记录的配置请跳转至 <1>Event configs</1>.
 queryExtensions=查询支持的扩展
@@ -184,7 +184,7 @@ unlockUsersSuccess=所有临时锁定的用户现在都已解锁
 jsonType.tooltip=应该用于在令牌中填充JSON声明的JSON类型。long, int, boolean, String和JSON是有效的值。
 emptyPrimaryAction=添加预设的映射
 enableClientSignatureRequired=启用"需要客户端签名"？
-supportedApplicationsHelp=已知适用于当前 OTP 策略的应用程序
+supportedApplicationsHelp=已知适用于当前 OTP 策略的应用程序。
 enableStartTLS=启用 StartTLS
 syncModeOverride=同步模式覆盖
 addAssociatedRolesError=无法关联角色{{error}}
@@ -261,7 +261,7 @@ clientImportError=无法导入客户端：{{error}}
 members=成员
 scopePermissions.clients.token-exchange-description=决定允许哪些客户端将令牌交换为此客户端的令牌的策略。
 realmCertificateAliasHelp=领域证书也存储在存档中。这是它的别名。
-scopePermissions.roles.map-role-client-scope-description=决定管理员是否可以将此角色应用于客户端的客户端范围的策略。
+scopePermissions.roles.map-role-client-scope-description=决定管理员是否可以将此角色应用于客户端的客户端范围的策略
 createIdentityProviderError=无法创建身份供应商：{{error}}
 eventTypes.SEND_VERIFY_EMAIL_ERROR.description=发送验证邮件错误
 deleteClientPolicyConfirm=此操作将永久删除策略 {{policyName}}，并且无法撤消。
@@ -270,7 +270,7 @@ samlKeysExportError=无法导出密钥，因为：{{error}}
 webAuthnPolicyCreateTimeout=超时
 comparison=对比
 deletedSuccessClientScope=客户端作用域已删除
-notAllowedToDeleteAllClientScopes=您不能删除所有客户端作用域
+notAllowedToDeleteAllClientScopes=您不能删除所有客户端作用域。
 columnDisplayName=展示名称
 noUsersFoundErrorStorage=找不到用户，可能是由于错误配置了联合提供程序{{error}}
 storeTokensHelp=如果必须在验证用户身份后存储令牌，则可以启用/禁用。
@@ -279,7 +279,7 @@ eventTypes.IDENTITY_PROVIDER_RETRIEVE_TOKEN.description=身份供应者检索令
 dependentPermission=依赖权限
 addAssociatedRolesSuccess=已添加关联角色
 groupDeleted_one=已删除群组
-userHelp=可选择用户，将为选择的用户生成示例访问令牌。如果不选择用户，则在评估期间不会生成示例访问令牌
+userHelp=可选择用户，将为选择的用户生成示例访问令牌。如果不选择用户，则在评估期间不会生成示例访问令牌。
 loginScreenCustomization=登录页面定制
 policiesConfigType=配置方式：
 exportWarningTitle=谨慎导出
@@ -305,7 +305,7 @@ postBrokerLoginFlowAlias=登录后流程
 refreshTokenMaxReuse=刷新令牌重复使用的最大次数
 partialExportHeaderText=部分导出允许您将领域配置和其他相关资源导出到 json 文件中。
 clientScopes=客户端范围
-loadingRealms=领域加载中...
+loadingRealms=领域加载中…
 eventTypes.SEND_RESET_PASSWORD_ERROR.description=发送重置密码错误
 httpPostBindingLogout=HTTP-POST 绑定注销
 permissionDescription=权限的描述。
@@ -326,7 +326,7 @@ eventTypes.TOKEN_EXCHANGE_ERROR.name=令牌交换错误
 flow.browser=浏览器流程
 unlinkUsersSuccess=取消用户链接成功完成。
 addressClaim.street.tooltip=用户属性的名称，将用于映射到'address'令牌声明中的'street_address'子声明。默认为'street'。
-webAuthnPolicyCreateTimeoutHint=超时时间需要在 0 秒到 8 小时之间
+webAuthnPolicyCreateTimeoutHint=超时时间需要在 0 秒到 8 小时之间。
 addValidator=添加验证器
 attributeImporter=如果断言中存在声明的 SAML 属性，则将其导入指定的用户属性或属性。
 userInfoSettings=用户信息设置
@@ -335,7 +335,7 @@ password=密码
 eventTypes.VERIFY_EMAIL.name=验证邮箱
 httpPostBindingResponseHelp=指示是否响应使用 HTTP-POST 绑定的请求。如果为否，将使用 HTTP-REDIRECT 绑定。
 eventTypes.IMPERSONATE.description=角色扮演
-forbidden_other=禁止, needed: 权限
+forbidden_other=禁止，需要权限：
 clientAuthorization=授权
 identityProvidersPermissionsHint=确定是否为管理此角色启用细粒度权限。禁用将删除当前已设置的所有权限。
 removeMappingConfirm_other=您确定要移除 {{count}} 个角色
@@ -350,10 +350,10 @@ attributeConsumingServiceIndexHelp=在身份验证期间请求的属性消费服
 clientSessionSettings=客户端会话设置
 cibaAuthRequestedUserHintHelp=识别请求身份验证的最终用户的方式。目前仅支持 "login_hint"。
 leaveGroupConfirmDialog_other=是否要从{{count}}所选群组中移除{{username}}？
-createTokenHelp=初始访问令牌只能用于创建客户端
-removeImportedUsersError=由于：'{{error}}'，无法移除导入的用户。
+createTokenHelp=初始访问令牌只能用于创建客户端。
+removeImportedUsersError=无法移除导入的用户：'{{error}}'
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN_ERROR.description=OAuth2设备用于交换令牌的代码错误
-typeHelp=客户端作用域，将以默认作用域的形式添加到每个创建的客户端
+typeHelp=客户端作用域，将以默认作用域的形式添加到每个创建的客户端。
 linkedIdPs=关联的身份提供程序
 htmlDisplayName=HTML 展示名称
 groupObjectClasses=分组对象类
@@ -365,7 +365,7 @@ addMessageBundle=添加消息包
 realmName=领域名称
 searchEventType=搜索被保存的事件类型
 idpInitiatedSsoRelayStateHelp=当您想要执行 IDP 发起的 SSO 时，您想要使用 SAML 请求发送的中继状态。
-otpHashAlgorithmHelp=应该使用什么哈希算法来生成 OTP。
+otpHashAlgorithmHelp=用于生成 OTP 的哈希算法
 joinGroup=加入群组
 eventTypes.REMOVE_TOTP_ERROR.description=移除totp错误
 eventTypes.EXECUTE_ACTION_TOKEN_ERROR.description=执行动作令牌错误
@@ -377,7 +377,7 @@ lessThan=必须小于 {{value}}
 webAuthnPolicyRequireResidentKeyHelp=它告诉验证者是否创建公钥凭证作为常驻密钥。
 logoutServiceRedirectBindingURL=注销服务重定向绑定URL
 createIdentityProviderSuccess=身份供应商已成功创建
-emptyMappersInstructions=如果要添加映射，请单击下面的按钮添加预设的映射或配置新的映射
+emptyMappersInstructions=如果要添加映射，请单击下面的按钮添加预设的映射或配置新的映射。
 dayMonth=日
 clientRolesHelp=该条件检查客户端上是否存在指定的客户端角色，以确定是否应用该策略。这有效地允许客户端管理员在客户端上创建指定名称的客户端角色，以确保特定的客户端策略将应用于此客户端的请求。在大多数 OpenID Connect 请求（授权请求、令牌请求、内省端点请求等）期间检查条件。
 validatingX509Certs=验证 X509 证书
@@ -399,14 +399,14 @@ directGrant=直接授权流程
 maxLifespanHelp=缓存条目的最大寿命（以毫秒为单位）
 associatedRolesModalTitle=将角色添加到{{name}}
 nameIdFormatHelp=用于主题的名称 ID 格式。
-detailsHelp=这是关于细节的信息
+detailsHelp=这是关于细节的信息。
 adminEvents=管理员事件
 serviceAccountHelp=允许您向 Keycloak 验证此客户端并检索专用于此客户端的访问令牌。根据 OAuth2 规范，这可以支持此客户端的'客户端凭据授权'。
 urisHelp=一组受资源保护的 URI。
 eventTypes.IDENTITY_PROVIDER_RESPONSE.name=身份供应者响应
 confirmClientSecretTitle=为这个客户端重新生成密码？
 serverPrincipal=服务器主体
-deleteConfirmGroup_one=是否要删除此群组“{{groupName}}”。
+deleteConfirmGroup_one=是否要删除此群组“{{groupName}}”？
 signDocuments=签署文件
 noTokens=没有初始访问令牌
 addMapper=添加映射器
@@ -452,7 +452,7 @@ clientTypeHelp='OpenID Connect' 允许客户端根据授权服务器执行的身
 addOpenIdProvider=添加 OpenID Connect 供应商
 memory=内存
 eventTypes.CLIENT_LOGIN.name=客户端登录
-mapper.nameid.format.tooltip=名称ID使用映射格式
+mapper.nameid.format.tooltip=名称ID使用映射格式。
 hideOnLoginPageHelp=如果隐藏，只有在明确请求时才能使用此提供程序登录，例如使用'kc_idp_hint'参数。
 eventTypes.UPDATE_PROFILE.description=更新资料
 assignRolesTo=为{{client}}账号分配角色
@@ -494,7 +494,7 @@ addRedirectUri=添加有效的重定向 URI
 time=时间
 disableSigningExplain=如果您禁用 "{{key}}"，Keycloak 数据库将更新，您可能需要为此客户端下载新的适配器。
 used.DEFAULT=默认
-authenticationCreateFlowHelp=创建流程
+authenticationCreateFlowHelp=创建流程。
 credentialResetEmailSuccess=发送给用户的电子邮件。
 sslType.all=所有请求
 discoveryEndpointHelp=从远程 IDP 发现描述符导入元数据。
@@ -517,7 +517,7 @@ eventTypes.EXECUTE_ACTION_TOKEN.description=执行动作令牌
 eventTypes.CLIENT_INFO.description=客户端信息
 updateClientProfilesError=提供的 JSON 不正确: Unexpected token { in JSON
 canonicalizationHelp=XML 签名的规范化方法。
-authorizationHelp=为客户端启用/禁用细粒度授权支持
+authorizationHelp=为客户端启用/禁用细粒度授权支持。
 sessions=会话
 mapperCreateSuccess=映射器创建成功。
 fullSyncPeriodHelp=以秒为单位的完全同步周期
@@ -549,7 +549,7 @@ shouldBeANumber=应为一个数字
 validatorDialogColNames.colDescription=描述
 requestObjectEncoding=请求对象内容加密算法
 idTokenEncryptionKeyManagementAlgorithmHelp=JWA 算法用于加密 ID 令牌的密钥管理。如果您想要加密的 ID 令牌，则需要此选项。如果留空，ID 令牌只是签名，但不加密。
-idpInitiatedSsoUrlNameHelp=当您想执行 IDP 发起的 SSO 时引用客户端的 URL 片段名称。将此留空将禁用 IDP 发起的 SSO。您将从浏览器引用的 URL 将是：{server-root}/realms/{realm }/protocol/saml/clients/{client-url-name}
+idpInitiatedSsoUrlNameHelp=当您想执行 IDP 发起的 SSO 时引用客户端的 URL 片段名称。将此留空将禁用 IDP 发起的 SSO。您将从浏览器引用的 URL 将是：{server-root}/realms/{realm }/protocol/saml/clients/{client-url-name}.
 keyPassword=密钥密码
 attributeFriendlyName=属性 [友好名称]
 clearAllFilters=清除所有筛选条件
@@ -572,7 +572,7 @@ clearAdminEvents=清除管理员事件
 eventTypes.CLIENT_DELETE.name=客户端删除
 clientLoginTimeout=客户端登录超时
 mapperSaveSuccess=映射器保存成功。
-noRolesAssociatedInstructions=要将角色复合到此角色，请按“添加角色”按钮
+noRolesAssociatedInstructions=要将其他角色添加到当前角色，请点击“添加角色”按钮。
 alwaysDisplayInUIHelp=始终在帐户 UI 中列出此客户端，即使用户没有活动会话。
 eventTypes.UPDATE_PASSWORD.name=更新密码
 eventTypes.UPDATE_CONSENT.description=更新许可
@@ -586,8 +586,8 @@ createUser=创建用户
 logoutAllDescription=如果您注销所有活动会话，此领域中的所有有效主体将被注销。
 credentialResetEmailError=失败：{{error}}
 flow-type.form-flow=表单型
-useKerberosForPasswordAuthenticationHelp=用户 Kerberos 登录模块用于根据 Kerberos 服务器验证用户名/密码，而不是使用目录服务 API 验证 LDAP 服务器
-guiOrderHelp=将GUI中提供程序的顺序（如“许可”页面）指定为整数
+useKerberosForPasswordAuthenticationHelp=验证用户名/密码时，使用 Kerberos 登录模块连接 Kerberos 服务器，而不是使用目录服务 API 连接 LDAP 服务器。
+guiOrderHelp=将GUI中提供程序的顺序（如“许可”页面）指定为整数。
 signDocumentsHelp=SAML 文档应该由领域签名吗？
 resetPassword=重置密码
 requireSslHelp=是否需要HTTPS？'无'表示任何客户端IP地址都不需要HTTPS。'外部请求'表示本地主机和私有IP地址无需HTTPS即可访问。'所有请求'表示所有IP地址都需要HTTPS。
@@ -601,7 +601,7 @@ emptyAddClientScopesInstructions=没有要添加的客户端范围
 changeTypeIntro={{count}}个所选客户端作用域将更改为
 secretSizeHelp=生成的密码的字节大小
 clientSecret=客户端密码
-claimHelp=要在令牌中搜索的声明名称。您可以使用'.'引用嵌套声明，即'address.locality'。要按字面意思使用点 (.)，请使用反斜杠将其转义。(\\. )
+claimHelp=要在令牌中搜索的声明名称。您可以使用'.'引用嵌套声明，即'address.locality'。要按字面意思使用点 (.)，请使用反斜杠将其转义。(\\. ).
 regexClaimValues=正则表达式声明值
 iconUri=图标 URI
 allowed-protocol-mappers.label=允许的协议映射器
@@ -656,7 +656,7 @@ adminTheme=管理界面主题
 alias=别名
 eventTypes.SEND_IDENTITY_PROVIDER_LINK_ERROR.name=发送身份供应者链接错误
 userEvents=用户事件
-otpPolicyPeriodErrorHint=时间需要在 1 秒到 2 分钟之间
+otpPolicyPeriodErrorHint=值应当介于 1 秒钟到 2 分钟之间。
 introduction=如果您想离开此页面并管理此领域，请单击左侧导航栏中相应的菜单项。
 clearUserEvents=清除用户事件
 descriptionHelp=新流程描述的帮助文本
@@ -680,14 +680,14 @@ authenticationOverridesHelp=覆写领域认证流程绑定。
 requiredActions=必需的操作
 selectLocales=选择语言环境
 policyDecisionStagey=决策策略规定了如何评估与给定权限相关的策略以及如何获得最终决定。'肯定'意味着至少有一个策略必须评估为肯定的决定才能做出最终决定也是肯定的。“一致”意味着所有政策都必须评估为肯定的决定，以便最终决定也是肯定的。“共识”意味着积极决定的数量必须大于消极决定的数量。如果数量正面和负面的相同，最终决定是否定的。
-usermodel.prop.tooltip=用户模块接口中属性方法的名字. 例如,  'email' 会引用UserModel.getEmail() 方法.
+usermodel.prop.tooltip=用户模块接口中属性方法的名字. 例如, 'email' 会引用UserModel.getEmail() 方法.
 kc.identity.authc.method=认证方式
 regexAttributeValues=正则表达式属性值
 otpTypeHelp=totp 是基于时间的一次性密码。'hotp' 是一种基于计数器的一次性密码，服务器在其中保留一个用于哈希的计数器。
 setAsDefaultAction=设置为默认操作
 keyForCodeExchange=代码交换代码挑战方法的证明密钥
 clientProfiles=客户端配置文件
-endpointsHelp=显示服务提供商终端节点（Endpoint）的配置
+endpointsHelp=显示服务提供商终端节点（Endpoint）的配置。
 unlockAllUsers=解锁所有用户
 noGroupsText=您尚未将此用户添加到任何群组。从加入一个群组开始。
 createClientPolicyError=无法创建策略，因为：{{error}}
@@ -717,13 +717,13 @@ VERIFY_EMAIL=验证电子邮件 (VERIFY_EMAIL)
 realmCertificateAlias=领域证书别名
 roleName=角色名称
 addOrigins=添加 Origin
-evictionDayHelp=准入许可将在星期几失效
+evictionDayHelp=准入许可将在星期几失效。
 actionTokens=操作令牌
 permissionResources=指定此权限必须应用于特定资源实例。
 testConnectionHint.withoutEmail=要测试连接，您必须首先为当前用户 ({{userName}}) 配置一个电子邮件地址。
 includeOneTimeUseConditionHelp=一次性使用的条件是否应该包含在登录响应中？
 availableIdPsText=此处列出了此领域中所有配置的身份提供程序。您可以将用户帐户关联到任何IdP帐户。
-accessTokenLifespanHelp=访问令牌过期前的最长时间。建议此值相对于 SSO 超时时间较短
+accessTokenLifespanHelp=访问令牌过期前的最长时间。建议此值短于 SSO 的超时时间。
 editableRowsTable=可编辑的行表
 redirectURIHelp=配置身份供应商时使用的重定向 uri。
 permissionsEnabled=已启用权限
@@ -750,15 +750,15 @@ validatingX509CertsHelp=必须用于检查签名的PEM格式的证书。可以
 samlCapabilityConfig=SAML 功能
 accessTokenSignatureAlgorithmHelp=用于签署访问令牌的 JWA 算法。
 derFormatted=DER 格式
-periodicChangedUsersSyncHelp=是否应启用将已更改或新创建的 LDAP 用户定期同步到 Keycloak
-signatureAlgorithmHelp=用于签署文档的签名算法。请注意，基于 'SHA1' 的算法已被弃用，将来可能会被删除。建议坚持使用一些更安全的算法而不是 '*_SHA1'
-allow-default-scopes.tooltip=如果开启，新注册的客户端将被允许拥有在领域默认客户端范围或领域可选客户端范围中提到的客户端范围。
+periodicChangedUsersSyncHelp=如果启用“导入用户”功能，系统会定期启动一个任务，根据用户的创建时间戳或最后更新时间戳，将 LDAP 用户同步到 Keycloak。这种同步方式比完全同步更高效，尤其是在 LDAP 中拥有大量用户的情况下。但是，这要求您的 LDAP 服务器支持在查询谓词中使用“createTimestamp”和“modifyTimestamp”属性进行搜索。
+signatureAlgorithmHelp=用于签署文档的签名算法。请注意，基于 'SHA1' 的算法已被弃用，将来可能会被删除。建议坚持使用一些更安全的算法而不是 '*_SHA1'.
+allow-default-scopes.tooltip=如果开启，新注册的客户端将被允许拥有在领域默认客户端范围或领域可选客户端范围中提到的客户端范围
 emailVerified=电子邮箱验证
 addExecutionHelp=执行可以有多种操作，从发送重置电子邮件到验证 OTP。
 requestObjectRequiredHelp=指定客户端是否需要为其授权请求提供请求对象，以及他们可以为此使用什么方法。如果设置为"not required"，则提供请求对象是可选的。在所有其他情况下, 提供请求对象是强制性的。如果设置为"request"，则请求对象必须按值提供。如果设置为"request_uri"，则请求对象必须通过引用提供。如果设置为"request" or request_uri", 两种方法都可以使用。
 removeConfirm_one=您确定要移除这个群组吗？
 createUserProviderSuccess=用户联盟供应商已成功创建
-countHelp=指定使用令牌可以创建多少个客户端
+countHelp=指定使用令牌可以创建多少个客户端。
 Monday=星期一
 resetCredentialsSuccess=密码已成功重置。
 added=已添加
@@ -771,7 +771,7 @@ consentRequired=需要授权
 selectMethodType.import=导入
 standardFlow=标准流程
 votedToStatus=投票给{{status}}
-credentialResetConfirmText=是否要向用户发送电子邮件
+credentialResetConfirmText=确认向该用户发送电子邮件？
 clientScopeType.default=默认
 helpFileUpload=上传 JSON 文件
 addProvider_one=添加 {{provider}} 身份供应商
@@ -799,7 +799,7 @@ expiration=过期
 addKerberosWizardTitle=添加 Kerberos 用户联盟供应商
 noPasswordPolicies=无密码策略
 resourceTypes=资源类型
-deleteConfirmTitle_one=是否删除群组？
+deleteConfirmTitle_one=删除群组
 eventTypes.UPDATE_PROFILE_ERROR.description=更新配置文件错误
 webAuthnUpdateSuccess=已成功更新 webauthn 策略
 authorizationSignedResponseAlg=授权响应签名算法
@@ -856,7 +856,7 @@ cachePolicyHelp=此存储提供程序的缓存策略。'DEFAULT' 是全局缓存
 eventTypes.CUSTOM_REQUIRED_ACTION_ERROR.description=自定义必要操作错误
 eventTypes.SEND_RESET_PASSWORD.name=发送重置的密码
 requiredFor=针对何人为必填项
-scopePermissions.users.map-roles-description=决定管理员是否可以为所有用户映射角色的策略。
+scopePermissions.users.map-roles-description=决定管理员是否可以为所有用户映射角色的策略
 bindCredentialsHelp=LDAP 管理员的密码。该字段可以从保险库中获取其值，使用 ${vault.ID} 格式。
 searchForAdminEvent=搜索管理员事件
 unitLabel=选择时间单位
@@ -901,7 +901,7 @@ clearFile=清除该文件
 allowCreate=允许创建
 providerUpdatedError=由于{{error}}无法更新客户端策略
 usersAddedError=无法将用户添加到群组: {{error}}
-orderChangeErrorUserFed=由于{{error}}，无法更改用户联盟供应商的优先顺序。
+orderChangeErrorUserFed=无法更改用户联盟供应商的优先顺序 {{error}}
 scopeParameterPlaceholder=选择范围参数
 deleteClientPolicyConfirmTitle=删除策略？
 validateRdnLdapAttribute=您必须输入 RDN LDAP 属性
@@ -916,7 +916,7 @@ useRealmRolesMapping=使用领域角色映射
 identityProviderEntityId=身份供应商实体 ID
 userInfoSignedResponseAlgorithm=用户信息签名响应算法
 selectGroup=选择群组
-scopePermissions.groups.view-members-description=决定管理员是否可以查看此群组成员的策略。
+scopePermissions.groups.view-members-description=决定管理员是否可以查看此群组成员的策略
 tableOfGroups=群组列表
 allowed-protocol-mappers.tooltip=允许的协议映射程序提供商白名单。如果尝试注册客户端，其中包含一些未被列入白名单的协议映射器，则注册请求将被拒绝。
 policyProvider.role=为您的权限定义条件，允许一组一个或多个角色访问一个对象。
@@ -951,7 +951,7 @@ invalidateRotatedSuccess=轮换使用的秘密成功删除
 userSessionAttributeHelp=您要硬编码的用户会话属性的名称
 updateSuccessIdentityProvider=供应商更新成功
 host=主机
-forbidden_one=禁止, needed: 权限
+forbidden_one=被阻止，需要权限：
 backchannelLogoutRevokeOfflineSessions=后台注销撤销离线会话
 supportedApplications=支持的应用程序
 kerberosPrincipal=Kerberos 主体
@@ -999,7 +999,7 @@ eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN.description=OAuth2设备用于交换令
 eventTypes.UPDATE_TOTP_ERROR.name=更新totp错误
 client-updater-source-groups.tooltip=需要检查的组名。如果创建/更新客户端的实体是某些指定组的成员，则条件求值为“真”。配置的群组由其简单名称指定，该名称必须与Keycloak组的名称匹配。这里不支持群组层级。
 webAuthnPolicyRpId=依赖方ID
-ldapRolesDnHelp=保存此树的角色的 LDAP DN。例如，'ou=finance,dc=example,dc=org'
+ldapRolesDnHelp=保存此树的角色的 LDAP DN。例如，'ou=finance,dc=example,dc=org'.
 serviceAccount=服务账户角色
 providerUpdatedSuccess=客户端策略更新成功
 assertionConsumerServiceRedirectBindingURL=断言消费者服务重定向绑定 URL
@@ -1076,7 +1076,7 @@ samlIdentityProviderMetadata=SAML 2.0 身份供应者元数据
 importParseError=无法解析文件 {{error}}
 addMember=添加成员
 eventTypes.CLIENT_INFO_ERROR.name=客户端信息错误
-scopeParameterHelp=您可以复制/粘贴范围参数的这个值，并在从该客户端适配器发送的初始 OpenID Connect 身份验证请求中使用它。默认客户端范围和选定的可选客户端范围将在生成为此客户端颁发的令牌时使用
+scopeParameterHelp=您可以复制/粘贴范围参数的这个值，并在从该客户端适配器发送的初始 OpenID Connect 身份验证请求中使用它。默认客户端范围和选定的可选客户端范围将在生成为此客户端颁发的令牌时使用。
 idTokenEncryptionKeyManagementAlgorithm=ID令牌加密密钥管理算法
 authenticatorAttachment.not\ specified=未指定
 oidcCibaGrant=OIDC CIBA 补助金
@@ -1093,7 +1093,7 @@ emailTheme=电子邮件主题
 eventTypes.UPDATE_PASSWORD.description=更新密码
 policiesConfigTypes.jsonEditor=JSON 编辑器
 eventConfigSuccessfully=成功保存配置
-scopePermissions.users.impersonate-description=决定管理员是否可以模拟其他用户的策略。
+scopePermissions.users.impersonate-description=决定管理员是否可以模拟其他用户的策略
 deleteResourceWarning=当其他资源不再使用时，以下权限将被删除：
 moveTo=移动到
 registerNodeManually=手动注册节点
@@ -1103,7 +1103,7 @@ emptyEventsInstructions=没有更多的事件类型可以添加
 periodicFullSync=周期性完全同步
 removeConfirmTitle_other=移除群组？
 clientAccesstypeTooltip=客户端的访问类型，这是针对将被应用的条件的。
-emptyBuiltInMappersInstructions=所有内置映射都已添加到此客户端。
+emptyBuiltInMappersInstructions=所有内置映射都已添加到此客户端
 assertionLifespanHelp=在 SAML 断言条件中设置的寿命。在此之后断言将无效。"SessionNotOnOrAfter" 属性不会被修改，并继续使用在领域级别定义的 "SSO Session Max" 时间。
 noTokensInstructions=您还没有创建任何初始访问令牌。通过单击“创建”创建一个初始访问令牌。
 editUsername=如果启用，用户名字段是可编辑的，否则用户名字是只读的。
@@ -1149,7 +1149,7 @@ userAttribute=用户属性
 revoke=撤销
 admin=管理员
 syncUsersError=无法同步用户：'{{error}}'
-generatedAccessTokenHelp=请参阅示例访问令牌，该令牌将在选定用户通过身份验证时生成并发送到客户端。您可以看到令牌将包含的声明和角色基于有效的协议映射器和角色范围映射，也基于关于分配给用户本人的声明/角色
+generatedAccessTokenHelp=请参阅示例访问令牌，该令牌将在选定用户通过身份验证后生成并发送给客户端。您可以根据有效的协议映射器和角色范围映射，以及分配给实际用户的声明和角色，查看令牌将包含的声明和角色。
 webAuthnPolicyAcceptableAaguidsHelp=AAGUID 列表，其中可以注册验证者。
 keyPasswordHelp=私钥密码
 frontchannelLogout=前台通道注销
@@ -1191,9 +1191,9 @@ privateKeyMask=私钥未设置或未知
 signOutAllActiveSessions=注销所有活动会话
 addExecutorSuccess=成功！执行器创建成功
 executorTypeSelectHelpText=执行器类型选择帮助文本
-useDiscoveryEndpointHelp=如果启用此设置，发现端点将用于获取供应商配置。Keycloak 可以从终端节点加载配置并在源有任何更新时自动更新配置
+useDiscoveryEndpointHelp=如果启用此设置，发现端点将用于获取供应商配置。Keycloak 可以从终端节点加载配置并在源有任何更新时自动更新配置。
 eventTypes.USER_INFO_REQUEST_ERROR.name=用户信息请求错误
-createUserProviderError=由于{{error}}，无法创建用户联盟供应商。
+createUserProviderError=无法创建用户联盟供应商：{{error}}
 learnMore=了解更多
 onDragCancel=已取消拖动。列表未更改。
 removeUser=移除用户
@@ -1216,12 +1216,12 @@ clientSettings=客户端详情
 deleteClientPolicyConditionConfirm=此操作将永久删除{{condition}}。此操作无法撤消。
 selectATheme=选择主题
 permissionsList=权限列表
-attributeGroupHelp=user.profile.attribute.group.tooltip
+attributeGroupHelp=指定要添加此属性的用户配置文件组。这样，在创建或更新用户时，可以将各种类似的属性分组显示在屏幕的不同位置。
 createRealm=创建领域
 eventTypes.VALIDATE_ACCESS_TOKEN_ERROR.description=验证访问令牌错误
 mapperSaveError=保存映射器时出错：{{error}}
 eventTypes.CLIENT_LOGIN_ERROR.name=客户端登录错误
-displayOnConsentScreenHelp=如果启用，并且此客户端作用域被添加到需要许可的某些客户端，则“许可页面的展示文本”指定的文本将展示在许可申请的页面上。如果禁用，此客户端作用域将不会展示在许可申请的页面上
+displayOnConsentScreenHelp=如果启用此选项，并且此客户端范围已添加到需要获得同意的客户端，则“同意屏幕文本”指定的文本将显示在同意屏幕上。如果禁用此选项，则此客户端范围不会显示在同意屏幕上。
 requirements.DISABLED=禁用
 titleUsers=用户管理
 whoWillAppearLinkText=谁将出现在此群组列表中？
@@ -1233,7 +1233,7 @@ testClusterAvailability=测试集群可用性
 reGenerateSigning=为此客户端重新生成签名密钥
 authorizationEncryptedResponseAlgHelp=当响应模式为 jwt 时，用于加密授权响应的密钥管理的 JWA 算法。如果要加密授权响应，则需要此选项。如果留空，授权响应只是签名，但不加密。
 deleteConfirmGroup_other=是否要删除这些群组？
-scopePermissions.users.manage-description=决定管理员是否可以管理领域中所有用户的策略。
+scopePermissions.users.manage-description=决定管理员是否可以管理领域中所有用户的策略
 defaultACRValuesHelp=如果 OIDC 请求中的 'claims' 或 'acr_values' 参数没有明确请求 ACR，则用作自愿 ACR 的默认值。
 membershipAttributeType=成员属性类型
 included.client.audience.tooltip=指定受众客户端的客户端ID将包含在令牌的受众(aud)字段中。如果令牌中存在现有受众，则只向其添加指定的值。它不会覆盖现有的受众。
@@ -1242,7 +1242,7 @@ allowCreateHelp=允许外部身份供应商创建一个新的标识符来代表
 allResults=所有结果
 addressClaim.locality.tooltip=用户属性的名称，将用于映射到“address”令牌声明中的“locality”子声明。默认为'locality'。
 keyForCodeExchangeHelp=选择使用哪种 PKCE 代码质询方法。如果未指定，除非客户端发送具有适当代码质询和代码交换方法的授权请求，否则 keycloak 不会将 PKCE 应用于客户端。
-includeInAccessTokenResponse.tooltip=是否应该将声明添加到访问令牌响应中?应该只用于信息性和非敏感数据吗?
+includeInAccessTokenResponse.tooltip=是否应该将声明添加到访问令牌响应中?应该只用于信息性和非敏感数据吗
 removeMappingConfirm_one=您确定要移除这个角色吗？
 oidcSettings=OpenID 连接设置
 otpPolicyDigitsHelp=OTP 应该有多少位数？
@@ -1269,13 +1269,13 @@ headerName=标题名称
 issuerHelp=响应发布者的发布者标识符。如果未提供，则不会执行任何验证。
 uiDisplayNameHelp=在管理 UI 中链接时显示供应商的名称
 titleSessions=会话管理
-dedicatedScopeName={{clientName}}-dedicated
+dedicatedScopeName={{clientName}}-专用
 deleteAttributeConfirmTitle=删除属性？
 importSkipped_zero=没有记录被跳过。
 rootURL=添加到相对 URL 的根 URL
 contentSecurityPolicyHelp=默认值防止页面被非来源 iframe 包含<formattedlink>了解更多</formattedlink>
 policyUsers=指定此策略允许的用户。
-logoutServicePostBindingURLHelp=客户端单点注销服务的 SAML POST 绑定 URL。如果您使用不同的绑定，可以将此留空
+logoutServicePostBindingURLHelp=用于客户端单点注销服务的 SAML POST 绑定 URL。如果您使用其他绑定，则可以将其留空。
 generatedIdTokenNo=没有生成 id 令牌
 byConfiguration=根据配置
 usersAdded_other={{count}}添加到群组的用户
@@ -1323,7 +1323,7 @@ orderChangeSuccess=成功更改身份供应商的显示顺序
 emptyPoliciesInstructions=如果您要创建策略，请点击下面的按钮创建策略。
 createScopeSuccess=授权范围创建成功
 logoUrl=徽标网址
-accessTokenLifespanImplicitFlowHelp=在 OpenID Connect 隐式流期间颁发的访问令牌到期之前的最长时间。建议此值短于 SSO 超时设置。在隐式流期间不可能刷新令牌，这就是为什么有一个单独的超时不同于“访问令牌生命周期”
+accessTokenLifespanImplicitFlowHelp=OpenID Connect 隐式流程中颁发的访问令牌的最大过期时间。建议此值短于 SSO 超时时间。隐式流程中无法刷新令牌，因此存在一个与“访问令牌生命周期”不同的独立超时时间。
 noRealmRolesToAssign=没有要分配的领域角色
 logoutUrl=注销地址
 regexPatternHelp=指定正则表达式模式。
@@ -1375,7 +1375,7 @@ providers=添加供应商
 writeOnly=只写
 noRolesInstructions-clientScopes=您尚未为此客户端作用域创建任何角色。请创建角色以开始。
 noRolesInstructions-clients=您尚未为此客户端作用域创建任何角色。请创建角色以开始。
-removeImportedUsersMessage=您真的要移除所有导入的用户吗？选项"取消链接用户"仅对编辑模式"未同步"有意义，Keycloak 数据库中的密码将无法进行身份验证。
+removeImportedUsersMessage=您真的要移除所有导入的用户吗？
 noGroupsInThisSubGroup=此子组中没有群组
 validateUserObjectClasses=您必须输入一个或多个用户对象类
 encryptionAlgorithm=加密算法
@@ -1471,7 +1471,7 @@ forcePostBinding=强制 POST 绑定
 usersExplain=用户是当前领域中的用户。
 passMaxAgeHelp=将 max_age 传递给身份供应商。
 exportFail=无法导出领域：'{{error}}'
-flowTypeHelp=它是一种什么样的形式？
+flowTypeHelp=这是什么类型的表单
 targetHelp=映射器的目标字段。LOCAL（默认）表示更改应用于用户导入时存储在本地数据库中的用户名。BROKER_ID 和 BROKER_USERNAME 表示更改存储在用于联合用户的 ID 或用户名中分别查找。
 setPasswordConfirm=设置密码？
 attributeDisplayNameHelp=属性的显示名称。它也支持本地化值的键，例如：${profile.attribute.phoneNumber}。
@@ -1532,7 +1532,7 @@ eventTypes.IDENTITY_PROVIDER_LINK_ACCOUNT.description=身份提供商关联账
 eventTypes.TOKEN_EXCHANGE.name=交换令牌
 skipped=已跳过
 eventTypes.RESTART_AUTHENTICATION.description=重启认证
-scopePermissions.users.manage-group-membership-description=决定管理员是否可以管理域中所有用户的组成员身份的策略。这与特定的群组策略一起使用。
+scopePermissions.users.manage-group-membership-description=决定管理员是否可以管理域中所有用户的组成员身份的策略。这与特定的群组策略一起使用
 loginTheme=登录页面主题
 eventTypes.UPDATE_PASSWORD_ERROR.description=更新密码错误
 deleteConfirmRealmSetting=如果你删除这个领域，所有关联的数据都将被删除。
@@ -1556,7 +1556,7 @@ eventTypes.EXECUTE_ACTION_TOKEN_ERROR.name=执行动作令牌错误
 eventTypes.USER_INFO_REQUEST_ERROR.description=用户信息请求错误
 policyRoles=指定此策略允许的客户端角色。
 roleMapping=角色映射
-accountLinkingOnlyHelp=如果为真，则用户无法通过此提供程序登录。他们只能链接到此提供程序。当不想允许从提供程序登录，但想与提供程序集成时，这会很有用
+accountLinkingOnlyHelp=如果为真，用户将无法通过此提供商登录，只能链接到此提供商。如果您不想允许用户通过该提供商登录，但又想与某个提供商集成，这将非常有用。
 refreshTokenMaxReuseHelp=刷新令牌可以重复使用的最大次数。当使用不同的令牌时，立即撤销。
 eventTypes.REMOVE_FEDERATED_IDENTITY.description=删除联合身份
 childGroups=子组
@@ -1612,7 +1612,7 @@ idTokenSignatureAlgorithm=ID令牌签名算法
 providerInfo=供应商信息
 ssoServiceUrl=单点登录服务 URL
 appliedByClients=由以下客户应用
-createFlowHelp=您可以在此表单中创建顶级流程
+createFlowHelp=您可以使用此表单创建一个顶层流程。
 defaultLocaleHelp=要使用的初始语言环境。它用于登录页面和管理员界面和帐户界面中的其他页面。
 deleteConfirmFlowMessage=您确定要永久删除流程 "<1>{{flow}}</1>"。
 webAuthnPolicyAuthenticatorAttachment=身份验证器附件
@@ -1652,7 +1652,7 @@ whoWillAppearPopoverTextRoles=此选项卡仅显示直接分配给此角色的
 showPassword=以明文展示密码字段
 logic=逻辑
 clientScopeSearch.type=赋值类型
-scopePermissions.groups.manage-membership-description=决定管理员是否可以在此群组中添加或删除用户的策略。
+scopePermissions.groups.manage-membership-description=决定管理员是否可以在此群组中添加或删除用户的策略
 resourceType=资源类型
 copied=授权细节已复制。
 scopeName=此作用域的唯一名称。该名称可用于唯一标识一个作用域，在查询特定作用域时很有用。
@@ -1689,7 +1689,7 @@ noSessions=无会话
 clipboardCopyError=复制到剪贴板时出错。
 storeTokens=存储代币
 usermodel.clientRoleMapping.rolePrefix.tooltip=每个客户端角色的前缀(非必需).
-deleteConfirmCurrentUser=是否要永久删除此用户
+deleteConfirmCurrentUser=您是否确认永久删除此用户？
 eventTypes.CLIENT_REGISTER_ERROR.description=客户端注册错误
 addClientScopesTo=将客户端范围添加到 {{clientName}}
 x509=X.509 主题名称
@@ -1718,12 +1718,12 @@ deletedSuccessIdentityProvider=供应商已成功删除。
 reload=重新加载
 eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING_ERROR.description=客户端发起的账号关联错误
 eventTypes.IDENTITY_PROVIDER_LOGIN_ERROR.name=身份供应者登录错误
-scopePermissions.groups.view-description=决定管理员是否可以查看此群组的策略。
+scopePermissions.groups.view-description=决定管理员是否可以查看此群组的策略
 tokens=令牌
 createFlow=创建流程
 encryptAssertionsHelp=SAML 断言是否应该使用 AES 使用客户端的公钥加密？
 disabledOff=禁用状态的关闭
-membershipLdapAttributeHelp=组上 LDAP 属性的名称，用于成员映射。通常它将是 'member'。但是当'Membership Attribute Type' 是 'UID' 时，'Membership LDAP Attribute' 通常可以是 'memberUid ',
+membershipLdapAttributeHelp=用于成员关系映射的组 LDAP 属性名称。通常情况下，该属性名为“member”。但是，当“成员属性类型”为“UID”时，“成员 LDAP 属性”通常可以是“memberUid”.
 usersLeftError=无法从群组中移除用户: {{error}}
 addTypes=添加类型
 pushedAuthorizationRequestRequiredHelp=布尔参数，指示授权服务器是否仅通过推送的授权请求方法接受授权请求数据。
@@ -1742,7 +1742,7 @@ webAuthnPolicyAcceptableAaguids=可接受的 AAGUID
 noRoles-roles=此领域中没有角色
 logoutServiceRedirectBindingURLHelp=客户端单点注销服务的 SAML 重定向绑定 URL。如果您使用不同的绑定，可以将此留空。
 deleteMapperConfirm=您确定要永久删除映射器 {{mapper}} 吗？
-scopePermissions.roles.map-role-description=决定管理员是否可以将此角色映射到用户或群组的策略。
+scopePermissions.roles.map-role-description=决定管理员是否可以将此角色映射到用户或群组的策略
 backchannelUrlInvalid=反向通道注销 URL 不是有效的 URL
 eventTypes.LOGIN.description=登录
 impersonateConfirm=模拟用户？
@@ -1763,16 +1763,16 @@ privateRSAKey=私有 RSA 密钥
 createPermission=创建权限
 moveToGroup=将{{group1}}移动到{{group2}}
 noRealmRoles=无领域角色
-events-disable-confirm=如果禁用“保存事件”，后续事件将不会展示在“事件”菜单中。
+events-disable-confirm=如果禁用“保存事件”，后续事件将不会展示在“事件”菜单中
 reqAuthnConstraints=请求的上下文约束
 requirements.ALTERNATIVE=非必需
 credentialResetConfirm=发送电子邮件
 permissionsEnabledHelp=确定是否启用细粒度权限来管理此角色。禁用将删除所有已设置的当前权限。
-consentScreenTextHelp=将此客户端作用域添加到需要许可的某些客户端时，将在许可页面上显示的文本。如果未填充，则默认为客户端作用域的名称
+consentScreenTextHelp=将此客户端作用域添加到需要许可的某些客户端时，将在许可页面上显示的文本。如果未填充，则默认为客户端作用域的名称。
 realmRolesList=领域角色
 roleList=角色列表
 kerberosRealm=Kerberos 领域
-scopePermissions.groups.manage-members-description=决定管理员是否可以管理此群组成员的策略。
+scopePermissions.groups.manage-members-description=决定管理员是否可以管理此群组成员的策略
 consentRequiredHelp=如果启用，用户必须同意客户端访问。
 flow.direct\ grant=直接授权流程
 eventTypes.EXECUTE_ACTION_TOKEN.name=执行动作令牌
@@ -1813,7 +1813,7 @@ scopeDescriptionHelp=客户作用域说明
 deletedErrorRealmSetting=无法删除领域：{{error}}
 copyInitialAccessToken=请在关闭前复制并粘贴初始访问令牌，因为以后无法检索它。
 consensus=共识
-scopePermissions.roles.map-role-composite-description=决定管理员是否可以将此角色作为复合角色应用于其他角色的策略。
+scopePermissions.roles.map-role-composite-description=决定管理员是否可以将此角色作为复合角色应用于其他角色的策略
 emptyEvents=无可添加的事件
 residentKey.Yes=是
 eventTypes.SEND_IDENTITY_PROVIDER_LINK.name=发送身份供应商链接
@@ -1830,7 +1830,7 @@ executionConfig={{name}} 配置
 grantedClientScopes=已授予客户端作用域
 keyError=必须至少提供一个键。
 addAnnotationText=添加注释
-helpToggleInfo=此开关将启用/禁用UI中的部分帮助信息。包括任何帮助文本、链接和弹出窗口
+helpToggleInfo=此开关将启用/禁用UI中的部分帮助信息。包括任何帮助文本、链接和弹出窗口。
 clientProfileName=客户端配置文件名称
 effectiveProtocolMappers=有效的协议映射器
 userVerify.preferred=首选
@@ -1903,7 +1903,7 @@ confirmAccessTokenTitle=重新生成注册访问令牌？
 target=目标
 impersonateConfirmDialog=是否要以此用户身份登录？如果该用户与您处于同一领域，则在您以该用户身份登录之前，您当前的登录会话将被注销。
 alwaysDisplayInUI=始终显示在 UI 中
-protocolMapper=协议映射
+protocolMapper=协议…
 requiredSettings=所需设置
 oneLevel=一级
 userSaved=用户已保存
@@ -1912,7 +1912,7 @@ standardFlowHelp=这启用了基于标准 OpenID Connect 重定向的身份验
 clientDeleteConfirm=如果您删除此客户端，所有相关数据都将被删除。
 derFormattedHelp=如果证书在 LDAP 中是 DER 格式而不是 PEM 格式，请激活它。
 eventTypes.IDENTITY_PROVIDER_POST_LOGIN.name=身份供应者非首次登录
-scopePermissions.users.view-description=决定管理员是否可以查看领域中所有用户的策略。
+scopePermissions.users.view-description=决定管理员是否可以查看域中所有用户的策略
 ldapGeneralOptionsSettingsDescription=此部分包含一些对所有用户存储供应商通用的基本选项。
 importSkipped_one=跳过一条记录。
 eventTypes.OAUTH2_DEVICE_AUTH.description=OAuth2设备认证
@@ -1950,7 +1950,7 @@ kc.client.network.ip_address=客户端IPv4地址
 signatureAndEncryption=签名和加密
 hardcodedUserSessionAttribute=当用户从供应商导入时，将一个值硬编码到特定的用户会话属性。
 conditionType=条件类型
-multiValued=指示属性是否支持多个值。如果为是，则此属性的所有值将被设置为声明。如果为否，则只将第一个值设置为声明
+multiValued=指示属性是否支持多个值。如果为是，则此属性的所有值将被设置为声明。如果为否，则只将第一个值设置为声明。
 browse=浏览
 duplicateEmailsHelpText=允许多个用户拥有相同的电子邮件地址。更改此设置也会清除用户的缓存。建议在关闭对重复的电子邮件地址的支持后手动更新数据库中现有用户的电子邮件限制。
 importOverwritten_zero=没有记录被覆写。
@@ -1965,7 +1965,7 @@ enabled=开启
 forgotPassword=忘记密码
 moveGroupError=无法移动群组{{error}}
 clientImportSuccess=客户端导入成功
-dragHelp=按空格键或回车键开始拖动，并使用箭头键向上或向下导航。按回车键确认拖动，或按任何其他键取消拖动操作
+dragHelp=按空格键或回车键开始拖动，并使用箭头键向上或向下导航。按回车键确认拖动，或按任何其他键取消拖动操作。
 startTime=开始时间
 logicHelp=逻辑决定了应该如何做出政策决定。如果是'肯定'，则在评估该政策期间获得的结果效果（允许或拒绝）将用于执行决定。如果'否定'，则由此产生的效果将被否定，换句话说，许可变为拒绝，反之亦然。
 allowRegexComparison=允许正则表达式模式比较
@@ -1978,7 +1978,7 @@ executorType=执行器类型
 configureMappingDescription=从此表中选择任何映射
 keystorePassword=密钥库密码
 more=还有{{count}}个
-clientNameHelp=指定客户端的显示名称。例如'我的客户'。也支持本地化值的键。例如：${my_client}
+clientNameHelp=指定客户端的显示名称。例如'我的客户'。也支持本地化值的键。例如：${my_client}.
 mappersList=映射器列表
 rootUrl=根网址
 realmExplain=领域管理用户、凭据、角色和群组。用户属于某个领域并可以登录到该领域。领域彼此独立，只能管理和验证各自控制的用户。
@@ -2078,7 +2078,7 @@ validatorColNames.colConfig=设置
 createClient=创建客户端
 eventTypes.IDENTITY_PROVIDER_FIRST_LOGIN.description=身份供应商首次登录
 usedMemory=已用内存
-validatePasswordPolicyHelp=确定 Keycloak 是否应该在更新之前使用领域密码策略验证密码
+validatePasswordPolicyHelp=确定 Keycloak 是否应在更新密码前使用域密码策略验证密码。当用户密码保存在 LDAP 中时，某些 Keycloak 密码策略将无法生效，例如“非最近使用”、“密码过期”、“哈希迭代次数”和“哈希算法”。出现这种情况的原因是 Keycloak 无法直接控制密码存储。如果要使用这些策略，请在 LDAP 服务器层启用密码策略。
 quickLoginCheckMilliSeconds=快速登录检查毫秒数
 createResourceSuccess=资源创建成功
 documentation=文档
@@ -2090,7 +2090,7 @@ generalSettings=通用设置
 addClientProfileError=无法创建客户端配置文件：'{{error}}'
 overallResults=总体结果
 requiredUserActionsHelp=用户登录时需要执行操作。“验证电子邮件”将向用户发送电子邮件以验证其电子邮件地址。“更新个人资料”要求用户输入新的个人信息。“更新密码”要求用户输入新密码。“配置OTP”需要设置动态密码生成器。
-requestObjectSignatureAlgorithmHelp=JWA算法，客户端在发送'request'或'request_uri'参数指定的OIDC请求对象时需要使用的JWA算法。如果设置为'任何'，请求对象可以被任何算法签名（包括'none'）
+requestObjectSignatureAlgorithmHelp=JWA算法，客户端在发送'request'或'request_uri'参数指定的OIDC请求对象时需要使用的JWA算法。如果设置为'任何'，请求对象可以被任何算法签名（包括'none'）.
 ldapKerberosSettingsDescription=此部分包含对 Kerberos 集成有用的选项。这仅在 LDAP 服务器与 Kerberos/SPNEGO 一起用于用户身份验证时使用。
 deleteEvents=清除事件
 termsOfServiceUrlHelp=依赖方客户端提供给最终用户以阅读依赖方服务条款的 URL
@@ -2133,7 +2133,7 @@ isMandatoryInLdap=在 LDAP 中是强制性的
 discoveryEndpoint=发现端点
 claimValue=声明价值
 eventTypes.FEDERATED_IDENTITY_LINK.name=联合身份链接
-authenticationHelp=这定义了 OIDC 客户端的类型。当它打开时，OIDC 类型设置为机密访问类型。当它关闭时，它设置为公共访问类型
+authenticationHelp=这定义了 OIDC 客户端的类型。当它打开时，OIDC 类型设置为机密访问类型。当它关闭时，它设置为公共访问类型。
 deleteClientConditionError=创建条件时出错：{{error}}
 noMappers=没有映射器
 couldNotLinkIdP=无法关联身份供应商{{error}}
@@ -2185,7 +2185,7 @@ roleNameLdapAttributeHelp=LDAP 属性的名称，在角色对象中用于角色
 origin=产地
 regexPattern=正则表达式模式
 rowCancelBtnAriaLabel=取消对 {{messageBundle}} 的编辑
-validateSignatureHelp=启用/禁用外部 IDP 签名的签名验证。
+validateSignatureHelp=启用/禁用外部身份提供商 (IDP) 令牌的签名验证。启用后，Keycloak 将在用户身份验证相关场景中验证从身份提供商处检索到的 JWT 令牌，例如，当 Keycloak 在与身份提供商完成 OIDC/OAuth2 流程后获取 IDToken 或 accessToken 时。对于联合客户端身份验证和 JWT 授权，无论此开关的值如何，始终使用签名验证。
 searchForFlow=搜索流程
 verifyEmail=验证邮箱
 addressClaim.locality.label=地区的用户属性名称
@@ -2254,7 +2254,7 @@ idTokenEncryptionContentEncryptionAlgorithmHelp=在加密 ID 令牌时用于内
 messageBundleDescription=您可以编辑支持的语言环境。如果您还没有选择支持的语言环境，您只能编辑英文语言环境。
 saveEventListenersError=保存事件侦听器时出错：{{error}}
 scopesHelp=请求授权时要发送的范围。它可以是一个以空格分隔的范围列表。默认为'openid'。
-multivalued.tooltip=指示某属性是否支持多个值。如果为是，则此属性的所有值的列表将设置为声明。如果为否，则只将第一个值设置为声明。
+multivalued.tooltip=指示某属性是否支持多个值。如果为是，则此属性的所有值的列表将设置为声明。如果为否，则只将第一个值设置为声明
 enabledHelp=设置按键是否启用
 admin-events-cleared-error=无法清除管理员事件{{error}}
 usersPermissionsHint=用于管理领域中所有用户的细粒度权限。可以定义不同的策略，允许谁管理领域中的用户。
@@ -2286,12 +2286,12 @@ eventTypes.INTROSPECT_TOKEN.description=令牌内部检查
 infoEnabledFeatures=显示已启用的预览和实验功能。
 displayOrderHelp=数字定义供应商在 GUI 中的顺序（例如，在登录页面上）。最小的数字将首先被应用。
 deleteCredentialsConfirm=是否要删除该用户凭据？
-keysIntro=如果 "Use JWKS URL switch" 被打开，您需要填写一个有效的 JWKS URL。保存后，管理员可以从 JWKS URL 下载密钥，或者密钥将在看到这些东西时由 Keycloak 服务器自动下载匿名的 KID 签名
+keysIntro=如果 "Use JWKS URL switch" 被打开，您需要填写一个有效的 JWKS URL。保存后，管理员可以从 JWKS URL 下载密钥，或者密钥将在看到这些东西时由 Keycloak 服务器自动下载匿名的 KID 签名。
 logoutServiceArtifactBindingUrl=注销服务 ARTIFACT 绑定 URL
 searchForProvider=搜索供应商
 ldapSearchingAndUpdatingSettingsDescription=此部分包含与在 LDAP 服务器中搜索可用用户相关的选项。
 sessionsType.regularSSO=常规 SSO
-allowed-client-scopes.tooltip=客户端作用域白名单，可用于新注册的客户端。尝试向未被列入白名单的客户端范围注册客户端将被拒绝。默认情况下，白名单要么为空，要么只包含域默认客户端作用域(基于“允许默认作用域”配置属性)。
+allowed-client-scopes.tooltip=客户端作用域白名单，可用于新注册的客户端。尝试向未被列入白名单的客户端范围注册客户端将被拒绝。默认情况下，白名单要么为空，要么只包含域默认客户端作用域(基于“允许默认作用域”配置属性)
 maxDeltaTimeSecondsHelp=失败次数的统计数量何时重置？
 executorsHelpItem=执行器帮助项目
 contentSecurityPolicy=内容安全策略
@@ -2393,7 +2393,7 @@ deleteDialogTitle=删除属性组？
 eventTypes.CLIENT_INITIATED_ACCOUNT_LINKING.description=客户端发起的账号关联
 annotationsText=注释
 ldapAttributeName=LDAP 属性名称
-acceptsPromptNone=接受来自客户端的提示，相当于无转发。
+acceptsPromptNone=接受来自客户端的prompt=none转发
 loginThemeHelp=为登录、OTP、授予、注册和忘记密码页面选择主题。
 AESKeySizeHelp=生成的 AES 密钥的大小（以字节为单位）。16 用于 AES-128， 24 用于 AES-192，32 用于 AES-256。请注意，某些 JDK 实现不允许大于 128 的密钥。
 client-accesstype.tooltip=将会应用该条件的客户端的访问类型。
@@ -2440,12 +2440,12 @@ eventTypes.USER_INFO_REQUEST.description=用户信息请求
 userDeletedError=无法删除用户: {{error}}
 edit=编辑
 authorizationScopeDetails=授权范围详情
-ldapGroupsDnHelp=保存此树的群组的 LDAP DN。例如 'ou=groups,dc=example,dc=org'
+ldapGroupsDnHelp=保存此树的群组的 LDAP DN。例如 'ou=groups,dc=example,dc=org'.
 readOnly=只读
 client-updater-trusted-hosts.tooltip=受信任的主机列表。如果客户端注册/更新请求来自此配置中指定的主机/域，则条件计算为“真”。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com')，那么整个域名example.com将被信任。
 resultDeny=结果拒绝
 kc.client.network.host=客户端主机
-noResourceCreateHint=没有资源您不能创建基于资源的权限
+noResourceCreateHint=没有资源。因此，您无法创建基于资源的权限。
 directMembership=直接群组成员资格
 addExecutionTitle=添加执行器
 associatedRolesText=关联的角色
@@ -2458,7 +2458,7 @@ clientSaveSuccess=客户端更新成功
 ecdsaGenerated=ecdsca-generated
 flow-type.basic-flow=通用型
 oAuthDevicePollingInterval=OAuth 2.0 设备轮询间隔
-deletedSuccessRealmSetting=属性组已删除。
+deletedSuccessRealmSetting=当前域已被成功删除
 webauthnPasswordlessPolicy=Webauthn 无密码策略
 editUserLabel=编辑用户标签按钮
 conditions=条件
@@ -2487,7 +2487,7 @@ email=电子邮件
 groupDeleted_other=已删除群组
 acrToLoAMappingHelp=定义哪个 ACR（身份验证上下文类参考）值映射到哪个 LoA（身份验证级别）。ACR 可以是任何值，而 LoA 必须是数字。
 uploadFile=上传 JSON 文件
-loginActionTimeoutHelp=用户必须完成登录相关操作（如更新密码或配置 totp）的最长时间。建议相对较长，例如 5 分钟或更长时间
+loginActionTimeoutHelp=用户完成登录相关操作（例如更新密码或配置 TOTP）的最长时间。建议设置较长的时间，例如 5 分钟或更长。
 identityProviders=身份供应商
 importUsers=导入用户
 authenticationFlow=认证流程
@@ -2534,7 +2534,7 @@ periodicChangedUsersSync=定期更改用户同步
 searchScope=搜索范围
 dateFrom=日期(开始时间)
 importAdded_one=添加了一条记录。
-clientAccessType=它使用客户端的访问类型（机密、公共、仅承载）来确定是否应用策略。在大多数 OpenID Connect 请求（授权请求、令牌请求、内省端点请求等）期间检查条件。 )
+clientAccessType=它使用客户端的访问类型（机密、公共、仅限持有者）来确定是否应用该策略。大多数 OpenID Connect 请求（授权请求、令牌请求、自省端点请求等）都会检查此条件。机密客户端启用了客户端身份验证，而公共客户端则禁用了客户端身份验证。仅限持有者是一种已弃用的客户端类型。
 firstName=名
 emptySecondaryAction=配置新映射
 defaultGroupAdded_one=新群组已被添加到默认群组
@@ -2580,7 +2580,7 @@ clientsPermissionsHint=细粒度权限，用于管理员管理此客户端或应
 usersLeft_one={{count}}用户离开了群组
 saveError=由于：{{error}}，无法保存用户联盟供应商
 bruteForceDetection=暴力破解检测
-loginTimeoutHelp=用户完成一次登录的最长时间。建议这个时间比较长，比如30分钟或者更长
+loginTimeoutHelp=用户完成登录的最长时间。建议设置得较长一些，例如 30 分钟或更长。
 eventTypes.OAUTH2_DEVICE_CODE_TO_TOKEN.name=OAuth2设备用于交换令牌的代码
 searchGroups=搜索群组
 trusted-hosts.tooltip=受信任的主机列表，允许调用客户端注册服务和/或用作客户端uri的值。您可以使用主机名或IP地址。如果您在开头使用*(例如'*.example.com')，那么整个域名example.com将被信任。
@@ -2591,7 +2591,7 @@ createNewUser=创建新用户
 emptyClientProfiles=没有配置文件
 internationalization=国际化
 seconds=秒
-memberofLdapAttributeHelp=仅在“用户角色检索策略”为 GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 时使用。它指定 LDAP 用户的 LDAP 属性名称，其中包含用户所属的组。通常它将是默认的“memberOf” ',
+memberofLdapAttributeHelp=该值仅在“用户角色检索策略”为 GET_GROUPS_FROM_USER_MEMBEROF_ATTRIBUTE 时使用。它指定 LDAP 用户上包含用户所属组的 LDAP 属性名称。通常情况下，默认值为“memberOf”.
 clientRegisterPolicyDeleteSuccess=客户端注册策略删除成功
 otpPolicyDigits=位数
 keysFilter.ACTIVE=活跃的秘钥
@@ -2605,7 +2605,7 @@ orderDialogIntro=供应商在登录页面或帐户 UI 中的排列顺序。您
 clientSessionIdle=客户端会话空闲时间
 push=推送
 targetClaimHelp=指定策略将获取的目标声明。
-periodicFullSyncHelp=是否应启用 LDAP 用户与 Keycloak 的定期完全同步
+periodicFullSyncHelp=如果启用“导入用户”，系统会定期启动一个任务，将 LDAP 中的用户同步到 Keycloak。这种同步方式每次运行时都会从 LDAP 获取所有用户，导入新用户或更新现有用户。如果 LDAP 中用户数量庞大，这种方式可能效率低下。在这种情况下，您可以禁用此选项，改用“定期更改用户同步”。
 scopePermissions.users.user-impersonated-description=决定可以模拟哪些用户的策略。这些策略将应用于被模拟的用户。
 forceNameIdFormat=强制名称 ID 格式
 noMappersInstructions=目前没有此身份供应商的映射器。
@@ -2641,7 +2641,7 @@ requiredClient=请至少添加一个客户端。
 help=帮助
 passSubject=传递主题
 deleteFlowSuccess=流程成功删除
-nodeReRegistrationTimeoutHelp=指定注册客户端集群节点重新注册的最大时间间隔。如果集群节点在这段时间内不向 Keycloak 发送重新注册请求，它将从 Keycloak 中注销
+nodeReRegistrationTimeoutHelp=此间隔用于指定已注册客户端集群节点重新注册的最长时间。如果集群节点在此时间内未向 Keycloak 发送重新注册请求，则会从 Keycloak 中注销。
 rename=重命名
 httpPostBindingLogoutHelp=指示是否使用 HTTP-POST 绑定响应请求。如果为否，将使用 HTTP-REDIRECT 绑定。
 policyProvider.client=定义允许一组一个或多个客户端访问对象的权限条件。
@@ -2685,7 +2685,7 @@ admin-clearEventsHelp=清除数据库中的所有管理事件。
 hardcodedRole=当用户从供应商导入时，为它硬编码一个角色映射。
 keysFilter.DISABLED=禁用的秘钥
 link=关联
-defaultGroupAddedError=将群组添加到默认群组时出错 {error}。
+defaultGroupAddedError=将群组添加到默认群组时出现错误 {error}
 eventTypes.INVALID_SIGNATURE_ERROR.description=无效签名错误
 idpUnlinkSuccess=身份供应商关联已删除
 providerType=供应商类型
@@ -2695,11 +2695,11 @@ selectMethodType.generate=生成
 emailInvalid=请输入有效的电子邮件。
 chooseAPolicyProvider=选择策略供应商
 clientAuthenticationHelp=客户端身份验证方法（参见 https://openid.net/specs/openid-connect-core-1_0.html#ClientAuthentication）。如果 JWT 使用私钥签名，则使用领域私钥。
-kerberosRealmHelp=kerberos 领域的名称。例如，FOO.ORG
+kerberosRealmHelp=Kerberos 域的名称。例如：FOO.ORG.
 roleCreateError=无法创建角色: {{error}}
 clientSecretHelp=向身份供应商注册的客户端密码。该字段可以从保险库中获取其值，使用 ${vault.ID} 格式。
 offlineSessionMax=离线会话最长时间
-generatedUserInfoHelp=参见示例用户信息，它将由用户信息端点提供
+generatedUserInfoHelp=参见示例用户信息，它将由用户信息端点提供。
 webAuthnPolicyExtraOriginsHelp=额外的 Origin 列表，用于非网络应用程序。
 updatePermissionSuccess=成功更新权限
 idpLinkSuccess=身份供应商已关联
@@ -3115,7 +3115,7 @@ multivalued=多值的
 multivaluedHelp=如果此属性支援多个值，则此设定为指示器，并不启用任何验证。
 defaultValue=预设值
 defaultValueHelp=当未指定属性值时的预设值。
-to the attribute. For that, make sure to use any of the built-in validators to properly validate the size and the values.
+to 属性。为此，请务必使用内置验证器正确验证大小和值。
 addAttributeTranslationBtn=新增翻译按钮
 addAttributeTranslationInfo=使用「{{fieldName}}」栏位旁边的图示新增翻译。
 addAttributeTranslation=新增「{{fieldName}}」栏位翻译
@@ -3474,3 +3474,162 @@ workflowEnabled=已启用工作流程
 workflowDisabled=已禁用工作流程
 workflowUpdated=已成功更新工作流程
 workflowUpdateError=无法更新工作流程：{{error}}
+authorizationGrantSettingsHelp=这个章节用于设定根据 RFC 7523 中跟 JWT 授权支援有关的功能。不是所有设定都可以在此设定，有些属于身分提供者，像是 JWKS URL，签发者和允许的时间偏移。
+addJWTAuthorizationGrantProvider=添加 JWT 授权验证提供者
+jwtAuthorizationGrantJWKSUrl=JWKS URL
+jwtAuthorizationGrantJWKSUrlHelp=储存 JWK 格式的身分提供者金钥的 URL。查看 JWK 规范来取得详情
+kubernetesIssuerUrlHelp=Kubernetes 服务帐号权杖的签发者
+kubernetesIssuerUrl=Kubernetes 签发者 URL
+logoutConfirmation=退出登录确认
+logoutConfirmationHelp=用户退出登录后（OIDC RP-Initiated 退出登录），在重定向到退出登录后页面之前，会向用户显示额外的确认信息页面，内容如“您已退出登录”。在此信息页面上，用户需要确认是否要重定向到退出登录后页面。
+minimumACRValueHelp=Keycloak 要强制执行的最低 ACR。会覆盖透过「acr_values」或「claims」明确请求还低的 ACR，除非它们被标记为必要。
+scopeDisplayNameHelp=此范围的唯一名称。该名称可用于唯一识别范围，在查询特定范围时非常有用。
+dynamicScopeHelp=如果开启，则此范围将被视为动态范围，该范围将包含静态和可变部分。
+resourceNameHelp=此资源的唯一名称。该名称可用于唯一识别资源，在查询特定资源时非常有用。
+claimFilterValueHelp=必要声明的值（支援正则表达式）
+allowEcpFlow=允许 ECP 流程
+rsa=rsa
+addTranslationError=建立翻译时出错，{{error}}
+invitations=邀请
+invitationsList=邀请列表
+searchInvitations=搜寻邀请
+filterByStatus=使用状态过滤
+sentDate=送出日期
+expiresAt=过期于
+resendInvitation=重新传送邀请
+copyInviteLink=复制邀请连结
+inviteLinkCopied=已复制邀请连结到剪贴簿
+deleteInvitation=删除邀请
+deleteInvitations=删除邀请
+organizationInvitationsDeleteConfirmTitle=删除邀请？
+organizationInvitationsDeleteConfirm=您确定要删除已选取的邀请？
+organizationInvitationResent=已成功重送邀请
+organizationInvitationResendError=无法重送邀请：{{error}}
+organizationInvitationsDeleted_one=成功删除邀请
+organizationInvitationsDeleted_other=成功删除 {{count}} 个邀请
+organizationInvitationsDeleteError=无法删除邀请：{{error}}
+organizationsInvitationsListError=无法载入邀请：{{error}}
+emptyInvitations=没有邀请
+emptyInvitationsInstructions=目前还没有邀请。请先传送邀请。
+organizationInvitationStatus.pending=等待
+organizationInvitationStatus.expired=过期
+requiresShortStateParameterHelp=如果身份提供商不支持初始 OIDC/OAuth2 身份验证请求中发送的“state”参数的长值（例如，超过 100 个字符），则需要启用此开关。在这种情况下，Keycloak 将尝试生成较短的“state”参数，并可能省略初始请求中要发送的某些客户端数据。这可能会导致某些极端情况下的功能受限（例如，如果身份提供商将 OIDC 身份验证响应中的错误重定向到 Keycloak，则在登录会话过期时，Keycloak 可能需要显示错误页面，而不是重定向到客户端）。
+userEventsRegistered=使用者事件已注册
+artifactBindingResponse=ARTIFACT 绑定回应
+searchUserByAttributeMissingValueError=请指定属性值
+inputHelperTextBefore=输入栏位上方的辅助文字
+sync-ldap-groups-to-keycloak=将 LDAP 群组同步到 Keycloak
+inputTypeRows=输入列数
+dynamicScope=动态范围
+targetContextAttributes=目标上下文属性
+targetContextAttributesHelp=定义上下文属性（声明）的评估，而不是身份属性
+filteredByClaim=验证必要声明
+useRfc9068AccessTokenTypeHelp=如果启用，存取权杖的标头类型将符合 RFC9068，设为「at+jwt」。否则，标头类型将为「JWT」。
+nameHintHelp=群组的唯一名称。此名称将用于在将属性绑定到群组时参考该群组。
+requiredWhenTooltip=当使用范围时，当登入请求中套用至少一个已配置的范围时，属性为必填。评估当前请求的预设和可选范围。在管理控制台和帐户控制台上下文中，不评估范围，属性不是必填。
+doNotStoreUsers=不储存使用者
+requiresShortStateParameter=需要短状态参数
+excludeIssuerFromAuthenticationResponse=从认证回应中排除发行者
+filteredByClaimHelp=如果为 true，则身份提供者发出的 ID 权杖必须具有特定的声明。否则，使用者无法通过此 broker 进行验证。
+permissionDecisionStrategyHelp=决策策略决定如何评估与特定权限相关联的政策，以及如何获得最终决策。「肯定」意味著至少有一个政策必须评估为正面决策，最终决策才会是正面。「一致」意味著所有政策必须评估为正面决策，最终决策才会是正面。「共识」意味著正面决策的数量必须大于负面决策的数量。如果正面和负面数量相同，最终决策将是负面。
+inputTypeSize=输入大小
+doNotStoreUsersHelp=启用后，来自此代理的使用者不会被保存在内部资料库中。
+sync-keycloak-groups-to-ldap=将 Keycloak 群组同步到 LDAP
+disableNonceHelp=不要在验证请求中传送 nonce 参数。预设会传送并验证 nonce 参数。
+disableTypeClaimCheckHelp=停用对从身份提供者接收的权杖的 `typ` 声明的验证。如果此选项为「关闭」，则会验证类型声明（预设）。
+client-attributes-condition.tooltip=在此条件评估期间将检查的应用程式属性。如果应用程式具有与配置中指定的应用程式属性相同名称和值的所有应用程式属性，则条件将评估为 true。
+isAccessTokenJWT=存取权杖是 JWT
+excludeIssuerFromAuthenticationResponseHelp=如果启用此选项，参数「iss」将不包含在 OpenID Connect 认证回应中。当应用程式使用较旧的 OIDC / OAuth2 适配器且不支援「iss」参数时，此选项非常有用。
+userRoleMappingUpdatedSuccess=使用者角色映射成功更新
+artifactResolutionServiceUrlHelp=必须用于从 Artifact 获取 SAML 断言（SAML ArtifactResolve）的网址。
+dropNonexistingGroupsDuringSync=同步期间删除不存在的群组
+jwtX509HeadersEnabledHelp=如果启用，x5t（X.509 证书 SHA-1 指纹）标头将被添加到 JWT 中，以引用用于签名的证书。否则，将使用 kid（密钥 ID）标头。
+resetAction=重设动作
+dynamicScopeFormatHelp=这是系统将用来撷取范围名称和变数的正则表达式。
+updateTranslationError=更新翻译时出错：{{error}}
+dynamicScopeFormat=动态范围格式
+referrerPolicy=引用者政策
+authenticatorRefConfig.value.help=为验证器新增自订参考名称。当在验证流程中成功完成此验证器时，Authentication Method Reference (AMR) 协定映射器将使用此值来填充所产生权杖的 amr 声明。请注意，必须为给定的应用程式配置 AMR 协定才能填充 AMR 声明。
+authenticatorRefConfig.value.label=验证器参照
+authenticatorRefConfig.maxAge.help=验证器参照的最大有效秒数。在使用 Authentication Method Reference (AMR) 协定映射器时，只有在指定的最大有效秒数内完成验证器执行，AMR 才会被视为有效并填充到权杖中。
+authenticatorRefConfig.maxAge.label=验证器参照最大有效秒数
+loa-condition-level=认证等级 (LoA)
+loa-condition-level.tooltip=认证等级。此值应始终为整数，且大于或等于 0。验证流程中的子流程应始终从较低等级排序到较高等级。
+loa-max-age=最大有效秒数
+loa-max-age.tooltip=此认证等级有效的最大秒数。如果请求特定等级，且使用者在指定秒数之前已使用此等级进行过认证，则不会要求他重新进行认证。但如果他在指定秒数之后进行了认证，则需要再次使用此等级重新进行认证。配置中的值 0 表示每当请求此等级时，使用者都需要使用此等级重新进行认证。
+lightweightAccessToken=始终使用轻量级存取权杖
+lightweightAccessTokenHelp=如果启用，将始终使用轻量级存取权杖。如果未启用，则预设不使用，但仍可以透过用户端政策执行器启用。
+supportJwtClaimInIntrospectionResponse=支援在内省回应中使用 JWT 声明
+supportJwtClaimInIntrospectionResponseHelp=如果启用，使用标头「Accept: application/jwt」的内省请求还将包含名为「jwt」的声明，其中包含以 JWT 存取权杖编码的内省结果的声明。
+selectFlowType=选择流程类型
+selectClientAssertionSigningAlg=选择应用程式声明签署演算法
+resourceDetailsTypeHelp=此资源的类型。可用于将具有相同类型的不同资源实例分组。
+enableClientSignatureRequiredModal=启用应用程式签名要求
+selectBindType=选择绑定类型
+searchClientAuthorizationResource=搜寻资源
+searchClientAuthorizationPolicy=搜寻政策
+searchClientAuthorizationPermission=搜寻权限
+userNotSaved=使用者尚未储存：{{error}}
+kcNumberFormat=数字格式
+kcNumberUnFormat=数字非格式化
+error-invalid-multivalued-size=属性 {{0}} 必须至少有 {{1}} 个且最多有 {{2}} 个值。
+sendIdTokenOnLogout=在登出请求中传送「id_token_hint」
+sendIdTokenOnLogoutHelp=是否应在登出请求中传送「id_token_hint」参数。
+sendClientIdOnLogout=在登出请求中传送「client_id」
+sendClientIdOnLogoutHelp=是否应在登出请求中传送「client_id」参数。
+addTranslationsDialogRowsTable=新增翻译对话框列表
+addTranslationDialogHelperText=需要基于预设语言的翻译。
+fetchRolesHelp=预设情况下，仅使用随授权请求传送的权杖中可用的角色来检查是否授予使用者角色。如果启用此设定，则政策将忽略来自权杖的角色，并改为检查与使用者相关联的任何角色。
+ownerHelp=此资源的拥有者。
+verifiableCredentialsEnabled=可验证的凭证
+verifiableCredentialsEnabledHelp=如果启用，允许在此领域中管理可验证的凭证。
+caseSensitiveOriginalUsernameHelp=如果启用，则在联结使用者时，将保持身份提供者的原始使用者名称不变。否则，身份提供者的使用者名称将转为小写，如果区分大小写，则可能与原始值不匹配。此设定仅影响与联合身份相关联的使用者名称，因为伺服器中的使用者名称始终为小写。
+organizationAliasHelp=别名使用主要用于在内部引用组织的格式来唯一标识组织。例如，在向权杖发出与组织相关的声明或在自订主题中时。
+emptyIdentityProviderLinkInstructions=此组织尚无身份提供者。请将身份提供者与此组织连结。
+expandRow=展开列
+permissionsSubTitle=权限控制对一种类型的资源或多个资源的存取。
+connectionTrace=追踪连线
+connectionTraceHelp=如果启用，将会将进出 LDAP 的 ASN.1 BER 封包输出到错误输出串流。请小心在生产环境中启用此选项，因为它会暴露所有传送到 LDAP 伺服器和从 LDAP 伺服器传送的资料。
+chooseAResourceTypeInstructions=选择您将为其建立权限的资源类型。
+resourceType.Clients=控制对此领域内应用程式可执行的操作的存取权限
+resourceType.Groups=控制对此领域内群组可执行的操作的存取权限
+resourceType.IdentityProviders=控制对此领域内身分提供者可执行的操作的存取权限
+resourceType.Organizations=控制对此领域内组织可执行的操作的存取权限
+resourceType.Roles=控制对此领域内角色可执行的操作的存取权限
+resourceType.Users=控制对此领域内使用者可执行的操作的存取权限
+createPermissionOfType=此权限将应用于 {{resourceType}}
+permissionUsersHelpText=指定此权限允许的使用者。
+permissionNameHelpText=权限的名称。此名称用于在管理控制台中识别该权限。
+resourceScope=资源范围
+resourceScopeHelpText=指定资源的范围。这用于确定授予权限的资源类型。
+allClients=所有应用程式
+specificClients=特定应用程式
+allResourceType=所有 {{resourceType}}
+specificResourceType=特定 {{resourceType}}
+assignedPolicies=已指派的政策
+assignExistingPolicies=指派现有的政策
+requiredPolicies=请至少新增一个政策。
+createNewPolicy=建立新政策
+policy=政策
+policyType=政策类型
+policyTypeHelpText=指定政策的类型。这用于确定授予权限的政策类型。
+emptyAssignExistingPolicies=没有现有的政策
+emptyAssignExistingPoliciesInstructions=没有可指派的现有政策
+authorizationScope=授权范围
+adminPermissionName=权限名称
+noAssignedPolicies=没有指派的政策
+noAssignedPoliciesInstructions=此权限没有指派的政策
+authorizationScopeDetailsSubtitle=授权范围定义可以在资源上执行的操作。
+allResources=所有资源
+recentlyUsed=最近使用
+viewAll=检视全部
+enforceAccessTo=强制存取至
+enforceAccessToHelpText=指定此权限应用于的资源。
+emptyPermissionPoliciesInstructions=此领域中不存在任何政策。
+noPermissionSearchResultsInstructions=没有权限符合您的筛选条件。
+deleteAdminPermissionConfirm=如果您删除权限 {{ permission }}，管理员将无法对该权限定义的资源执行操作。
+authorizationScope.Clients.configure=执行应用程式的基本管理
+authorizationScope.Clients.manage=完全管理应用程式
+authorizationScope.Clients.map-roles=将此应用程式定义的角色映射到使用者和群组等资源
+workflowYAML=工作流程 YAML
+workflowYAMLHelp=YAML 形式的工作流程。
--- a/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hant.properties
+++ b/js/apps/admin-ui/maven-resources-community/theme/keycloak.v2/admin/messages/messages_zh_Hant.properties
@@ -143,8 +143,8 @@ authorizationScopeDetailsName=名字
 displayName=顯示名稱
 displayHeader=顯示名稱
 attributeDisplayName=顯示名稱
-credentialType=種類
-type=種類
+credentialType=類型
+type=類型
 validatorDialogColNames.colDescription=描述
 description=描述
 clientProfileDescription=描述
@@ -240,7 +240,7 @@ adminURLHelp=應用程式的管理員介面 URL。如果應用程式支援使用
 settings=設定
 loginTheme=登入主題
 selectTheme=選擇主題
-selectThemeType=選擇主題種類
+selectThemeType=選擇主題類型
 loginThemeHelp=為登入、OTP、授權、註冊以及忘記密碼選擇主題。
 consentRequired=需要同意
 consentRequiredHelp=如果開啟，使用者必須同意應用程式存取他的資料。
@@ -720,10 +720,10 @@ eventTypes.REMOVE_CREDENTIAL.name=移除憑證
 eventTypes.REMOVE_CREDENTIAL.description=移除憑證
 eventTypes.REMOVE_CREDENTIAL_ERROR.name=移除憑證發生錯誤
 eventTypes.REMOVE_CREDENTIAL_ERROR.description=移除憑證發生錯誤
-addSavedTypes=添加儲存的種類
-searchEventType=搜尋儲存的事件種類
-addTypes=新增種類
-eventType=事件儲存的種類
+addSavedTypes=添加儲存的類型
+searchEventType=搜尋儲存的事件類型
+addTypes=新增類型
+eventType=事件儲存的類型
 saveEventListeners=儲存事件監聽器
 eventListeners=事件監聽器
 eventListenersHelpTextHelp=設定哪些監聽器能接收領域的事件。
@@ -754,22 +754,22 @@ dateFrom=起始日期
 dateTo=結束日期
 resetBtn=重設
 reset=重設
-resourceTypes=資源種類
-operationTypes=操作種類
+resourceTypes=資源類型
+operationTypes=操作類型
 resourcePath=資源路徑
 kc.realm.name=領域
 realm=領域
 searchForAdminEvent=搜尋管理員事件
-applyToResourceTypeFlag=應用到資源種類
-resourceType=資源種類
-applyToResourceType=應用到資源種類
-chooseAResourceType=選擇一個資源種類
-operationType=操作種類
+applyToResourceTypeFlag=應用到資源類型
+resourceType=資源類型
+applyToResourceType=應用到資源類型
+chooseAResourceType=選擇一個資源類型
+operationType=操作類型
 assignedPolicyType.user=使用者
 user=使用者
-assignedPolicyType.allTypes=所有種類
+assignedPolicyType.allTypes=所有類型
 auth=認證
-representation=表示
+representation=表述
 getStarted=如要開始，請從以下列表中選擇一個提供者。
 listExplain=身分提供者允許使用者向社交網路或身分代理程式進行身分驗證給 Keycloak。
 idpType.social=社交登入
@@ -825,7 +825,7 @@ passwordConfirmation=密碼確認
 sessionsType.directGrant=直接授權
 sessionsType.offline=離線
 sessionsType.regularSSO=一般 SSO
-sessionsType.allSessions=所有工作階段種類
+sessionsType.allSessions=所有工作階段類型
 sessionsType.serviceAccount=服務帳號
 started=開始於
 lastAccess=最後存取時間
@@ -1368,7 +1368,7 @@ emptyEffectiveMessageBundlesInstructions=您可以在上方的搜尋框中，根
 searchForEffectiveMessageBundles=搜尋訊息包
 selectAll=全選
 theme=主題
-themeType=主題種類
+themeType=主題類型
 language=語言
 hasWords=包含字詞
 deleteConfirmTranslationTitle=刪除翻譯字串？
@@ -2157,7 +2157,7 @@ noPermissionsEvaluationResults=無評估結果
 noPermissionsEvaluationResultsInstructions=請在左側設定權限評估
 authScope=授權範圍
 authScopeSelectHelp=選擇將用於查詢伺服器權限的授權範圍。
-resourceTypeSelectHelp=選擇將用於查詢伺服器權限的資源種類。
+resourceTypeSelectHelp=選擇將用於查詢伺服器權限的資源類型。
 grantedScope=授予的範圍：
 deniedScope=拒絕的範圍：
 evaluatedPolicy={{name}} 投給 {{status}}
@@ -2199,7 +2199,7 @@ addedGroupMembership=新增群組身分
 importResourceSuccess=已成功匯入資源
 authenticationFlowTypeHelp=這個表單是甚麼用途？
 usersAdded_one={{count}} 位使用者加入到群駔
-executorTypeSwitchHelpText=執行個體種類切換說明文字
+executorTypeSwitchHelpText=執行個體類型開關說明文字
 syncModeOverride=覆寫同步模式
 addAssociatedRolesError=無法關聯身分 {{error}}
 removeUserText=您想要移除 {{numSelected}} 位使用者？這些使用者將會失去 {{role}} 身分的相關權限，以及關聯身分。
@@ -2254,7 +2254,7 @@ issuerDidHelp=給憑證簽發者的去中心化識別符。用於識別誰簽發
 credentialLifetime=憑證效期 (秒)
 credentialLifetimeHelp=憑證的效期 (秒)。超過這個時間後，憑證將會過期並失效。
 supportedFormats=支援的格式
-supportedFormatsHelp=可驗證憑證的格式。目前支援格式：SD-JWT VC (dc+sd-jwt)、JWT VC (jwt_vc_json)。
+supportedFormatsHelp=可驗證憑證的格式。目前支援格式：SD-JWT VC (dc+sd-jwt)、JWT VC (jwt_vc)。
 emailPendingVerificationAlertTitle=等待驗證電子信箱
 emailPendingVerificationResetAction=點擊此處來保留目前的電子信箱。
 emailPendingVerificationActionMessage=這個操作會為此使用者移除目前等待中的電子信箱驗證。
@@ -2376,7 +2376,7 @@ hideOnLoginPageHelp=如果隱藏，則只有在明確要求時才能使用此提
 policyProvider.client-scope=定義您的權限條件，其中一組一個或多個應用程式範圍被允許訪問一個物件。
 secretExpiresOn=密碼在 {{time}} 到期
 searchClientByName=依名稱搜尋應用程式
-updateError=無法更新提供者 {{error}}
+updateError=無法更新提供者。{{error}}
 policyProvider.js=使用 JavaScript 定義您的權限條件。這是 Keycloak 支援的基於規則的政策類型之一，並提供根據評估 API 編寫任何政策的靈活性。
 fineGrainSamlEndpointConfig=SAML 端點精細配置
 hours=小時
@@ -3058,7 +3058,7 @@ contextualAttributes=情境屬性
 scopePermissions.clients.view-description=決定管理員是否可以檢視此應用程式的政策
 allowEcpFlow=允許 ECP 流程
 rsa=rsa
-updateErrorIdentityProvider=無法更新提供者 {{error}}
+updateErrorIdentityProvider=無法更新提供者。{{error}}
 emptyProfiles=未設定任何應用程式設定檔
 usermodel.clientRoleMapping.clientId.tooltip=應用程式 ID 用於角色映射。只有此應用程式的應用程式角色會新增到權杖中。如果未設定，則所有應用程式的應用程式角色都會新增到權杖中。
 targetOptions.local=LOCAL
@@ -3241,7 +3241,7 @@ targetContextAttributes=目標上下文屬性
 targetContextAttributesHelp=定義上下文屬性（聲明）的評估，而不是身份屬性
 filteredByClaim=驗證必要聲明
 rowCancelBtnAriaLabel=取消 {{messageBundle}} 的編輯
-validateSignatureHelp=啟用/停用外部身份提供者簽名的簽名驗證。對於聯合應用程式授權及 JWT 授權，必須啟用簽章驗證。
+validateSignatureHelp=啟用或停用針對外部 IDP 權杖的簽名驗證。如果啟用，在與使用者驗證相關的場景中，Keycloak 將驗證從身分提供者取得的 JWT 權杖，例如，Keycloak 在與身分提供者完成 OIDC/OAuth2 流程後取得 IDToken 或 accessToken 時。對於聯合應用程式授權及 JWT 授權，不論這個開關的狀態為何，都將會啟用簽章驗證。
 addAuthnContextClassRef=新增 AuthnContext ClassRef
 addSubFlowHelp=子流程可以是通用型或表單型。表單類型用於構建為使用者生成單一流程的子流程。子流程是一種特殊類型的執行，其評估結果取決於其所包含的執行方式。
 authorizationSignedResponseAlgHelp=用於在回應模式為 jwt 時簽署授權回應權杖的 JWA 演算法。
@@ -3396,7 +3396,7 @@ resourceSaveError=因 {{error}} 而無法保存資源
 updateCredentialUserLabelError=變更使用者標籤時發生錯誤：{{error}}
 ldapGroupsDn=LDAP 群組 DN
 ldapFullNameAttributeHelp=LDAP 屬性名稱，該屬性包含使用者的完整名稱。通常是「cn」。
-filteredByClaimHelp=如果為 true，則身份提供者發出的 ID 權杖必須具有特定的聲明。否則，使用者無法通過此 broker 進行驗證。
+filteredByClaimHelp=如果為 true，則身份提供者發出的 ID 權杖必須具有特定的聲明。否則，使用者無法通過此代理進行驗證。
 permissionDecisionStrategyHelp=決策策略決定如何評估與特定權限相關聯的政策，以及如何獲得最終決策。「肯定」意味著至少有一個政策必須評估為正面決策，最終決策才會是正面。「一致」意味著所有政策必須評估為正面決策，最終決策才會是正面。「共識」意味著正面決策的數量必須大於負面決策的數量。如果正面和負面數量相同，最終決策將是負面。
 emptyAuthorizationInstructions=如果您想要建立授權範圍，請點擊下方按鈕以建立授權範圍
 updatePolicySuccess=成功更新政策
@@ -3631,3 +3631,19 @@ emptyInvitations=沒有邀請
 emptyInvitationsInstructions=目前還沒有邀請。請先傳送邀請。
 organizationInvitationStatus.pending=等待
 organizationInvitationStatus.expired=過期
+logoutConfirmation=登出確認
+logoutConfirmationHelp=OIDC RP 發起的登出請求在使用者登出後，在重導向使用者前往後登出的落地頁前，會有一個額外的確認資訊頁面顯示給使用者，並標註如「您將被登出」的文字。在此資訊畫面中，使用者需要確認是否要前往後登出的落地頁。
+credentialDisplay=憑證顯示名稱
+credentialDisplayHelp=包含錢包顯示元資料（名稱、標誌、顏色等）的 JSON 物件陣列。例如：[{"name": "IdentityCredential", "locale": "en-US", "logo": {"uri": "https://example.com/logo.png", "alt_text": "Logo"}, "background_color": "#12107c", "text_color": "#FFFFFF"}]
+supportedCredentialTypes=支援的憑證類型
+supportedCredentialTypesHelp=用逗號分隔的憑證類型清單（例如，「VerifiableCredential,UniversityDegreeCredential」）。用於 JWT VC 和 SD-JWT 格式的憑證定義。
+verifiableCredentialType=可驗證憑證類型 (VCT)
+verifiableCredentialTypeHelp=SD-JWT 格式憑證的憑證類型識別碼。數值將用於已頒發憑證的 VCT 聲明中。 SD-JWT 格式憑證必須包含此識別碼。
+tokenJwsType=權杖 JWS 類型
+tokenJwsTypeHelp=寫入 typ 標頭的 JWT 類型的類型值。預設是「JWS」。如果錢包或系統需要的話可以設定為自訂值，像是「dc+sd-jwt」。
+visibleClaims=可見聲明
+visibleClaimsHelp=用逗號分隔的聲明列表，這些聲明總是顯示在 SD-JWT 主體中 (例如「id,iat,nbf,exp,jti,given_name」)。預設是「id,iat,nbf,exp,jti」。只適用於 SD-JWT 格式。
+signingKeyId=簽署金鑰 ID
+signingKeyIdHelp=非必填。用於簽署憑證的領域金鑰 ID。如果未指定，則會自動使用領域啟用的簽章金鑰。
+useDefaultKey=使用預設值 (領域啟用的簽署金鑰)
+identityProviderAlias=用於檢查身分提供者是否包含在應用程式請求的條件。僅適用於涉及到身分提供者的操作 (例如 JWT 授權)。
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_ca.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_ca.properties
@@ -102,7 +102,7 @@ client_broker=Agent

 requiredFields=Camps obligatoris
 allFieldsRequired=Tots els camps són obligatoris
-backToApplication=« Torna a l''aplicació
+backToApplication=« Torna a l’aplicació
 backTo=Torna a {0}
 date=Data
 event=Esdeveniment
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_pt_BR.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_pt_BR.properties
@@ -98,7 +98,7 @@ client_broker=Intermediário

 requiredFields=Campos obrigatórios
 allFieldsRequired=Todos os campos são obrigatórios
-backToApplication=« Voltar para aplicação
+backToApplication=« Voltar para o aplicativo
 backTo=Voltar para {0}
 date=Data
 event=Evento
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_ro.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_ro.properties
@@ -13,3 +13,77 @@ signingInSidebarTitle=Conectare
 deviceActivitySidebarTitle=Activitatea dispozitivului
 linkedAccountsSidebarTitle=Conturi conectate
 personalInfoHtmlTitle=Informații personale
+sessionsHtmlTitle=Sesiuni
+authenticatorTitle=Autentificator
+applicationsHtmlTitle=Aplicații
+email=E-mail
+password=Parolă
+passwordConfirm=Confirmare
+username=Nume de utilizator
+address=Adresă
+street=Stradă
+country=Ţară
+gender=Sex
+birthday=Data de naștere
+addressScopeConsentText=Adresă
+organizationScopeConsentText=Organizație
+role_admin=Administrator
+client_account=Cont
+client_broker=Broker
+date=Data
+event=Eveniment
+ip=IP
+client=Client
+clients=Clienți
+details=Detalii
+started=Început
+expires=Expiră
+applications=Aplicații
+account=Cont
+authenticator=Autentificator
+sessions=Sesiuni
+log=Jurnal
+application=Aplicație
+action=Acțiune
+inResource=în
+mobile=Mobil
+totp.totp=Bazat pe timp
+totp.hotp=Bazat pe contor
+totpType=Tip
+totpAlgorithm=Algoritm
+totpDigits=Cifre
+totpInterval=Interval
+totpCounter=Contor
+totpAppFreeOTPName=FreeOTP
+doDeny=Refuză
+doRevoke=Revocă
+doApprove=Aprobă
+description=Descriere
+name=Nume
+scopes=Scopuri
+resource=Resursă
+user=Utilizator
+icon=Pictogramă
+requestor=Solicitant
+owner=Proprietar
+permission=Permisiune
+applicationName=Nume
+appResults=Rezultate
+authenticatorDefaultStatus=Implicit
+doCopy=Copiază
+doFinish=Termină
+realmName=Domeniu
+doDownload=Descarcă
+doPrint=Imprimă
+resources=Resurse
+share=Distribuie
+approve=Aprobă
+people=oameni
+group=Grup
+editAccountHtmlTitle=Editează contul
+accountLogHtmlTitle=Jurnal de cont
+changePasswordHtmlTitle=Schimbă parola
+deviceActivityHtmlTitle=Activitatea dispozitivului
+linkedAccountsHtmlTitle=Conturi asociate
+accountSecurityTitle=Securitatea contului
+updatePasswordTitle=Actualizează parola
--- a/themes/src/main/resources-community/theme/base/account/messages/messages_zh_Hans.properties
+++ b/themes/src/main/resources-community/theme/base/account/messages/messages_zh_Hans.properties
@@ -7,13 +7,11 @@ doSignOut=登出
 doLogIn=登入
 doLink=连结
 noAccessMessage=没有存取权
-
 personalInfoSidebarTitle=个人信息
 accountSecuritySidebarTitle=帐户安全
 signingInSidebarTitle=访问凭证管理
 deviceActivitySidebarTitle=设备活动
 linkedAccountsSidebarTitle=关联账户
-
 editAccountHtmlTitle=编辑账户
 personalInfoHtmlTitle=个人资讯
 federatedIdentitiesHtmlTitle=链接的身份
@@ -25,7 +23,6 @@ accountManagementTitle=Keycloak账户管理
 authenticatorTitle=认证者
 applicationsHtmlTitle=应用
 linkedAccountsHtmlTitle=已连结帐号
-
 accountManagementWelcomeMessage=欢迎使用 Keycloak 帐号管理
 accountManagementBaseThemeCannotBeUsedDirectly=基础帐号主题仅包含帐号控制台的翻译。若要显示帐号控制台，您必须将您的主题的父主题设定为其他帐号主题，或提供您自己的 index.ftl 档案。请参阅相关文件以获取更多资讯。
 personalInfoIntroMessage=管理您的基本信息
@@ -39,7 +36,6 @@ updatePasswordMessageTitle=确保您使用一个强密码
 updatePasswordMessage=强密码包含数字、字母和符号的组合。 它很难猜测，不像真实的单词，并且仅使用于此帐号。
 personalSubTitle=您的个人资讯
 personalSubMessage=管理您的基本信息。
-
 authenticatorCode=一次性认证码
 email=电子邮件
 firstName=名
@@ -66,7 +62,6 @@ gender=性别
 birthday=出生日期
 zoneinfo=时区
 gssDelegationCredential=GSS 委托凭证
-
 profileScopeConsentText=使用者资讯
 emailScopeConsentText=电子邮件地址
 addressScopeConsentText=地址
@@ -75,7 +70,6 @@ offlineAccessScopeConsentText=离线存取
 samlRoleListScopeConsentText=我的角色清单
 rolesScopeConsentText=使用者角色清单
 organizationScopeConsentText=组织
-
 role_admin=管理员
 role_realm-admin=域管理员
 role_create-realm=创建域
@@ -110,10 +104,8 @@ client_broker=代理

 requiredFields=必填项
 allFieldsRequired=所有项必填
-
 backToApplication=« 回到应用
 backTo=回到 {0}
-
 date=日期
 event=事件
 ip=IP
@@ -124,14 +116,12 @@ started=开始
 lastAccess=最后一次访问
 expires=过期时间
 applications=应用
-
 account=账户
 federatedIdentity=关联身份
 authenticator=认证方
 device-activity=设备活动
 sessions=会话
 log=日志
-
 application=应用
 availableRoles=可用身分
 grantedPermissions=授予权限
@@ -142,39 +132,32 @@ inResource=在
 fullAccess=所有权限
 offlineToken=离线 token
 revoke=收回授权
-
 configureAuthenticators=配置的认证者
 mobile=手机
 totpStep1=在您的手機上安裝以下應用程式之一：
 totpStep2=打开应用并扫描条码：
 totpStep3=输入应用提供的一次性验证码单击保存。
 totpStep3DeviceName=输入装置名称，以便管理您的 OTP 验证器。
-
 totpManualStep2=开启应用程式并输入金钥：
 totpManualStep3=如果应用程式能做设定的话，请使用以下这些设定：
 totpUnableToScan=无法扫描？
 totpScanBarcode=扫描二维码？
-
 totp.totp=基于时间
 totp.hotp=基于次数
-
 totpType=种类
 totpAlgorithm=算法
 totpDigits=位数
 totpInterval=间隔
 totpCounter=次数
 totpDeviceName=装置名称
-
 totpAppFreeOTPName=FreeOTP
 totpAppGoogleName=Google Authenticator
 totpAppMicrosoftAuthenticatorName=Microsoft Authenticator
-
 irreversibleAction=这个动作是不可逆的
 deletingImplies=删除您的帐户意味著：
 errasingData=清除您的所有资料
 loggingOutImmediately=立即登出您的帐户
 accountUnusable=任何后续使用此帐户的应用程式都将无法使用
-
 missingUsernameMessage=请输入用户名。
 missingFirstNameMessage=请输入名字。
 invalidEmailMessage=无效的电子邮箱地址。
@@ -184,28 +167,21 @@ missingPasswordMessage=请输入密码。
 notMatchPasswordMessage=密码不匹配。
 invalidUserMessage=无效的使用者名称或密码
 updateReadOnlyAttributesRejectedMessage=无法更新唯读栏位
-
-missingTotpMessage=请指定认证者代码。
+missingTotpMessage=请输入验证码。
 missingTotpDeviceNameMessage=请提供装置名称。
-invalidPasswordExistingMessage=无效的旧密码。
-invalidPasswordConfirmMessage=确认密码不相符。
-invalidTotpMessage=无效的认证码。
-
+invalidPasswordExistingMessage=无效的密码：曾经使用的密码。
+invalidPasswordConfirmMessage=确认密码不一致。
+invalidTotpMessage=无效的验证码。
 usernameExistsMessage=用户名已经存在。
 emailExistsMessage=电子邮箱已经存在。
-
 readOnlyUserMessage=无法修改账户，因为它是只读的。
 readOnlyUsernameMessage=您无法更新您的使用者名称，因为它是唯读的。
 readOnlyPasswordMessage=不可以更该账户因为它是只读的。
-
 successTotpMessage=OTP 认证者配置完毕。
 successTotpRemovedMessage=OTP 认证者已删除。
-
 successGrantRevokedMessage=授权成功回收。
-
 accountUpdatedMessage=您的账户已经更新。
 accountPasswordUpdatedMessage=您的密码已经修改。
-
 missingIdentityProviderMessage=身份提供者未指定。
 invalidFederatedIdentityActionMessage=无效或者缺少操作。
 identityProviderNotFoundMessage=指定的身份提供者未找到。
@@ -218,9 +194,7 @@ identityProviderAlreadyLinkedMessage=链接的身份 {0} 已经连接到已有
 staleCodeAccountMessage=页面过期。请再试一次。
 consentDenied=不同意。
 access-denied-when-idp-auth=当使用 {0} 进行身分验证时存取被拒
-
 accountDisabledMessage=账户已经关闭，请联系管理员。
-
 accountTemporarilyDisabledMessage=账户暂时关闭，请联系管理员或稍后再试。
 invalidPasswordMinLengthMessage=无效的密码:最短长度 {0}.
 invalidPasswordMaxLengthMessage=无效的密码：最长长度为 {0}。
@@ -363,7 +337,6 @@ openshift.scope.user_info=使用者资讯
 openshift.scope.user_check-access=使用者存取权限资讯
 openshift.scope.user_full=完整存取权
 openshift.scope.list-projects=专案列表
-
 error-invalid-value=无效的数值。
 error-invalid-blank=数值不可为空。
 error-empty=数值不可为空。
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_ro.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_ro.properties
@@ -13,3 +13,18 @@ invalidPasswordBlacklistedMessage=Parolă invalidă: parola este pe lista neagr
 invalidPasswordGenericMessage=Parolă invalidă: noua parolă nu respectă politicile privind parolele.
 ldapErrorEditModeMandatory=Modul de editare este obligatoriu
 ldapErrorReadTimeoutNotNumber=Timpul de expirare a citirii trebuie să fie un număr
+ldapErrorInvalidCustomFilter=Filtrul LDAP configurat personalizat nu începe cu „(” sau nu se termină cu „)”.
+ldapErrorConnectionTimeoutNotNumber=Timpul de expirare a conexiunii trebuie să fie un număr
+ldapErrorMissingClientId=ID-ul clientului trebuie să fie furnizat în configurare atunci când nu se utilizează maparea rolurilor din domeniu.
+ldapErrorCantPreserveGroupInheritanceWithUIDMembershipType=Nu este posibil să se păstreze moștenirea grupului și să se utilizeze simultan tipul de membru UID.
+ldapErrorCantWriteOnlyForReadOnlyLdap=Nu se poate seta doar scrierea atunci când modul furnizorului LDAP nu are drepturi de SCRIERE
+ldapErrorCantWriteOnlyAndReadOnly=Nu se pot seta împreună opțiunile doar pentru scriere și doar pentru citire
+ldapErrorCantEnableStartTlsAndConnectionPooling=Nu se pot activa atât StartTLS, cât și gruparea conexiunilor.
+ldapErrorCantEnableUnsyncedAndImportOff=Nu se poate dezactiva importul utilizatorilor când modul furnizor LDAP este NESINCRONIZAT
+ldapErrorValidatePasswordPolicyAvailableForWritableOnly=Politica de validare a parolei este aplicabilă numai cu modul de editare cu drepturi de SCRIERE
+clientRedirectURIsFragmentError=URI-urile de redirecționare nu trebuie să conțină un fragment de URI
+clientRootURLFragmentError=URL-ul rădăcină nu trebuie să conțină un fragment de URL
+clientRootURLIllegalSchemeError=URL-ul rădăcină folosește o schemă ilegală
+clientBaseURLIllegalSchemeError=URL-ul de bază folosește o schemă ilegală
+clientRedirectURIsIllegalSchemeError=Un URI de redirecționare utilizează o schemă ilegală
+clientBaseURLInvalid=URL-ul de bază nu este un URL valid
--- a/themes/src/main/resources-community/theme/base/admin/messages/messages_zh_Hans.properties
+++ b/themes/src/main/resources-community/theme/base/admin/messages/messages_zh_Hans.properties
@@ -11,7 +11,6 @@ invalidPasswordRegexPatternMessage=无效的密码： 无法与正则表达式
 invalidPasswordHistoryMessage=无效的密码：不能与最后使用的 {0} 个密码相同。
 invalidPasswordBlacklistedMessage=无效的密码：该密码已在黑名单中。
 invalidPasswordGenericMessage=无效的密码：密码不符合规则。
-
 ldapErrorEditModeMandatory=编辑模式是必要的
 ldapErrorInvalidCustomFilter=定制的 LDAP过滤器不是以 "(" 开头或以 ")"结尾.
 ldapErrorConnectionTimeoutNotNumber=连线逾时必须为数字
@@ -24,7 +23,6 @@ ldapErrorCantEnableStartTlsAndConnectionPooling=无法同时启用 StartTLS 和
 ldapErrorCantEnableUnsyncedAndImportOff=无法在 LDAP 提供者模式为 UNSYNCED 时停用使用者汇入
 ldapErrorMissingGroupsPathGroup=群组路径群组不存在 - 请先在指定路径上建立群组
 ldapErrorValidatePasswordPolicyAvailableForWritableOnly=验证密码策略仅适用于可写入的编辑模式
-
 clientRedirectURIsFragmentError=重定向URL不应包含URI片段
 clientRootURLFragmentError=根URL 不应包含 URL 片段
 clientRootURLIllegalSchemeError=Root URL 使用不合法的协定
@@ -43,9 +41,7 @@ pairwiseClientRedirectURIsMultipleHosts=没有设定 Sector Identifier URI，应
 pairwiseMalformedSectorIdentifierURI=错误的 Sector Identifier URI.
 pairwiseFailedToGetRedirectURIs=无法从服务器获得重定向URL.
 pairwiseRedirectURIsMismatch=客户端的重定向URI与服务器端获取的URI配置不匹配。
-
 duplicatedJwksSettings=无法同时启用「使用 JWKS」开关和「使用 JWKS URL」开关。
-
 error-invalid-value=无效的数值。
 error-invalid-blank=请指定数值。
 error-empty=请指定数值。
@@ -68,10 +64,9 @@ error-username-invalid-character={0} 含有无效字元。
 error-person-name-invalid-character={0} 含有无效字元。
 error-invalid-multivalued-size=属性 {0} 必须包含至少 {1} ，最多 {2} 个值 {2,choice,0#values|1#value|1<values}。
 error-non-ascii-local-part-email=电子邮件地址中的域内部分只允许出现 ASCII 字元。
-
 client_account=帐号
 client_account-console=帐号控制台
 client_security-admin-console=安全管理员控制台
 client_admin-cli=管理员命令行介面
 client_realm-management=领域管理
-client_broker=身份代理
+client_broker=身份提供商
--- a/themes/src/main/resources-community/theme/base/login/messages/messages_ca.properties
+++ b/themes/src/main/resources-community/theme/base/login/messages/messages_ca.properties
@@ -325,7 +325,7 @@ identityProviderAlreadyLinkedMessage=La identitat federada retornada per {0} ja
 confirmAccountLinking=Confirmeu l''enllaçat del compte {0} del proveïdor d''identitat {1} amb el vostre compte.
 confirmEmailAddressVerification=Confirmeu la validesa de l''adreça de correu electrònic {0}.
 confirmExecutionOfActions=Completeu les accions següents
-backToApplication=« Torna a l''aplicació
+backToApplication=« Torna a l’aplicació
 missingParameterMessage=Manquen paràmetres\\: {0}
 clientNotFoundMessage=No s''ha trobat el client.
 clientDisabledMessage=El client és inhabilitat.
@@ -504,4 +504,4 @@ code-copy-label=Copia al porta-retalls
 code-copy-success=El codi s’ha copiat al porta-retalls
 code-copy-failure=No s’ha pogut copiar el codi al porta-retalls
 emailVerificationPending=S’ha enviat un correu electrònic de verificació a {0}. Podeu enviar sense canvis per a tornar a enviar el correu de verificació, o introduir una altra adreça electrònica.
-emailVerificationCancelled=Un administrador ha cancel·lat aquesta verificació de l''adreça electrònica.
+emailVerificationCancelled=Un administrador ha cancel·lat aquesta verificació de l’adreça electrònica.
--- a/themes/src/main/resources-community/theme/base/login/messages/messages_ro.properties
+++ b/themes/src/main/resources-community/theme/base/login/messages/messages_ro.properties
@@ -11,26 +11,481 @@ doForgotPassword=Parolǎ uitatǎ?
 doClickHere=Apasǎ aici
 doImpersonate=Schimbǎ identitatea
 doConfirmDelete=Confirmǎ ştergerea
-errorDeletingAccount=Eroarea a fost întâmpinatǎ în timpul ştergeri contului
+errorDeletingAccount=Eroarea a fost întâmpinatǎ în timpul ştergerii contului
 kerberosNotConfigured=Kerberos nu este configurat
 kerberosNotConfiguredTitle=Kerberos nu este configurat
 doYes=Da
 doTryAnotherWay=Încearcǎ în alt mod
 doNo=Nu
 doTryAgain=Încearcǎ din nou
-deletingAccountForbidden=Nu ai destule permisiuni pentru a îți şterge propriu cont, contacteazǎ administratorul.
+deletingAccountForbidden=Nu ai destule permisiuni pentru a şterge propriu cont, contacteazǎ administratorul.
 doSubmit=Trimite
 registerTitle=Înregistreazǎ-te
-bypassKerberosDetail=Ori nu te-ai autentificat în Kerberos, ori Browser-ul nu e configurat pentru autentificarea cu Kerberos. Apǎsați pe continuǎ pentru autentificarea cu alte metode
-kerberosNotSetUp=Kerberos nu e configurat. Nu te poti autentifica.
+bypassKerberosDetail=Ori nu te-ai autentificat în Kerberos, ori Browser-ul nu e configurat pentru autentificarea cu Kerberos. Apasă pe continuǎ pentru autentificarea cu alte metode
+kerberosNotSetUp=Kerberos nu e configurat. Nu te poți autentifica.
 loginAccountTitle=Conecteazǎ-te la contul tǎu
 loginTitleHtml={0}
 impersonateTitle={0} Impersoneazǎ utilizatorul
 impersonateTitleHtml=<strong>{0}</strong> Impersoneazǎ utilizatorul
 unknownUser=Utilizator necunoscut
-loginTotpTitle=Configurarea autentificǎri cu telefonul mobil
-loginProfileTitle=Actualizarea informaților din cont
-loginIdpReviewProfileTitle=Actualizarea informaților din cont
+loginTotpTitle=Configurarea autentificǎrii cu telefonul mobil
+loginProfileTitle=Actualizarea informațiilor din cont
+loginIdpReviewProfileTitle=Actualizarea informațiilor din cont
 realmChoice=Domeniu
 doLogout=Delogare
 loginTitle=Conectare la {0}
+loginTimeout=Încercarea de conectare a expirat. Conectarea va începe de la început.
+reauthenticate=Te rugăm să te autentifici din nou pentru a continua
+authenticateStrong=Este necesară autentificarea puternică pentru a continua
+oauthGrantTitle=Acordă acces la {0}
+oauthGrantTitleHtml={0}
+oauthGrantInformation=Asigură-te că ai încredere în {0} aflând cum îți va gestiona {0} datele.
+oauthGrantReview=Ai putea revizui
+oauthGrantTos=termenii și condițiile de utilizare.
+oauthGrantPolicy=politica de confidențialitate.
+errorTitle=Ne pare rău...
+errorTitleHtml=Ne pare <strong>rău</strong> ...
+emailVerifyTitle=Verificare prin e-mail
+emailForgotTitle=Ai uitat parola?
+updateEmailTitle=Actualizează adresa de e-mail
+emailUpdateConfirmationSentTitle=E-mail de confirmare trimis
+emailUpdateConfirmationSent=Un e-mail de confirmare a fost trimis către {0}. Trebuie să urmezi instrucțiunile acestuia pentru a finaliza actualizarea e-mailului.
+emailUpdatedTitle=Adresa de e-mail actualizată
+emailUpdated=Adresa de e-mail a contului a fost actualizată cu succes la {0}.
+updatePasswordTitle=Actualizează parola
+codeSuccessTitle=Cod de succes
+codeSuccess=Cod de succes
+codeErrorTitle=Cod de eroare: {0}
+displayUnsupported=Tipul de afișare solicitat nu este acceptat
+browserRequired=Este necesar un browser pentru autentificare
+browserContinue=Este necesar un browser pentru a finaliza autentificarea
+browserContinuePrompt=Deschide browserul și continuă autentificarea? [y/n]:
+browserContinueAnswer=y
+usb=USB
+nfc=NFC
+bluetooth=Bluetooth
+internal=Intern
+unknown=Necunoscut
+termsTitle=Termeni și condiții
+termsText=<p>Termeni și condiții care urmează să fie definite</p>
+termsPlainText=Termeni și condiții care urmează să fie definite.
+acceptTerms=Sunt de acord cu termenii și condițiile
+deleteCredentialTitle=Șterge {0}
+deleteCredentialMessage=Dorești să ștergi {0}?
+linkIdpActionTitle=Legătura {0}
+recaptchaFailed=Recaptcha invalid
+recaptchaNotConfigured=Recaptcha este obligatoriu, dar nu este configurat
+consentDenied=Consimțământ refuzat.
+noAccount=Utilizator nou?
+username=Nume de utilizator
+usernameOrEmail=Nume de utilizator sau e-mail
+firstName=Prenume
+givenName=Prenume
+fullName=Numele complet
+lastName=Nume de familie
+familyName=Nume de familie
+email=E-mail
+password=Parolă
+passwordConfirm=Confirmă parola
+passwordNew=Parolă nouă
+passwordNewConfirm=Confirmarea noii parole
+hidePassword=Ascunde parola
+showPassword=Afișează parola
+rememberMe=Ține-mă minte
+authenticatorCode=Cod de unică folosință
+address=Adresă
+street=Strada
+locality=Oraș sau localitate
+region=Stat, provincie sau regiune
+postal_code=Cod poștal
+country=Țara
+emailVerified=Adresă de e-mail verificată
+website=Pagină web
+phoneNumber=Număr de telefon
+phoneNumberVerified=Număr de telefon verificat
+gender=Sex
+birthday=Data de naștere
+zoneinfo=Fus orar
+logoutOtherSessions=Deconectare de pe alte dispozitive
+profileScopeConsentText=Profil utilizator
+emailScopeConsentText=Adresa de e-mail
+addressScopeConsentText=Adresa
+phoneScopeConsentText=Număr de telefon
+offlineAccessScopeConsentText=Acces offline
+samlRoleListScopeConsentText=Rolurile mele
+rolesScopeConsentText=Roluri de utilizator
+organizationScopeConsentText=Organizație
+loginTotpStep1=Instalează una dintre următoarele aplicații pe telefonul mobil:
+loginTotpStep2=Deschide aplicația și scanează codul de bare:
+linkIdpActionMessage=Dorești să-ți conectezi contul cu {0}?
+restartLoginTooltip=Repornește autentificarea
+loginTotpIntro=Trebuie să configurezi un generator de parole de unică folosință pentru a accesa acest cont
+loginTotpStep3=Introdu codul unic furnizat de aplicație și apasă pe Trimitere pentru a finaliza configurarea.
+loginTotpStep3DeviceName=Furnizează un nume de dispozitiv pentru a te ajuta să gestionezi dispozitivele OTP.
+loginTotpManualStep2=Deschide aplicația și introdu cheia:
+loginTotpUnableToScan=Nu se poate scana?
+loginTotpScanBarcode=Scanezi codul de bare?
+loginCredential=Credențiale
+loginOtpOneTime=Cod de unică folosință
+loginTotpType=Tip
+loginTotpAlgorithm=Algoritm
+loginTotpDigits=Cifre
+loginTotpInterval=Interval
+loginTotpCounter=Contor
+loginTotpDeviceName=Nume dispozitiv
+loginTotp.totp=Bazat pe timp
+loginTotp.hotp=Bazat pe contor
+totpAppFreeOTPName=FreeOTP
+totpAppGoogleName=Google Authenticator
+totpAppMicrosoftAuthenticatorName=Microsoft Authenticator
+loginChooseAuthenticator=Selectează metoda de conectare
+oauthGrantRequest=Acorzi aceste privilegii de acces?
+inResource=în
+oauth2DeviceVerificationTitle=Conectare dispozitiv
+oauth2DeviceInvalidUserCodeMessage=Cod invalid, te rog să încerci din nou.
+oauth2DeviceVerificationCompleteHeader=Autentificarea dispozitivului a reușit
+oauth2DeviceVerificationFailedHeader=Conectarea dispozitivului a eșuat
+oauth2DeviceConsentDeniedMessage=Consimțământ refuzat pentru conectarea dispozitivului.
+emailVerifyInstruction2=Nu ai primit un cod de verificare pe e-mail?
+emailVerifyInstruction3=pentru a retrimite e-mailul.
+emailVerifyResend=Retrimite e-mailul de verificare
+emailVerifySend=Trimite e-mailul de verificare
+emailLinkIdpTitle=Legătura {0}
+emailLinkIdp2=Nu ai primit un cod de verificare pe e-mail?
+emailLinkIdp3=pentru a retrimite e-mailul.
+emailLinkIdp5=pentru a continua.
+backToLogin=« Înapoi la Autentificare
+pageExpiredTitle=Pagina a expirat
+pageExpiredMsg1=Pentru a reporni procesul de autentificare
+pageExpiredMsg2=Pentru a continua procesul de autentificare
+personalInfo=Informații personale:
+role_admin=Administrator
+role_realm-admin=Administrator de domeniu
+role_create-realm=Crează un domeniu
+role_create-client=Creează un client
+role_view-users=Vizualizează utilizatorii
+role_view-applications=Vizualizează aplicațiile
+role_view-clients=Vizualizează clienții
+role_view-events=Vizualizează evenimentele
+role_view-identity-providers=Vizualizează furnizorii de identitate
+role_manage-realm=Gestionează domeniul
+role_manage-users=Gestionează utilizatorii
+role_manage-applications=Gestionează aplicațiile
+role_manage-identity-providers=Gestionează furnizorii de identitate
+role_manage-clients=Gestionează clienții
+role_manage-events=Gestionează evenimentele
+role_view-profile=Vizualizează profilul
+role_manage-account=Gestionează contul
+role_manage-account-links=Gestionează legăturile contului
+role_offline-access=Acces offline
+client_account=Cont
+client_account-console=Consola contului
+client_security-admin-console=Consola de administrare a securității
+client_admin-cli=Admin CLI
+client_realm-management=Gestionarea domeniului
+client_broker=Broker
+requiredFields=Câmpuri obligatorii
+invalidUserMessage=Nume de utilizator sau parolă invalide.
+invalidUsernameMessage=Nume de utilizator invalid.
+invalidUsernameOrEmailMessage=Nume de utilizator sau e-mail invalid.
+invalidPasswordMessage=Parolă invalidă.
+invalidEmailMessage=Adresă de e-mail invalidă.
+accountDisabledMessage=Contul este dezactivat, contactează administratorul.
+accountTemporarilyDisabledMessage=Nume de utilizator sau parolă invalide.
+accountPermanentlyDisabledMessage=Nume de utilizator sau parolă invalide.
+accountTemporarilyDisabledMessageTotp=Cod de autentificare invalid.
+accountPermanentlyDisabledMessageTotp=Cod de autentificare invalid.
+expiredCodeMessage=A expirat timpul de conectare. Te rugăm să te conectezi din nou.
+expiredActionMessage=Acțiunea a expirat. Te rugăm să continui autentificarea acum.
+expiredActionTokenNoSessionMessage=Acțiune expirată.
+expiredActionTokenSessionExistsMessage=Acțiune expirată. Te rugăm să începi din nou.
+sessionLimitExceeded=Sunt prea multe sesiuni
+identityProviderLogoutFailure=Eroare de deconectare SAML IdP
+missingFirstNameMessage=Te rugăm să introduci prenumele.
+missingLastNameMessage=Te rugăm să introduci numele de familie.
+missingEmailMessage=Te rugăm să introduci adresa de e-mail.
+missingUsernameMessage=Te rugăm să introduci numele de utilizator.
+missingPasswordMessage=Te rugăm să introduci parola.
+missingTotpMessage=Te rugăm să introduci codul de autentificare.
+missingTotpDeviceNameMessage=Te rugăm să introduci numele dispozitivului.
+notMatchPasswordMessage=Parolele nu se potrivesc.
+error-invalid-value=Valoare invalidă.
+error-invalid-blank=Te rugăm să introduci valoarea.
+error-empty=Te rugăm să introduci valoarea.
+error-invalid-length=Lungimea trebuie să fie între {1} și {2}.
+error-invalid-length-too-short=Lungimea minimă este {1}.
+error-invalid-length-too-long=Lungimea maximă este {2}.
+error-invalid-email=Adresă de e-mail invalidă.
+error-invalid-number=Număr invalid.
+error-number-out-of-range=Numărul trebuie să fie între {1} și {2}.
+error-number-out-of-range-too-small=Numărul trebuie să aibă o valoare minimă de {1}.
+error-number-out-of-range-too-big=Numărul trebuie să aibă valoarea maximă de {2}.
+error-pattern-no-match=Valoare invalidă.
+error-invalid-uri=URL invalid.
+error-invalid-uri-scheme=Schema URL invalidă.
+error-invalid-uri-fragment=Fragment URL invalid.
+error-user-attribute-required=Te rugăm să introduci acest câmp.
+error-invalid-date=Dată invalidă.
+error-user-attribute-read-only=Acest câmp este doar pentru citire.
+error-username-invalid-character=Valoarea conține un caracter invalid.
+error-person-name-invalid-character=Valoarea conține un caracter invalid.
+error-reset-otp-missing-id=Te rugăm să alegi o configurație OTP.
+console-username=Nume utilizator:
+console-password=Parolă:
+console-accept=y
+password-display-name=Parolă
+auth-username-form-display-name=Nume utilizator
+recovery-codes-print=Imprimare
+recovery-codes-download=Descărcare
+recovery-codes-copy=Copiază
+recovery-codes-copied=Copiat
+webauthn-display-name=Cheie de acces
+webauthn-passwordless-display-name=Cheie de acces
+webauthn-createdAt-label=Creat
+passkey-createdAt-label=Creat
+role_view-realm=Vizualizează domeniul
+role_read-token=Citește token-ul
+delegationCompleteHeader=Autentificare reușită
+delegationFailedHeader=Autentificare eșuată
+noAccessMessage=Fără acces
+httpsRequiredMessage=HTTPS necesar
+invalidRequestMessage=Cerere invalidă
+failedLogout=Deconectare eșuată
+unsupportedNameIdFormatMessage=NameIDFormat nesuportat
+invalidRequesterMessage=Solicitant invalid
+clientDisabledMessage=Client dezactivat.
+requiredAction.CONFIGURE_TOTP=Configurează OTP-ul
+requiredAction.UPDATE_PASSWORD=Actualizează parola
+requiredAction.UPDATE_PROFILE=Actualizează profilul
+requiredAction.VERIFY_EMAIL=Verifică adresa de e-mail
+requiredAction.webauthn-register=Înregistrare WebAuthn
+noCertificate=[Fără certificat]
+console-new-password=Parolă nouă:
+console-confirm-password=Confirmă parola:
+console-email-code=Cod e-mail:
+openshift.scope.user_info=Informații despre utilizator
+openshift.scope.user_full=Acces complet
+openshift.scope.list-projects=Listă proiecte
+saml.post-form.title=Redirecționare autentificare
+otp-display-name=Aplicație de autentificare
+auth-x509-client-username-form-display-name=Certificat X509
+recovery-codes-action-complete=Configurare completă
+recovery-codes-action-cancel=Anulează configurarea
+recovery-codes-label-default=Coduri de recuperare
+webauthn-login-title=Autentificare cu cheie de acces
+webauthn-registration-title=Înregistrare cheie de acces
+webauthn-available-authenticators=Chei de acces disponibile
+webauthn-error-title=Eroare cheie de acces
+passkey-login-title=Autentificare cu cheie de acces
+passkey-available-authenticators=Chei de acces disponibile
+idp-email-verification-display-name=Verificare prin e-mail
+access-denied=Acces interzis
+frontchannel-logout.title=Deconectare
+logoutConfirmTitle=Deconectare
+requiredAction.delete_account=Șterge contul
+requiredAction.UPDATE_EMAIL=Actualizează adresa de e-mail
+requiredAction.VERIFY_PROFILE=Verifică profilul
+requiredAction.delete_credential=Șterge credențialele
+code-clipboard-label=Afișează conținutul
+realmNotEnabledMessage=Domeniul nu este activat
+realmSupportsNoCredentialsMessage=Domeniul nu acceptă niciun tip de credențiale.
+identityProviderNotUniqueMessage=Domeniul acceptă mai mulți furnizori de identitate. Nu s-a putut determina cu ce furnizor de identitate ar trebui să se facă autentificarea.
+webauthn-help-text=Folosește cheia de acces pentru a te autentifica.
+webauthn-passwordless-help-text=Folosește cheia de acces pentru autentificare fără parolă.
+webauthn-doAuthenticate=Conectează-te cu cheia de acces
+webauthn-registration-init-label=Cheie de acces (etichetă implicită)
+webauthn-registration-init-label-prompt=Te rugăm să completezi eticheta cheii de acces înregistrate
+webauthn-error-registration=Nu s-a putut înregistra cheia de acces.<br /> {0}
+webauthn-error-api-get=Autentificarea cu cheia de acces nu a reușit.<br /> {0}
+webauthn-error-different-user=Primul utilizator autentificat nu este cel autentificat prin cheia de acces.
+webauthn-error-auth-verification=Rezultatul autentificării cu cheie de acces este invalid.<br /> {0}
+webauthn-error-register-verification=Rezultatul înregistrării cheii de acces este invalid.<br /> {0}
+webauthn-error-user-not-found=Utilizator necunoscut autentificat prin cheie de acces.
+passkey-unsupported-browser-text=Cheia de acces nu este acceptată de acest browser. Încercă altă cheie de acces sau contactează administratorul.
+passkey-doAuthenticate=Conectează-te cu cheia de acces
+passkey-autofill-select=Selectează cheia de acces
+invalidPasswordExistingMessage=Parolă existentă invalidă.
+invalidTotpMessage=Cod de autentificare invalid.
+usernameExistsMessage=Numele de utilizator există deja.
+emailExistsMessage=Adresa de e-mail există deja.
+confirmLinkIdpTitle=Contul există deja
+unknownLoginRequesterMessage=Solicitant de autentificare necunoscut
+invalidRedirectUriMessage=Redirecționare uri invalidă
+registrationNotAllowedMessage=Înregistrarea nu este permisă
+permissionNotApprovedMessage=Permisiunea nu a fost aprobată.
+invalidAccessCodeMessage=Cod de acces invalid.
+sessionNotActiveMessage=Sesiunea nu este activă.
+missingParameterMessage=Parametrii lipsă: {0}
+clientNotFoundMessage=Clientul nu a fost găsit.
+invalidParameterMessage=Parametru invalid: {0}
+requiredAction.TERMS_AND_CONDITIONS=Termeni și condiții
+requiredAction.CONFIGURE_RECOVERY_AUTHN_CODES=Generează codurile de recuperare
+clientCertificate=Certificat client X509:
+pageNotFound=Pagina nu a fost găsită
+console-otp=Parolă de unică folosință:
+console-accept-terms=Acceptați termenii? [y/n]:
+openshift.scope.user_check-access=Informații de acces ale utilizatorilor
+saml.post-form.message=Redirecționare, vă rugăm să așteptați.
+auth-username-password-form-display-name=Nume de utilizator și parolă
+auth-recovery-code-prompt=Cod de recuperare #{0}
+recovery-code-config-header=Coduri de autentificare pentru recuperare
+idp-username-password-form-display-name=Nume de utilizator și parolă
+termsAcceptanceRequired=Trebuie să fii de acord cu termenii și condițiile noastre.
+deleteAccountConfirm=Confirmă ștergerea contului
+userDeletedSuccessfully=Utilizatorul a fost șters cu succes
+requiredAction.idp_link=Conectarea furnizorului de identitate
+requiredAction.update_user_locale=Actualizează setările regionale ale utilizatorului
+recovery-authn-codes-display-name=Cod de recuperare pentru autentificare
+emailVerifiedMessageHeader=Adresă de e-mail verificată
+emailVerifiedAlreadyMessageHeader=Adresă de e-mail verificată
+confirmEmailAddressVerificationHeader=Validarea adresei de e-mail
+code-copy-label=Copiază în clipboard
+invalidPasswordConfirmMessage=Confirmarea parolei nu se potrivește.
+confirmOverrideIdpTitle=Legătura cu brokerul există deja
+confirmLinkIdpContinue=Adaugă la contul existent
+failedToProcessResponseMessage=Răspunsul nu a putut fi procesat
+successLogout=Ești deconectat
+loginRequesterNotEnabledMessage=Solicitantul de autentificare nu este activat
+resetCredentialNotAllowedMessage=Resetarea credențialelor nu este permisă
+confirmExecutionOfActions=Efectuează următoarea(ele) acțiune(i)
+backToApplication=« Înapoi la aplicație
+acrNotFulfilled=Cerințele de autentificare nu sunt îndeplinite
+saml.artifactResolutionServiceInvalidResponse=Nu se poate rezolva artefactul.
+recovery-codes-error-invalid=Cod de recuperare pentru autentificare invalid
+identity-provider-login-label=Sau conectează-te cu
+irreversibleAction=Această acțiune este ireversibilă
+deletingImplies=Ștergerea contului implică:
+errasingData=Ștergerea tuturor datelor tale
+loggingOutImmediately=Deconectarea imediată
+code-copy-success=Cod copiat în clipboard
+invalidPasswordBlacklistedMessage=Parolă invalidă: parola este pe lista neagră.
+accountUpdatedMessage=Contul tău a fost actualizat.
+accountPasswordUpdatedMessage=Parola a fost actualizată.
+invalidPasswordMinLengthMessage=Parolă invalidă: lungime minimă {0}.
+invalidPasswordMaxLengthMessage=Parolă invalidă: lungime maximă {0}.
+insufficientPermissionMessage=Permisiuni insuficiente pentru corelarea identităților.
+identityProviderInvalidResponseMessage=Răspuns invalid de la furnizorul de identitate.
+credentialSetupRequired=Nu te poți conecta, este necesară configurarea credențialelor.
+alreadyLoggedIn=Ești deja autentificat.
+proceedWithAction=» Dă clic aici pentru a continua
+auth-recovery-code-info-message=Introdu codul de recuperare specificat.
+recovery-codes-download-file-date=Aceste coduri au fost generate pe
+identity-provider-redirector=Conectează-te cu un alt furnizor de identitate
+organization.select=Selectează o organizație pentru a continua:
+confirmOverrideIdpContinue=Da, suprascrie legătura cu contul curent
+resetPasswordMessage=Trebuie să-ți schimbi parola.
+emailVerifiedMessage=Adresa ta de e-mail a fost verificată.
+confirmEmailAddressVerification=Confirmă validitatea adresei de e-mail {0}.
+doX509Login=Vei fi autentificat ca:
+internalServerError=A apărut o eroare internă a serverului
+console-update-password=Este necesară actualizarea parolei.
+otp-reset-description=Care configurație OTP trebuie eliminată?
+password-help-text=Conectează-te introducând parola.
+auth-recovery-code-header=Conectează-te cu un cod de recuperare pentru autentificare
+recovery-codes-download-file-header=Păstrează aceste coduri de recuperare într-un loc sigur.
+idp-username-password-form-help-text=Conectează contul prin intermediul datelor de autentificare.
+access-denied-when-idp-auth=Acces refuzat la autentificarea cu {0}
+logoutConfirmHeader=Vrei să te deconectezi?
+code-copy-failure=Copierea codului în clipboard a eșuat
+federatedIdentityConfirmReauthenticateMessage=Autentifică-te pentru a conecta contul cu {0}
+invalidPasswordNotContainsUsernameMessage=Parolă invalidă: Nu poate conține numele de utilizator.
+invalidPasswordRegexPatternMessage=Parolă invalidă: nu se potrivește cu modelul (modelele) regex.
+couldNotObtainTokenMessage=Nu s-a putut obține tokenul de la furnizorul de identitate.
+identityProviderUnexpectedErrorMessage=Eroare neașteptată la autentificarea cu furnizorul de identitate
+identityProviderInvalidSignatureMessage=Semnătură invalidă în răspunsul de la furnizorul de identitate.
+emailVerifiedAlreadyMessage=Adresa ta de e-mail a fost deja verificată.
+otp-help-text=Introdu un cod de verificare din aplicația de autentificare.
+auth-username-form-help-text=Începe conectarea introducând numele de utilizator
+auth-x509-client-username-form-help-text=Conectează-te cu un certificat client X509.
+recovery-codes-confirmation-message=Am salvat aceste coduri într-un loc sigur
+frontchannel-logout.message=Te deconectezi de la următoarele aplicații
+organization.confirm-membership.title=Ești pe cale să te alături organizației ${kc.org.name}
+emailSendErrorMessage=Nu s-a putut trimite e-mailul, te rugăm să încerci din nou mai târziu.
+invalidPasswordGenericMessage=Parolă invalidă: noua parolă nu corespunde politicilor privind parolele.
+noRelayStateInResponseMessage=Nicio stare de retransmitere ca răspuns de la furnizorul de identitate.
+unexpectedErrorRetrievingTokenMessage=Eroare neașteptată la preluarea token-ului de la furnizorul de identitate.
+unexpectedErrorHandlingResponseMessage=Eroare neașteptată la gestionarea răspunsului de la furnizorul de identitate.
+identityProviderAuthenticationFailedMessage=Autentificarea a eșuat. Nu s-a putut realiza autentificarea cu furnizorul de identitate.
+couldNotSendAuthenticationRequestMessage=Nu s-a putut trimite solicitarea de autentificare către furnizorul de identitate.
+identityProviderMissingStateMessage=Lipsește parametrul de stare din răspunsul de la furnizorul de identitate.
+auth-username-password-form-help-text=Conectează-te introducând numele de utilizator și parola.
+organization.member.register.title=Crează un cont pentru a te alătura organizației ${kc.org.name}
+notMemberOfAnyOrganization=Utilizatorul nu este membru al niciunei organizații
+emailSentMessage=Ar trebui să primești în scurt timp un e-mail cu instrucțiuni suplimentare.
+invalidPasswordMinDigitsMessage=Parolă invalidă: trebuie să conțină cel puțin {0} cifre numerice.
+invalidPasswordMinSpecialCharsMessage=Parolă invalidă: trebuie să conțină cel puțin {0} caractere speciale.
+invalidPasswordNotUsernameMessage=Parolă invalidă: nu trebuie să fie egală cu numele de utilizator.
+invalidPasswordNotEmailMessage=Parolă invalidă: nu trebuie să fie egală cu adresa de e-mail.
+couldNotProceedWithAuthenticationRequestMessage=Nu s-a putut continua cu solicitarea de autentificare către furnizorul de identitate.
+unexpectedErrorHandlingRequestMessage=Eroare neașteptată la gestionarea solicitării de autentificare către furnizorul de identitate.
+invalidCodeMessage=A apărut o eroare, te rugăm să te autentifici din nou prin aplicație.
+insufficientLevelOfAuthentication=Nivelul de autentificare solicitat nu a fost îndeplinit.
+identityProviderNotFoundMessage=Nu s-a găsit un furnizor de identitate cu identificatorul.
+invalidTokenRequiredActions=Acțiunile obligatorii incluse în legătură nu sunt valide
+readOnlyUsernameMessage=Nu îți poți actualiza numele de utilizator deoarece acesta este numai pentru citire.
+notMemberOfOrganization=Utilizatorul nu este membru al organizației {0}
+emailVerificationCancelled=Această verificare prin e-mail a fost anulată de un administrator.
+orgMemberAlready=Ești deja membru al organizației {1}.
+emailLinkIdp4=Dacă ai verificat deja e-mailul într-un alt browser
+copyCodeInstruction=Te rugăm să copiezi acest cod și să-l lipești în aplicația ta:
+updatePasswordMessage=Trebuie să îți schimbi parola pentru a activa contul.
+invalidPasswordMinLowerCaseCharsMessage=Parolă invalidă: trebuie să conțină cel puțin {0} caractere minuscule.
+invalidPasswordMinUpperCaseCharsMessage=Parolă invalidă: trebuie să conțină cel puțin {0} caractere majuscule.
+gssDelegationCredential=Credențial de delegare GSS
+loginTotpManualStep3=Utilizează următoarele valori de configurare dacă aplicația permite setarea acestora:
+oauth2DeviceVerificationCompleteMessage=Poți închide această fereastră de browser și să te întorci la dispozitiv.
+oauth2DeviceVerificationFailedMessage=Poți închide această fereastră de browser, să te întorci la dispozitiv și să încerci să te conectezi din nou.
+oauth2DeviceAuthorizationGrantDisabledMessage=Clientul nu are permisiunea să inițieze OAuth 2.0 Device Authorization Grant. Fluxul este dezactivat pentru client.
+emailVerifyInstruction1=Un e-mail cu instrucțiuni pentru verificarea adresei de e-mail a fost trimis la adresa ta {0}.
+emailVerifyInstruction4=Pentru a verifica adresa ta de e-mail, îți vom trimite un e-mail cu instrucțiuni la adresa {0}.
+emailVerifySendCooldown=Trebuie să aștepți {0} secunde înainte de a retrimite e-mailul de verificare.
+emailLinkIdp1=Ți-a fost trimis un e-mail cu instrucțiuni pentru conectarea contului {0} {1} cu contul tău {2}.
+emailInstruction=Introdu numele de utilizator sau adresa de e-mail și îți vom trimite instrucțiuni despre cum să creezi o parolă nouă.
+emailInstructionUsername=Introdu numele de utilizator și îți vom trimite instrucțiuni despre cum să creezi o parolă nouă.
+error-non-ascii-local-part-email=Partea locală a adresei trebuie să conțină doar caractere ASCII.
+federatedIdentityExistsMessage=Utilizatorul cu {0} {1} există deja. Te rugăm să te conectezi la administrarea contului pentru a asocia contul.
+federatedIdentityUnavailableMessage=Utilizatorul {0} autentificat cu furnizorul de identitate {1} nu există. Te rugăm să contactezi administratorul.
+federatedIdentityUnmatchedEssentialClaimMessage=Tokenul de identificare emis de furnizorul de identitate nu corespunde cu cerințele de configurare de bază. Te rugăm să contactezi administratorul.
+federatedIdentityConfirmLinkMessage=Utilizatorul cu {0} {1} există deja. Cum dorești să continui?
+federatedIdentityConfirmOverrideMessage=Încerci să conectezi contul tău {0} cu contul {1} {2}, dar contul tău este deja conectat cu un alt cont {3} {4}. Poți confirma dacă dorești să înlocuiești asocierea existentă cu noul cont?
+nestedFirstBrokerFlowMessage=Utilizatorul {0} {1} nu este asociat la niciun utilizator cunoscut.
+confirmLinkIdpReviewProfile=Verifică profilul
+configureTotpMessage=Trebuie să configurezi Mobile Authenticator pentru a-ți activa contul.
+configureBackupCodesMessage=Trebuie să configurezi codurile de rezervă pentru a-ți activa contul.
+updateProfileMessage=Trebuie să-ți actualizezi profilul de utilizator pentru a-ți activa contul.
+updateEmailMessage=Trebuie să-ți actualizezi adresa de e-mail pentru a-ți activa contul.
+verifyEmailMessage=Trebuie să-ți verifici adresa de e-mail pentru a-ți activa contul.
+linkIdpMessage=Trebuie să-ți verifici adresa de e-mail pentru a-ți asocia contul cu {0}.
+delegationCompleteMessage=Poți închide această fereastră de browser și să te întorci la aplicația consolă.
+delegationFailedMessage=Poți închide această fereastră de browser, să te întorci la aplicația consolă și să încerci să te autentifici din nou.
+invalidPasswordHistoryMessage=Parolă invalidă: nu trebuie să fie egală cu niciuna dintre ultimele {0} parole.
+bearerOnlyMessage=Aplicațiile care utilizează numai token de tip bearer nu au permisiunea să inițieze autentificarea prin browser
+standardFlowDisabledMessage=Clientului nu i se permite să inițieze autentificarea prin browser cu response_type dat. Fluxul standard este dezactivat pentru client.
+implicitFlowDisabledMessage=Clientul nu are permisiunea de a iniția autentificarea în browser cu response_type dat. Fluxul implicit este dezactivat pentru client.
+cookieNotFoundMessage=Cookie-ul de autentificare pentru repornire nu a fost găsit. Este posibil să fi expirat; este posibil să fi fost șters sau cookie-urile sunt dezactivate în browserul tău. Dacă cookie-urile sunt dezactivate, atunci trebuie activate. Faceți clic pe Înapoi la aplicație pentru a te autentifica din nou.
+identityProviderMissingCodeOrErrorMessage=Lipsește cod sau parametru de eroare în răspunsul de la furnizorul de identitate.
+identityProviderLinkSuccess=Ți-ai verificat cu succes adresa de e-mail. Te rugăm să te întorci la browserul original și să continui autentificarea acolo.
+staleCodeMessage=Această pagină nu mai este valabilă, te rugăm să te întorci la aplicație și să te conectezi din nou
+staleEmailVerificationLink=Legătura pe care ai dat clic este o legătură veche și nu mai este validă. Probabil ți-ai verificat deja adresa de e-mail.
+identityProviderAlreadyLinkedMessage=Identitatea comună returnată de {0} este deja legată de un alt utilizator.
+confirmAccountLinking=Confirmă asocierea contului {0} al furnizorului de identitate {1} cu contul tău.
+confirmAccountLinkingBody=Dacă asociezi contul, vei putea, de asemenea, să te conectezi folosind contul {0} al furnizorului de identitate {1}. Nu continua dacă nu ai inițiat acest proces sau dacă nu dorești să asociezi contul.
+differentUserAuthenticated=Ești deja autentificat ca utilizator diferit ''{0}'' în această sesiune. Te rugăm să te deconectezi mai întâi.
+brokerLinkingSessionExpired=S-a solicitat conectarea contului de către broker, dar sesiunea curentă nu mai este validă.
+verifyOAuth2DeviceUserCode=Introdu codul furnizat de dispozitivul tău și apasă pe Trimitere
+oauth2DeviceExpiredUserCodeMessage=Codul a expirat. Te rugăm să te întorci la dispozitiv și să încerci să te conectezi din nou.
+requiredAction.webauthn-register-passwordless=Înregistrare WebAuthn fără parolă
+console-verify-email=Trebuie să-ți verifici adresa de e-mail. Am trimis un e-mail către {0} care conține un cod de verificare. Te rugăm să introduci acest cod în câmpul de mai jos.
+saml.post-form.js-disabled=JavaScript este dezactivat. Îți recomandăm să-l activezi. Apasă pe butonul de mai jos pentru a continua.
+recovery-authn-codes-help-text=Introdu un cod de recuperare pentru autentificare dintr-o listă generată anterior.
+recovery-code-config-warning-title=Aceste coduri de recuperare nu vor mai apărea după ce părăsești această pagină
+recovery-code-config-warning-message=Asigură-te că le imprimi, le descarci sau le copiezi într-un manager de parole și că le păstrezi. Anularea acestei configurări va elimina aceste coduri de recuperare din contul tău.
+recovery-codes-download-file-description=Codurile de recuperare sunt coduri de acces de unică folosință care îți permit să te conectezi la contul tău dacă nu ai acces la instrumentul de autentificare.
+webauthn-unsupported-browser-text=WebAuthn nu este acceptat de acest browser. Încearcă altul sau contactează administratorul.
+idp-email-verification-help-text=Asociază-ți contul validând adresa de e-mail.
+finalDeletionConfirmation=Dacă îți ștergi contul, acesta nu poate fi restaurat. Pentru a păstra contul, apasă pe Anulare.
+accountUnusable=Orice utilizare ulterioară a aplicației nu va fi posibilă cu acest cont
+error-invalid-multivalued-size=Atributul {0} trebuie să aibă cel puțin {1} și cel mult {2} {2,choice,0#valori|1#valoare|1<valori}.
+organization.confirm-membership=Făcând clic pe legătura de mai jos, vei deveni membru al organizației {0}:
+emailVerificationPending=Un e-mail de verificare a fost trimis la {0}. Poți trimite fără modificări pentru a retrimite e-mailul de verificare sau poți introduce o altă adresă de e-mail.
+staleInviteOrgLink=Legătura pe care ai dat clic nu mai este validă. Este posibil să fi expirat sau să fi fost deja utilizată.
--- a/themes/src/main/resources-community/theme/base/login/messages/messages_ru.properties
+++ b/themes/src/main/resources-community/theme/base/login/messages/messages_ru.properties
@@ -166,7 +166,7 @@ emailLinkIdp2=Не получили код подтверждения на ва
 emailLinkIdp3=для повторной отправки письма.
 emailLinkIdp4=Если вы уже подтвердили адрес электронной почты в другом браузере
 emailLinkIdp5=продолжить.
-backToLogin=« Назад ко входу
+backToLogin=« Назад к логину
 emailInstruction=Введите Ваше имя пользователя или E-mail и мы вышлем Вам инструкции по получению нового пароля.
 emailInstructionUsername=Введите свое имя пользователя, и мы вышлем вам инструкции по созданию нового пароля.
 copyCodeInstruction=Пожалуйста, скопируйте этот код в приложение:
@@ -409,7 +409,7 @@ auth-x509-client-username-form-help-text=Войдите в систему, ис

 # Recovery Codes
 recovery-authn-codes-display-name=Восстановление кода аутентификации
-recovery-authn-codes-help-text=Введите код аутентификации восстановления из ранее сгенерированного списка.
+recovery-authn-codes-help-text=Введите код восстановления аутентификации из ранее сгенерированного списка.
 auth-recovery-code-info-message=Введите указанный код восстановления.
 auth-recovery-code-prompt=Код восстановления #{0}
 auth-recovery-code-header=Войти с кодом восстановления аутентификации