diff --git a/blueprints/system/sources-kerberos.yaml b/blueprints/system/sources-kerberos.yaml index d97e8eda539c..8664183b7ee0 100644 --- a/blueprints/system/sources-kerberos.yaml +++ b/blueprints/system/sources-kerberos.yaml @@ -38,7 +38,7 @@ entries: name: "authentik default Kerberos User Mapping: Ignore system principals" expression: | localpart, realm = principal.rsplit("@", 1) - denied_prefixes = ["kadmin/", "krbtgt/", "K/M", "WELLKNOWN/"] + denied_prefixes = ["kadmin/", "krbtgt/", "K/M", "WELLKNOWN/", "kiprop/", "changepw/"] for prefix in denied_prefixes: if localpart.lower().startswith(prefix.lower()): raise SkipObject diff --git a/go.mod b/go.mod index dfa0cb5cb058..3b36858dd023 100644 --- a/go.mod +++ b/go.mod @@ -29,7 +29,7 @@ require ( github.com/spf13/cobra v1.8.1 github.com/stretchr/testify v1.9.0 github.com/wwt/guac v1.3.2 - goauthentik.io/api/v3 v3.2024083.13 + goauthentik.io/api/v3 v3.2024083.14 golang.org/x/exp v0.0.0-20230210204819-062eb4c674ab golang.org/x/oauth2 v0.23.0 golang.org/x/sync v0.8.0 diff --git a/go.sum b/go.sum index e062e8ba4fe6..fb4733c1dd2b 100644 --- a/go.sum +++ b/go.sum @@ -299,8 +299,8 @@ go.opentelemetry.io/otel/trace v1.24.0 h1:CsKnnL4dUAr/0llH9FKuc698G04IrpWV0MQA/Y go.opentelemetry.io/otel/trace v1.24.0/go.mod h1:HPc3Xr/cOApsBI154IU0OI0HJexz+aw5uPdbs3UCjNU= go.uber.org/goleak v1.3.0 h1:2K3zAYmnTNqV73imy9J1T3WC+gmCePx2hEGkimedGto= go.uber.org/goleak v1.3.0/go.mod h1:CoHD4mav9JJNrW/WLlf7HGZPjdw8EucARQHekz1X6bE= -goauthentik.io/api/v3 v3.2024083.13 h1:xKh3feJYUeLw583zZ5ifgV0qjD37ZCOzgXPfbHQSbHM= -goauthentik.io/api/v3 v3.2024083.13/go.mod h1:zz+mEZg8rY/7eEjkMGWJ2DnGqk+zqxuybGCGrR2O4Kw= +goauthentik.io/api/v3 v3.2024083.14 h1:8iLXkNpVS275S4DLMBr6WIeaMkkaIJbzlNRLCFe+k3A= +goauthentik.io/api/v3 v3.2024083.14/go.mod h1:zz+mEZg8rY/7eEjkMGWJ2DnGqk+zqxuybGCGrR2O4Kw= golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w= golang.org/x/crypto v0.0.0-20190510104115-cbcb75029529/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI= golang.org/x/crypto v0.0.0-20190605123033-f99c8df09eb5/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI= diff --git a/lifecycle/ak b/lifecycle/ak index 15271b3103f8..2d52023bb997 100755 --- a/lifecycle/ak +++ b/lifecycle/ak @@ -56,7 +56,7 @@ function cleanup { function prepare_debug { export DEBIAN_FRONTEND=noninteractive apt-get update - apt-get install -y --no-install-recommends krb5-kdc krb5-user krb5-admin-server + apt-get install -y --no-install-recommends krb5-kdc krb5-user krb5-admin-server libkrb5-dev gcc VIRTUAL_ENV=/ak-root/venv poetry install --no-ansi --no-interaction touch /unittest.xml chown authentik:authentik /unittest.xml diff --git a/locale/en/LC_MESSAGES/django.po b/locale/en/LC_MESSAGES/django.po index 9477afafd184..9e941ce67e79 100644 --- a/locale/en/LC_MESSAGES/django.po +++ b/locale/en/LC_MESSAGES/django.po @@ -8,7 +8,7 @@ msgid "" msgstr "" "Project-Id-Version: PACKAGE VERSION\n" "Report-Msgid-Bugs-To: \n" -"POT-Creation-Date: 2024-10-23 16:39+0000\n" +"POT-Creation-Date: 2024-10-28 00:09+0000\n" "PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n" "Last-Translator: FULL NAME \n" "Language-Team: LANGUAGE \n" @@ -2614,12 +2614,7 @@ msgid "Captcha Stages" msgstr "" #: authentik/stages/captcha/stage.py -msgid "Unknown error" -msgstr "" - -#: authentik/stages/captcha/stage.py -#, python-brace-format -msgid "Failed to validate token: {error}" +msgid "Invalid captcha response. Retrying may solve this issue." msgstr "" #: authentik/stages/captcha/stage.py diff --git a/locale/it/LC_MESSAGES/django.po b/locale/it/LC_MESSAGES/django.po index 7d0ad0097dbf..000198dbaee3 100644 --- a/locale/it/LC_MESSAGES/django.po +++ b/locale/it/LC_MESSAGES/django.po @@ -11,15 +11,17 @@ # Marco Vitale, 2024 # Kowalski Dragon (kowalski7cc) , 2024 # albanobattistella , 2024 +# Nicola Mersi, 2024 +# tom max, 2024 # #, fuzzy msgid "" msgstr "" "Project-Id-Version: PACKAGE VERSION\n" "Report-Msgid-Bugs-To: \n" -"POT-Creation-Date: 2024-10-18 00:09+0000\n" +"POT-Creation-Date: 2024-10-28 00:09+0000\n" "PO-Revision-Date: 2022-09-26 16:47+0000\n" -"Last-Translator: albanobattistella , 2024\n" +"Last-Translator: tom max, 2024\n" "Language-Team: Italian (https://app.transifex.com/authentik/teams/119923/it/)\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" @@ -583,6 +585,28 @@ msgstr "Limite massimo di connessioni raggiunto." msgid "(You are already connected in another tab/window)" msgstr "(Sei già connesso in un'altra scheda/finestra)" +#: authentik/enterprise/stages/authenticator_endpoint_gdtc/models.py +msgid "Endpoint Authenticator Google Device Trust Connector Stage" +msgstr "" +"Fase di autenticazione per la verifica dispositivo Google tramite endpoint" + +#: authentik/enterprise/stages/authenticator_endpoint_gdtc/models.py +msgid "Endpoint Authenticator Google Device Trust Connector Stages" +msgstr "" +"Fasi di autenticazione per la verifica dispositivo Google tramite endpoint" + +#: authentik/enterprise/stages/authenticator_endpoint_gdtc/models.py +msgid "Endpoint Device" +msgstr "Dispositivo di Accesso" + +#: authentik/enterprise/stages/authenticator_endpoint_gdtc/models.py +msgid "Endpoint Devices" +msgstr "Dispositivi di Accesso" + +#: authentik/enterprise/stages/authenticator_endpoint_gdtc/stage.py +msgid "Verifying your browser..." +msgstr "Verifica del tuo browser..." + #: authentik/enterprise/stages/source/models.py msgid "" "Amount of time a user can take to return from the source to continue the " @@ -2017,6 +2041,124 @@ msgstr "" msgid "Used recovery-link to authenticate." msgstr "Utilizzato il link di recupero per autenticarsi." +#: authentik/sources/kerberos/models.py +msgid "Kerberos realm" +msgstr "Dominio Kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Custom krb5.conf to use. Uses the system one by default" +msgstr "" +"krb5.conf personalizzato da usare. Usa la configurazione di sistema per " +"default" + +#: authentik/sources/kerberos/models.py +msgid "Sync users from Kerberos into authentik" +msgstr "Sincronizza utenti da Kerberos a authentik" + +#: authentik/sources/kerberos/models.py +msgid "When a user changes their password, sync it back to Kerberos" +msgstr "Quando un utente cambia la sua password, sincronizzala in Kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Principal to authenticate to kadmin for sync." +msgstr "Entità da autenticare su kadmin per la sincronizzazione." + +#: authentik/sources/kerberos/models.py +msgid "Password to authenticate to kadmin for sync" +msgstr "Password per autenticarsi in kadmin per sincronizzare" + +#: authentik/sources/kerberos/models.py +msgid "" +"Keytab to authenticate to kadmin for sync. Must be base64-encoded or in the " +"form TYPE:residual" +msgstr "" +"Keytab per autenticarsi su kadmin per la sincronizzazione. Deve essere con " +"codifica base64 o nel formato TYPE:residual" + +#: authentik/sources/kerberos/models.py +msgid "" +"Credentials cache to authenticate to kadmin for sync. Must be in the form " +"TYPE:residual" +msgstr "" +"Credenziali memorizzate nella cache per autenticarsi su kadmin per la " +"sincronizzazione. Devono essere nel formato TYPE:residual" + +#: authentik/sources/kerberos/models.py +msgid "" +"Force the use of a specific server name for SPNEGO. Must be in the form " +"HTTP@hostname" +msgstr "" +"Forza l'uso di un nome server specifico per SPNEGO. Deve essere nel formato " +"HTTP@nomehost" + +#: authentik/sources/kerberos/models.py +msgid "SPNEGO keytab base64-encoded or path to keytab in the form FILE:path" +msgstr "" +"keytab SPNEGO con codifica base64 o percorso del keytab nel formato " +"FILE:percorso" + +#: authentik/sources/kerberos/models.py +msgid "Credential cache to use for SPNEGO in form type:residual" +msgstr "" +"Cache delle credenziali da utilizzare per SPNEGO nella forma type:residual" + +#: authentik/sources/kerberos/models.py +msgid "" +"If enabled, the authentik-stored password will be updated upon login with " +"the Kerberos password backend" +msgstr "" +"Se abilitato, la password memorizzata in authentik verrà aggiornata al login" +" nel backend Kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Kerberos Source" +msgstr "Sorgente Kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Kerberos Sources" +msgstr "Sorgenti Kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Kerberos Source Property Mapping" +msgstr "Mappa delle proprietà della sorgente kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Kerberos Source Property Mappings" +msgstr "Mappe delle proprietà della sorgente kerberos" + +#: authentik/sources/kerberos/models.py +msgid "User Kerberos Source Connection" +msgstr "Connessione sorgente dell'utente kerberos" + +#: authentik/sources/kerberos/models.py +msgid "User Kerberos Source Connections" +msgstr " Connessioni alle sorgente dell'utente kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Group Kerberos Source Connection" +msgstr " Connessione sorgente del gruppo kerberos" + +#: authentik/sources/kerberos/models.py +msgid "Group Kerberos Source Connections" +msgstr "Connessioni alle sorgenti del gruppo kerberos" + +#: authentik/sources/kerberos/views.py +msgid "SPNEGO authentication required" +msgstr "autenticazione SPNEGO necessaria" + +#: authentik/sources/kerberos/views.py +msgid "" +"\n" +" Make sure you have valid tickets (obtainable via kinit)\n" +" and configured the browser correctly.\n" +" Please contact your administrator.\n" +" " +msgstr "" +"\n" +"Assicurati di avere un ticket valido (ottenibile tramite kinit)\n" +" e di aver configurato correttamente il browser. \n" +"Contatta il tuo amministratore." + #: authentik/sources/ldap/api.py msgid "Only a single LDAP Source with password synchronization is allowed" msgstr "" @@ -2735,13 +2877,10 @@ msgid "Captcha Stages" msgstr "Fasi Captcha" #: authentik/stages/captcha/stage.py -msgid "Unknown error" -msgstr "Errore sconosciuto" - -#: authentik/stages/captcha/stage.py -#, python-brace-format -msgid "Failed to validate token: {error}" -msgstr "Impossibile convalidare il token: {error}" +msgid "Invalid captcha response. Retrying may solve this issue." +msgstr "" +"Risposta captcha non valida. Un nuovo tentativo potrebbe risolvere il " +"problema." #: authentik/stages/captcha/stage.py msgid "Invalid captcha response" @@ -3114,6 +3253,10 @@ msgstr "Database utente + password app" msgid "User database + LDAP password" msgstr "Database utenti + password LDAP" +#: authentik/stages/password/models.py +msgid "User database + Kerberos password" +msgstr "Database utenti + password Kerberos" + #: authentik/stages/password/models.py msgid "Selection of backends to test the password against." msgstr "Selezione di backend su cui testare la password." diff --git a/locale/zh-Hans/LC_MESSAGES/django.po b/locale/zh-Hans/LC_MESSAGES/django.po index 4a8b2ddda9e3..947dab8ebddb 100644 --- a/locale/zh-Hans/LC_MESSAGES/django.po +++ b/locale/zh-Hans/LC_MESSAGES/django.po @@ -15,7 +15,7 @@ msgid "" msgstr "" "Project-Id-Version: PACKAGE VERSION\n" "Report-Msgid-Bugs-To: \n" -"POT-Creation-Date: 2024-10-23 16:39+0000\n" +"POT-Creation-Date: 2024-10-28 00:09+0000\n" "PO-Revision-Date: 2022-09-26 16:47+0000\n" "Last-Translator: deluxghost, 2024\n" "Language-Team: Chinese Simplified (https://app.transifex.com/authentik/teams/119923/zh-Hans/)\n" @@ -2649,13 +2649,8 @@ msgid "Captcha Stages" msgstr "验证码阶段" #: authentik/stages/captcha/stage.py -msgid "Unknown error" -msgstr "未知错误" - -#: authentik/stages/captcha/stage.py -#, python-brace-format -msgid "Failed to validate token: {error}" -msgstr "验证令牌失败:{error}" +msgid "Invalid captcha response. Retrying may solve this issue." +msgstr "无效的验证码响应。重试可能会解决此问题。" #: authentik/stages/captcha/stage.py msgid "Invalid captcha response" diff --git a/locale/zh_CN/LC_MESSAGES/django.po b/locale/zh_CN/LC_MESSAGES/django.po index 7564cada8fc8..edd40cbf852e 100644 --- a/locale/zh_CN/LC_MESSAGES/django.po +++ b/locale/zh_CN/LC_MESSAGES/django.po @@ -14,7 +14,7 @@ msgid "" msgstr "" "Project-Id-Version: PACKAGE VERSION\n" "Report-Msgid-Bugs-To: \n" -"POT-Creation-Date: 2024-10-23 16:39+0000\n" +"POT-Creation-Date: 2024-10-28 00:09+0000\n" "PO-Revision-Date: 2022-09-26 16:47+0000\n" "Last-Translator: deluxghost, 2024\n" "Language-Team: Chinese (China) (https://app.transifex.com/authentik/teams/119923/zh_CN/)\n" @@ -2648,13 +2648,8 @@ msgid "Captcha Stages" msgstr "验证码阶段" #: authentik/stages/captcha/stage.py -msgid "Unknown error" -msgstr "未知错误" - -#: authentik/stages/captcha/stage.py -#, python-brace-format -msgid "Failed to validate token: {error}" -msgstr "验证令牌失败:{error}" +msgid "Invalid captcha response. Retrying may solve this issue." +msgstr "无效的验证码响应。重试可能会解决此问题。" #: authentik/stages/captcha/stage.py msgid "Invalid captcha response" diff --git a/poetry.lock b/poetry.lock index ab70b5535633..9fde46832f0d 100644 --- a/poetry.lock +++ b/poetry.lock @@ -3896,13 +3896,13 @@ pytest = ">=4.0.0" [[package]] name = "pytest-randomly" -version = "3.15.0" +version = "3.16.0" description = "Pytest plugin to randomly order tests and control random.seed." optional = false -python-versions = ">=3.8" +python-versions = ">=3.9" files = [ - {file = "pytest_randomly-3.15.0-py3-none-any.whl", hash = "sha256:0516f4344b29f4e9cdae8bce31c4aeebf59d0b9ef05927c33354ff3859eeeca6"}, - {file = "pytest_randomly-3.15.0.tar.gz", hash = "sha256:b908529648667ba5e54723088edd6f82252f540cc340d748d1fa985539687047"}, + {file = "pytest_randomly-3.16.0-py3-none-any.whl", hash = "sha256:8633d332635a1a0983d3bba19342196807f6afb17c3eef78e02c2f85dade45d6"}, + {file = "pytest_randomly-3.16.0.tar.gz", hash = "sha256:11bf4d23a26484de7860d82f726c0629837cf4064b79157bd18ec9d41d7feb26"}, ] [package.dependencies] @@ -4425,13 +4425,13 @@ tornado = ["tornado (>=6)"] [[package]] name = "service-identity" -version = "24.1.0" +version = "24.2.0" description = "Service identity verification for pyOpenSSL & cryptography." optional = false python-versions = ">=3.8" files = [ - {file = "service_identity-24.1.0-py3-none-any.whl", hash = "sha256:a28caf8130c8a5c1c7a6f5293faaf239bbfb7751e4862436920ee6f2616f568a"}, - {file = "service_identity-24.1.0.tar.gz", hash = "sha256:6829c9d62fb832c2e1c435629b0a8c476e1929881f28bee4d20bc24161009221"}, + {file = "service_identity-24.2.0-py3-none-any.whl", hash = "sha256:6b047fbd8a84fd0bb0d55ebce4031e400562b9196e1e0d3e0fe2b8a59f6d4a85"}, + {file = "service_identity-24.2.0.tar.gz", hash = "sha256:b8683ba13f0d39c6cd5d625d2c5f65421d6d707b013b375c355751557cbe8e09"}, ] [package.dependencies] @@ -4441,7 +4441,7 @@ pyasn1 = "*" pyasn1-modules = "*" [package.extras] -dev = ["pyopenssl", "service-identity[idna,mypy,tests]"] +dev = ["coverage[toml] (>=5.0.2)", "idna", "mypy", "pyopenssl", "pytest", "types-pyopenssl"] docs = ["furo", "myst-parser", "pyopenssl", "sphinx", "sphinx-notfound-page"] idna = ["idna"] mypy = ["idna", "mypy", "types-pyopenssl"] @@ -4751,13 +4751,13 @@ wsproto = ">=0.14" [[package]] name = "twilio" -version = "9.3.5" +version = "9.3.6" description = "Twilio API client and TwiML generator" optional = false python-versions = ">=3.7.0" files = [ - {file = "twilio-9.3.5-py2.py3-none-any.whl", hash = "sha256:d6a97a77b98cc176a61c960f11894af385bc1c11b93e2e8b79fdfb9601788fb0"}, - {file = "twilio-9.3.5.tar.gz", hash = "sha256:608d78a903d403465aac1840c58a6546a090b7e222d2bf539a93c3831072880c"}, + {file = "twilio-9.3.6-py2.py3-none-any.whl", hash = "sha256:c5d7f4cfeb50a7928397b8f819c8f7fb2bb956a1a2cabbda1df1d7a40f9ce1d7"}, + {file = "twilio-9.3.6.tar.gz", hash = "sha256:d42691f7fe1faaa5ba82942f169bfea4d7f01a0a542a456d82018fb49bd1f5b2"}, ] [package.dependencies] diff --git a/web/src/admin/providers/rac/RACProviderViewPage.ts b/web/src/admin/providers/rac/RACProviderViewPage.ts index 34b4807fb990..5669f475e0ed 100644 --- a/web/src/admin/providers/rac/RACProviderViewPage.ts +++ b/web/src/admin/providers/rac/RACProviderViewPage.ts @@ -129,11 +129,7 @@ export class RACProviderViewPage extends AKElement { if (!this.provider) { return html``; } - return html`
- ${msg("RAC is in preview.")} - ${msg("Send us feedback!")} -
- ${this.provider?.assignedApplicationName + return html`${this.provider?.assignedApplicationName ? html`` : html`
${msg("Warning: Provider is not used by an Application.")} diff --git a/web/src/admin/rbac/ObjectPermissionModal.ts b/web/src/admin/rbac/ObjectPermissionModal.ts index 87892befe7d9..745596e03860 100644 --- a/web/src/admin/rbac/ObjectPermissionModal.ts +++ b/web/src/admin/rbac/ObjectPermissionModal.ts @@ -7,7 +7,6 @@ import { msg } from "@lit/localize"; import { CSSResult, TemplateResult, html } from "lit"; import { customElement, property } from "lit/decorators.js"; -import PFBanner from "@patternfly/patternfly/components/Banner/banner.css"; import PFButton from "@patternfly/patternfly/components/Button/button.css"; import PFBase from "@patternfly/patternfly/patternfly-base.css"; @@ -53,17 +52,13 @@ export class ObjectPermissionModal extends AKElement { objectPk?: string | number; static get styles(): CSSResult[] { - return [PFBase, PFButton, PFBanner]; + return [PFBase, PFButton]; } render(): TemplateResult { return html` ${msg("Update Permissions")} -
- ${msg("RBAC is in preview.")} - ${msg("Send us feedback!")} -
- ${msg("RBAC is in preview.")} - ${msg("Send us feedback!")} -
` + return html` + ${this.model === RbacPermissionsAssignedByUsersListModelEnum.CoreUser + ? this.renderCoreUser() : nothing} - - ${this.model === RbacPermissionsAssignedByUsersListModelEnum.CoreUser - ? this.renderCoreUser() - : nothing} - ${this.model === RbacPermissionsAssignedByUsersListModelEnum.RbacRole - ? this.renderRbacRole() - : nothing} -
-
-
-
${msg("User Object Permissions")}
-
- ${msg("Permissions set on users which affect this object.")} -
-
- - -
+ ${this.model === RbacPermissionsAssignedByUsersListModelEnum.RbacRole + ? this.renderRbacRole() + : nothing} +
+
+
+
${msg("User Object Permissions")}
+
+ ${msg("Permissions set on users which affect this object.")} +
+
+ +
-
-
-
-
-
${msg("Role Object Permissions")}
-
- ${msg("Permissions set on roles which affect this object.")} -
-
- - -
+
+
+
+
+
+
${msg("Role Object Permissions")}
+
+ ${msg("Permissions set on roles which affect this object.")} +
+
+ +
-
- `; +
+
+ `; } renderCoreUser() { diff --git a/web/src/admin/roles/RoleListPage.ts b/web/src/admin/roles/RoleListPage.ts index 98f156cb93b1..fd68f93c0def 100644 --- a/web/src/admin/roles/RoleListPage.ts +++ b/web/src/admin/roles/RoleListPage.ts @@ -9,12 +9,10 @@ import { TablePage } from "@goauthentik/elements/table/TablePage"; import "@patternfly/elements/pf-tooltip/pf-tooltip.js"; import { msg } from "@lit/localize"; -import { CSSResult, TemplateResult, html } from "lit"; +import { TemplateResult, html } from "lit"; import { customElement, property } from "lit/decorators.js"; import { ifDefined } from "lit/directives/if-defined.js"; -import PFBanner from "@patternfly/patternfly/components/Banner/banner.css"; - import { RbacApi, Role } from "@goauthentik/api"; @customElement("ak-role-list") @@ -37,10 +35,6 @@ export class RoleListPage extends TablePage { @property() order = "name"; - static get styles(): CSSResult[] { - return [...super.styles, PFBanner]; - } - async apiEndpoint(): Promise> { return new RbacApi(DEFAULT_CONFIG).rbacRolesList(await this.defaultEndpointConfig()); } @@ -78,10 +72,6 @@ export class RoleListPage extends TablePage { description=${ifDefined(this.pageDescription())} > -
- ${msg("RBAC is in preview.")} - ${msg("Send us feedback!")} -
${this.renderTable()}
`; diff --git a/web/src/admin/sources/kerberos/KerberosSourceViewPage.ts b/web/src/admin/sources/kerberos/KerberosSourceViewPage.ts index 94a7cebd4129..a09576453555 100644 --- a/web/src/admin/sources/kerberos/KerberosSourceViewPage.ts +++ b/web/src/admin/sources/kerberos/KerberosSourceViewPage.ts @@ -18,6 +18,7 @@ import { msg } from "@lit/localize"; import { CSSResult, TemplateResult, html } from "lit"; import { customElement, property, state } from "lit/decorators.js"; +import PFBanner from "@patternfly/patternfly/components/Banner/banner.css"; import PFButton from "@patternfly/patternfly/components/Button/button.css"; import PFCard from "@patternfly/patternfly/components/Card/card.css"; import PFContent from "@patternfly/patternfly/components/Content/content.css"; @@ -54,7 +55,17 @@ export class KerberosSourceViewPage extends AKElement { syncState?: SyncStatus; static get styles(): CSSResult[] { - return [PFBase, PFPage, PFButton, PFGrid, PFContent, PFCard, PFDescriptionList, PFList]; + return [ + PFBase, + PFPage, + PFButton, + PFGrid, + PFContent, + PFCard, + PFDescriptionList, + PFBanner, + PFList, + ]; } constructor() { @@ -121,6 +132,12 @@ export class KerberosSourceViewPage extends AKElement { this.load(); }} > +
+ ${msg("Kerberos Source is in preview.")} + ${msg("Send us feedback!")} +
diff --git a/web/src/admin/stages/authenticator_endpoint_gdtc/AuthenticatorEndpointGDTCStageForm.ts b/web/src/admin/stages/authenticator_endpoint_gdtc/AuthenticatorEndpointGDTCStageForm.ts index 414e42d14753..fbe8a9a8529e 100644 --- a/web/src/admin/stages/authenticator_endpoint_gdtc/AuthenticatorEndpointGDTCStageForm.ts +++ b/web/src/admin/stages/authenticator_endpoint_gdtc/AuthenticatorEndpointGDTCStageForm.ts @@ -10,6 +10,8 @@ import { msg } from "@lit/localize"; import { TemplateResult, html } from "lit"; import { customElement } from "lit/decorators.js"; +import PFBanner from "@patternfly/patternfly/components/Banner/banner.css"; + import { AuthenticatorEndpointGDTCStage, StagesApi } from "@goauthentik/api"; @customElement("ak-stage-authenticator-endpoint-gdtc-form") @@ -33,8 +35,16 @@ export class AuthenticatorEndpointGDTCStageForm extends BaseStageForm + return html`
+ ${msg("Endpoint Google Chrome Device Trust is in preview.")} + ${msg("Send us feedback!")} +
+ ${msg( "Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows.", )} diff --git a/web/xliff/de.xlf b/web/xliff/de.xlf index 9615a6e939fe..6f14b4b8cf12 100644 --- a/web/xliff/de.xlf +++ b/web/xliff/de.xlf @@ -5819,9 +5819,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain - - RBAC is in preview. - User type used for newly created users. @@ -5966,9 +5963,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -7020,6 +7014,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/en.xlf b/web/xliff/en.xlf index 2b2756ec1a0d..4655f5b975b4 100644 --- a/web/xliff/en.xlf +++ b/web/xliff/en.xlf @@ -6084,9 +6084,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain - - RBAC is in preview. - User type used for newly created users. @@ -6231,9 +6228,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -7285,6 +7279,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/es.xlf b/web/xliff/es.xlf index 3d8e7d81c9c5..07babf6fbcc4 100644 --- a/web/xliff/es.xlf +++ b/web/xliff/es.xlf @@ -5736,9 +5736,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain - - RBAC is in preview. - User type used for newly created users. @@ -5883,9 +5880,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -6937,6 +6931,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/fr.xlf b/web/xliff/fr.xlf index 189a7cc4869b..9f0e2d627412 100644 --- a/web/xliff/fr.xlf +++ b/web/xliff/fr.xlf @@ -7646,10 +7646,6 @@ Les liaisons avec les groupes/utilisateurs sont vérifiées par rapport à l'uti For nginx's auth_request or traefik's forwardAuth per root domain Pour nginx auth_request ou traefik forwardAuth par domaine racine - - RBAC is in preview. - RBAC est en aperçu. - User type used for newly created users. Type d'utilisateur pour les utilisateurs nouvellement créés. @@ -7842,10 +7838,6 @@ Les liaisons avec les groupes/utilisateurs sont vérifiées par rapport à l'uti Create Endpoint Créer un point de terminaison - - RAC is in preview. - RAC est en aperçu. - Update RAC Provider Mettre à jour le fournisseur RAC @@ -9248,6 +9240,18 @@ Les liaisons avec les groupes/utilisateurs sont vérifiées par rapport à l'uti Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/it.xlf b/web/xliff/it.xlf new file mode 100644 index 000000000000..cc504278c28e --- /dev/null +++ b/web/xliff/it.xlf @@ -0,0 +1,9282 @@ + + + + + English + Inglese + + + + French + Francese + + + + Turkish + Turco + + + + Spanish + Spagnolo + + + + Polish + Polacco + + + + Taiwanese Mandarin + Mandarino Taiwanese + + + + Chinese (simplified) + Cinese (semplificato) + + + + Chinese (traditional) + Cinese (tradizionale) + + + + German + Tedesco + + + + Loading... + Caricamento... + + + + Application + Applicazione + + + + Logins + Logins + + + + Show less + Mostra meno + + + + Show more + Mostra altro + + + + UID + UID + + + + Name + Nome + + + + App + App + + + + Model Name + Nome del modello + + + + Message + Messaggio + + + + Subject + Oggetto + + + + From + Da + + + + To + A + + + + Context + Contesto + + + + User + Utente + + + + Affected model: + Modello interessato: + + + + Authorized application: + Applicazione autorizzata: + + + + Using flow + Utilizzando il flusso + + + + Email info: + Informazioni via e-mail: + + + + Secret: + Segreto: + + + + Open issue on GitHub... + Apri anomalia in Github... + + + + Exception + Eccezione + + + + Expression + Espressione + + + + Binding + Associazione + + + + Request + Richiesta + + + + Object + Oggetto + + + + Result + Risultato + + + + Passing + Passaggio + + + + Messages + Messaggi + + + + Using source + Usando la sorgente + + + + Attempted to log in as + Tentativo di accedere come + + + + + No additional data available. + Nessun dato aggiuntivo disponibile. + + + + Click to change value + Clicca per cambiare valore + + + + Select an object. + Seleziona un oggetto. + + + + Loading options... + Caricamento delle opzioni... + + + + Connection error, reconnecting... + Errore di connessione, riconnessione in corso... + + + + Login + Login + + + + Failed login + Accesso fallito + + + + Logout + Logout + + + + User was written to + L'utente è stato scritto in + + + + Suspicious request + Richiesta sospetta + + + + Password set + Password impostata + + + + Secret was viewed + Segreto visualizzato + + + + Secret was rotated + Segreto ruotato + + + + Invitation used + Invito usato + + + + Application authorized + Applicazione autorizzata + + + + Source linked + Sorgente collegata + + + + Impersonation started + Impersonazione iniziata + + + + Impersonation ended + Impersonazione conclusa + + + + Flow execution + Esecuzione flusso + + + + Policy execution + Esecuzione criterio + + + + Policy exception + Eccezione criterio + + + + Property Mapping exception + Eccezione mappatura proprietà + + + + System task execution + Esecuzione attività di sistema + + + + System task exception + Eccezione attività di sistema + + + + General system exception + Eccezione generale di sistema + + + + Configuration error + Errore di configurazione + + + + Model created + Modello creato + + + + Model updated + Modello aggiornato + + + + Model deleted + Modello cancellato + + + + Email sent + Email cancellato + + + + Update available + Aggiornamento disponibile + + + + Unknown severity + Gravità sconosciuta + + + + Alert + Allarme + + + + Notice + Nota + + + + Warning + Attenzione + + + + no tabs defined + nessuna scheda definita + + + + - of + + - + di + + + + + Go to previous page + Torna alla pagina precedente + + + + Go to next page + Vai alla pagina successiva + + + + Search... + Cerca... + + + + Loading + Caricamento + + + + No objects found. + Nessun oggetto trovato. + + + + Failed to fetch objects. + Impossibile recuperare gli oggetti. + + + + Refresh + Ricarica + + + + Select all rows + Seleziona tutte le righe + + + + Action + Azione + + + + Creation Date + Data di creazione + + + + Client IP + Client IP + + + + Recent events + Eventi recenti + + + + On behalf of + Per conto di + + + + + - + - + + + + No Events found. + Nessun Evento trovato. + + + + No matching events could be found. + Nessun evento corrispondente è stato trovato. + + + + Embedded outpost is not configured correctly. + Avamposto incorporato non è configurato correttamente. + + + + Check outposts. + Controlla avamposto. + + + + HTTPS is not detected correctly + HTTPS non rilevato correttamente + + + + Server and client are further than 5 seconds apart. + Il server e il client sono distanti più di 5 secondi. + + + + OK + OK + + + + Everything is ok. + Tutto è ok. + + + + System status + Stato del sistema + + + + Based on + Basato su + + + + + is available! + + è disponibile! + + + + Up-to-date! + Aggiornato! + + + + Version + Versione + + + + Workers + Workers + + + + No workers connected. Background tasks will not run. + Nessun lavoratore connesso. Le attività in background non verranno eseguite. + + + + Authorizations + Autorizzazioni + + + + Failed Logins + Accessi falliti + + + + Successful Logins + Accesso effettuato correttamente + + + + : + + : + + + + + Cancel + Cancella + + + + LDAP Source + Sorgente LDAP + + + + SCIM Provider + Provider SCIM + + + + Healthy + In salute + + + + Healthy outposts + Avamposti sani + + + + Admin + Admin + + + + Not found + Non trovato + + + + The URL "" was not found. + La URL " + " non è stata trovata. + + + + Return home + Ritorna all'inizio + + + + General system status + Stato generale del sistema + + + + Welcome, . + Benvenuto, + . + + + + Quick actions + Azioni rapide + + + + Create a new application + Creare una nuova applicazione + + + + Check the logs + Controlla i log + + + + Explore integrations + Esplora integrazioni + + + + Manage users + Gestire gli utenti + + + + Outpost status + Stato avamposto + + + + Sync status + Stato di sincronizzazione + + + + Logins and authorizations over the last week (per 8 hours) + Login e autorizzazioni nell'ultima settimana (per 8 ore) + + + + Apps with most usage + App con maggior utilizzo + + + + days ago + + giorni fa + + + + Objects created + Oggetti creati + + + + Users created per day in the last month + Utenti creati al giorno nell'ultimo mese + + + + Logins per day in the last month + Accessi giornalieri nell'ultimo mese + + + + Failed Logins per day in the last month + Accessi non riusciti al giorno nell'ultimo mese + + + + Clear search + Pulisci ricerca + + + + System Tasks + Attività di sistema + + + + Long-running operations which authentik executes in the background. + Operazioni di lunga durata che authentik esegue in background. + + + + Identifier + Identificatore + + + + Description + Descrizione + + + + Last run + Ultima esecuzione + + + + Status + Stato + + + + Actions + Azioni + + + + Successful + Riuscito + + + + Error + Errore + + + + Unknown + Sconosciuto + + + + Duration + Durata + + + + seconds + + secondi + + + + Authentication + Autenticazione + + + + Authorization + Autorizzazione + + + + Enrollment + Iscrizione + + + + Invalidation + Invalidazione + + + + Recovery + Ripristino + + + + Stage Configuration + Configurazione della fase + + + + Unenrollment + Disiscrizione + + + + Unknown designation + Designazione sconosciuta + + + + Stacked + Impilato + + + + Content left + Contenuto a sinistra + + + + Content right + Contenuto a destra + + + + Sidebar left + Sidebar a sinistra + + + + Sidebar right + Sidebar a destra + + + + Unknown layout + Layout sconosciuto + + + + Successfully updated provider. + Provider aggiornato con successo. + + + + Successfully created provider. + Provider creato con successo. + + + + Bind flow + Associazione fase + + + + Flow used for users to authenticate. + Flusso usato per autenticare gli utenti. + + + + Bind mode + Modalità associazione + + + + Cached binding + Asociazione in cache + + + + Flow is executed and session is cached in memory. Flow is executed when session expires + Il flusso viene eseguito e la sessione viene memorizzata nella cache. Il flusso viene eseguito alla scadenza della sessione + + + + Direct binding + Associazione diretta + + + + Always execute the configured bind flow to authenticate the user + Esegui sempre il flusso di collegamento configurato per autenticare l'utente + + + + Configure how the outpost authenticates requests. + Configura come l'avamposto autentica le richieste. + + + + Search mode + Modalità di ricerca + + + + Cached querying + Interrogazione cache + + + + The outpost holds all users and groups in-memory and will refresh every 5 Minutes + L'avamposto tiene tutti gli utenti e i gruppi in memoria e li aggiorna ogni 5 Minuti + + + + Direct querying + Interrogazione diretta + + + + Always returns the latest data, but slower than cached querying + Ritorna sempre i dati più recenti, ma è più lento del cached querying + + + + Configure how the outpost queries the core authentik server's users. + Configura come l'avamposto interroga gli utenti del server core authentik. + + + + Protocol settings + Impostazioni del protocollo + + + + Base DN + Base DN + + + + LDAP DN under which bind requests and search requests can be made. + LDAP DN sotto il quale possono essere effettuate le richieste di bind e di ricerca. + + + + Certificate + Certificato + + + + UID start number + Numero di inizio UID + + + + The start for uidNumbers, this number is added to the user.Pk to make sure that the numbers aren't too low for POSIX users. Default is 2000 to ensure that we don't collide with local users uidNumber + L'inizio di uidNumbers, questo numero viene aggiunto a user.Pk per assicurarsi che i numeri non siano troppo bassi per gli utenti POSIX. Il valore predefinito è 2000 per garantire che non ci si scontri con gli utenti locali. + + + + GID start number + Numero di inizio GID + + + + The start for gidNumbers, this number is added to a number generated from the group.Pk to make sure that the numbers aren't too low for POSIX groups. Default is 4000 to ensure that we don't collide with local groups or users primary groups gidNumber + Il punto di partenza per gidNumbers, questo numero viene aggiunto a un numero generato dal group.pk per assicurarsi che i numeri non siano troppo bassi per i gruppi POSIX. Il valore predefinito è 4000 per garantire che non ci siano collisioni con gruppi locali o gruppi primari di utenti gidNumber. + + + + (Format: hours=-1;minutes=-2;seconds=-3). + (Formato: ore=-1;minuti=-2;secondi=-3). + + + + (Format: hours=1;minutes=2;seconds=3). + (Formato: hours=1;minutes=2;seconds=3). + + + + The following keywords are supported: + I seguenti parole chiave sono supportate: + + + + Authentication flow + Flusso di autenticazione + + + + Flow used when a user access this provider and is not authenticated. + Flusso utilizzato quando un utente accede a questo provider e non è autenticato. + + + + Authorization flow + Flusso di autorizzazione + + + + Flow used when authorizing this provider. + Flusso utilizzato durante l'autorizzazione di questo provider. + + + + Client type + Tipologia client + + + + Confidential + Confidenziale + + + + Confidential clients are capable of maintaining the confidentiality of their credentials such as client secrets + I client confidenziali sono in grado di mantenere la riservatezza delle proprie credenziali, ad esempio i segreti del client + + + + Public + Pubblico + + + + Public clients are incapable of maintaining the confidentiality and should use methods like PKCE. + I clienti pubblici non sono in grado di mantenere la confidenzialità e dovrebbero utilizzare metodi come PKCE. + + + + Client ID + Client ID + + + + Client Secret + Client Secret + + + + Redirect URIs/Origins (RegEx) + Reindirizzamento URI/Origini (RegEx) + + + + Valid redirect URLs after a successful authorization flow. Also specify any origins here for Implicit flows. + URL di reindirizzamento validi dopo un flusso di autorizzazione riuscito. Specificare qui anche eventuali origini per i flussi impliciti. + + + + If no explicit redirect URIs are specified, the first successfully used redirect URI will be saved. + Se non vengono specificati URI di reindirizzamento espliciti, verrà salvato il primo URI di reindirizzamento utilizzato correttamente. + + + + To allow any redirect URI, set this value to ".*". Be aware of the possible security implications this can have. + Per consentire qualsiasi URI di reindirizzamento, impostare questo valore su ".*". Sii consapevole delle possibili implicazioni sulla sicurezza che ciò può avere. + + + + Signing Key + Chiave di firma + + + + Key used to sign the tokens. + Chiave utilizzata per firmare i token. + + + + Advanced protocol settings + Impostazioni avanzate del protocollo + + + + Access code validity + Codice di accesso valido + + + + Configure how long access codes are valid for. + Configura per quanto tempo sono validi i codici di accesso. + + + + Access Token validity + Validità del token di accesso + + + + Configure how long access tokens are valid for. + Configura per quanto tempo sono validi i token di accesso. + + + + Refresh Token validity + Validità del token di aggiornamento + + + + Configure how long refresh tokens are valid for. + Configura per quanto tempo sono validi i token di aggiornamento. + + + + Scopes + Ambiti + + + + Select which scopes can be used by the client. The client still has to specify the scope to access the data. + Selezionare quali ambiti possono essere utilizzati dal client. Il client deve ancora specificare l'ambito per accedere ai dati. + + + + Subject mode + Modalità soggetto + + + + Based on the User's hashed ID + In base all'hashed ID dell'utente + + + + Based on the User's ID + In base all'ID dell'utente + + + + Based on the User's UUID + Basato sull'UUID dell'utente + + + + Based on the User's username + In base al nome utente dell'utente + + + + Based on the User's Email + In base all'e-mail dell'utente + + + + This is recommended over the UPN mode. + Questo è consigliato in modalità UPN. + + + + Based on the User's UPN + In base all'UPN dell'utente + + + + Requires the user to have a 'upn' attribute set, and falls back to hashed user ID. Use this mode only if you have different UPN and Mail domains. + Richiede che l'utente abbia un attributo "upn" impostato e ricorre all'ID utente con hash. Utilizza questa modalità solo se disponi di domini UPN e di posta diversi. + + + + Configure what data should be used as unique User Identifier. For most cases, the default should be fine. + Configura quali dati devono essere utilizzati come identificatore utente univoco. Nella maggior parte dei casi, l'impostazione predefinita dovrebbe andare bene. + + + + Include claims in id_token + Includi attestazioni in id_token + + + + Include User claims from scopes in the id_token, for applications that don't access the userinfo endpoint. + Includere le attestazioni utente dagli ambiti in id_token, per le applicazioni che non accedono all'endpoint userinfo. + + + + Issuer mode + Modalità emittente + + + + Each provider has a different issuer, based on the application slug + Ogni provider ha un emittente diverso, in base allo slug dell'applicazione + + + + Same identifier is used for all providers + Lo stesso identificatore viene utilizzato per tutti i fornitori + + + + Configure how the issuer field of the ID Token should be filled. + Configura come deve essere compilato il campo dell'emittente del token ID. + + + + Machine-to-Machine authentication settings + Impostazioni di autenticazione da macchina a macchina + + + + Trusted OIDC Sources + Sorgenti OIDC affidabili + + + + JWTs signed by certificates configured in the selected sources can be used to authenticate to this provider. + I JWT firmati dai certificati configurati nelle origini selezionate possono essere utilizzati per autenticarsi presso questo provider. + + + + HTTP-Basic Username Key + Chiave del nome utente HTTP-Basic + + + + User/Group Attribute used for the user part of the HTTP-Basic Header. If not set, the user's Email address is used. + Attributo utente/gruppo utilizzato per la parte utente dell'intestazione HTTP-Basic. Se non impostato, viene utilizzato l'indirizzo e-mail dell'utente. + + + + HTTP-Basic Password Key + Chiave password HTTP-Basic + + + + User/Group Attribute used for the password part of the HTTP-Basic Header. + Attributo utente/gruppo utilizzato per la parte password dell'intestazione HTTP-Basic. + + + + Proxy + Proxy + + + + Forward auth (single application) + Autenticazione inoltrata (applicazione singola) + + + + Forward auth (domain level) + Autenticazione inoltrata (a livello di dominio) + + + + This provider will behave like a transparent reverse-proxy, except requests must be authenticated. If your upstream application uses HTTPS, make sure to connect to the outpost using HTTPS as well. + Questo provider si comporterà come un proxy inverso trasparente, tranne per il fatto che le richieste devono essere autenticate. Se la tua applicazione upstream utilizza HTTPS, assicurati di connetterti all'avamposto utilizzando anche HTTPS. + + + + External host + Host esterno + + + + The external URL you'll access the application at. Include any non-standard port. + L'URL esterno da cui accederai all'applicazione. Includere qualsiasi porta non standard. + + + + Internal host + Host interno + + + + Upstream host that the requests are forwarded to. + Host upstream a cui vengono inoltrate le richieste. + + + + Internal host SSL Validation + Convalida SSL host interna + + + + Validate SSL Certificates of upstream servers. + Convalida i certificati SSL dei server upstream. + + + + Use this provider with nginx's auth_request or traefik's forwardAuth. Only a single provider is required per root domain. You can't do per-application authorization, but you don't have to create a provider for each application. + Utilizza questo provider con auth_request di nginx o forwardAuth di traefik. È richiesto un solo provider per dominio root. Non è possibile eseguire l'autorizzazione per applicazione, ma non è necessario creare un provider per ogni applicazione. + + + + An example setup can look like this: + Una configurazione di esempio può assomigliare a questa: + + + + authentik running on auth.example.com + authentik in esecuzione su auth.example.com + + + + app1 running on app1.example.com + app1 in esecuzione su app1.example.com + + + + In this case, you'd set the Authentication URL to auth.example.com and Cookie domain to example.com. + In questo caso, imposteresti l'URL di autenticazione su auth.example.com e il dominio dei cookie su example.com. + + + + Authentication URL + URL di autenticazione + + + + The external URL you'll authenticate at. The authentik core server should be reachable under this URL. + L'URL esterno su cui ti autenticherai. Il server core authentik dovrebbe essere raggiungibile tramite questo URL. + + + + Cookie domain + Dominio dei cookie + + + + Set this to the domain you wish the authentication to be valid for. Must be a parent domain of the URL above. If you're running applications as app1.domain.tld, app2.domain.tld, set this to 'domain.tld'. + Impostalo sul dominio per il quale desideri che l'autenticazione sia valida. Deve essere un dominio principale dell'URL riportato sopra. Se esegui applicazioni come app1.domain.tld, app2.domain.tld, impostalo su "domain.tld". + + + + Unknown proxy mode + Modalità proxy sconosciuta + + + + Token validity + Validità del token + + + + Configure how long tokens are valid for. + Configura per quanto tempo sono validi i token. + + + + Additional scopes + Ambiti aggiuntivi + + + + Additional scope mappings, which are passed to the proxy. + Mapping di ambito aggiuntivi, che vengono passati al proxy. + + + + Unauthenticated URLs + URL non autenticati + + + + Unauthenticated Paths + Percorsi non autenticati + + + + Regular expressions for which authentication is not required. Each new line is interpreted as a new expression. + Espressioni regolari per le quali non è richiesta l'autenticazione. Ogni nuova riga viene interpretata come una nuova espressione. + + + + When using proxy or forward auth (single application) mode, the requested URL Path is checked against the regular expressions. When using forward auth (domain mode), the full requested URL including scheme and host is matched against the regular expressions. + Quando si utilizza la modalità proxy o di autenticazione inoltrata (applicazione singola), il percorso URL richiesto viene confrontato con le espressioni regolari. Quando si utilizza l'autenticazione inoltrata (modalità dominio), l'URL completo richiesto, inclusi schema e host, viene confrontato con le espressioni regolari. + + + + Authentication settings + Impostazioni di autenticazione + + + + Intercept header authentication + Intercetta l'authorization header + + + + When enabled, authentik will intercept the Authorization header to authenticate the request. + Se abilitato, authentik intercetterà la authorization header per autenticare la richiesta. + + + + Send HTTP-Basic Authentication + Invia HTTP-Basic Authentication + + + + Send a custom HTTP-Basic Authentication header based on values from authentik. + Imposta un header personalizzato HTTP-Basic Authentication basato su parametri provenienti da authentik. + + + + ACS URL + ACS URL + + + + Issuer + Emittente + + + + Also known as EntityID. + Conosciuto anche come EntityID + + + + Service Provider Binding + Associazione del fornitore di servizi + + + + Redirect + Redirect + + + + Post + Post + + + + Determines how authentik sends the response back to the Service Provider. + Determina il modo in cui authentik invia la risposta al fornitore di servizi. + + + + Audience + Audience + + + + Signing Certificate + Certificato di firma + + + + Certificate used to sign outgoing Responses going to the Service Provider. + Certificato utilizzato per firmare le risposte in uscita destinate al fornitore di servizi. + + + + Verification Certificate + Certificato di verifica + + + + When selected, incoming assertion's Signatures will be validated against this certificate. To allow unsigned Requests, leave on default. + Se selezionata, le firme dell'asserzione in entrata verranno convalidate rispetto a questo certificato. Per consentire richieste non firmate, lasciare l'impostazione predefinita. + + + + Property mappings + Mapping delle proprietà + + + + NameID Property Mapping + Mappatura proprietà NameID + + + + Configure how the NameID value will be created. When left empty, the NameIDPolicy of the incoming request will be respected. + Configura il modo in cui verrà creato il valore NameID. Se lasciato vuoto, verrà rispettato il NameIDPolicy della richiesta in arrivo. + + + + Assertion valid not before + Asserzione valida non prima + + + + Configure the maximum allowed time drift for an assertion. + Configurare lo scostamento temporale massimo consentito per un'asserzione. + + + + Assertion valid not on or after + Affermazione valida non il o dopo + + + + Assertion not valid on or after current time + this value. + Asserzione non valida a partire dall'ora corrente + questo valore. + + + + Session valid not on or after + Sessione valida non il o dopo + + + + Session not valid on or after current time + this value. + Sessione non valida a partire dall'ora corrente + questo valore. + + + + Digest algorithm + Algoritmo digest + + + + Signature algorithm + Algoritmo firma + + + + Successfully imported provider. + Fornitore importato correttamente. + + + + Metadata + Metadati + + + + Apply changes + Applica modifiche + + + + Close + Chiudi + + + + Finish + Concludi + + + + Back + Indietro + + + + No form found + Nessun modulo trovato + + + + Form didn't return a promise for submitting + Il modulo non ha restituito una promise di invio + + + + Select type + Seleziona il tipo + + + + Create + Crea + + + + New provider + Nuovo provider + + + + Create a new provider. + Crea un nuovo provider. + + + + Create + Crea + + + + + Shared secret + Segreto condiviso + + + + Client Networks + Client Networks + + + + List of CIDRs (comma-seperated) that clients can connect from. A more specific + CIDR will match before a looser one. Clients connecting from a non-specified CIDR + will be dropped. + Elenco di CIDR (separati da virgola) da cui i client possono connettersi. +Un CIDR più specifico avrà la precedenza su uno meno restrittivo. +I client che tentano di connettersi da un CIDR non specificato saranno rifiutati. + + + URL + URL + + + + SCIM base url, usually ends in /v2. + URL di base SCIM, in genere termina con /v2. + + + + Token + Token + + + + Token to authenticate with. Currently only bearer authentication is supported. + Token con cui autenticarsi. Attualmente è supportata solo l'autenticazione bearer. + + + + User filtering + Filtraggio utenti + + + + Exclude service accounts + Escludi account di servizio + + + + Group + Gruppo + + + + Only sync users within the selected group. + Sincronizza solo gli utenti all'interno del gruppo selezionato. + + + + Attribute mapping + Mappatura attributi + + + + User Property Mappings + Mappatura proprietà utenti + + + + Property mappings used to user mapping. + Mappature delle proprietà utilizzate per la mappatura degli utenti. + + + + Group Property Mappings + Mappatura proprietà gruppi + + + + Property mappings used to group creation. + Mappature delle proprietà utilizzate per la creazione del gruppo. + + + + Not used by any other object. + Non utilizzato da altri oggetti. + + + + object will be DELETED + l'oggetto sarà CANCELLATO + + + + connection will be deleted + la connessione sarà cancellata + + + + reference will be reset to default value + il riferimento verrà ripristinato al valore predefinito + + + + reference will be set to an empty value + il riferimento verrà impostato su un valore vuoto + + + + () + + ( + ) + + + + ID + ID + + + + Successfully deleted + è stato eliminato correttamente + + + Failed to delete : + Impossibile eliminare + : + + + + + Delete + Elimina + + + + + Are you sure you want to delete ? + Vuoi davvero eliminare ? + + + Delete + Elimina + + + + Providers + Providers + + + + Provide support for protocols like SAML and OAuth to assigned applications. + Fornire supporto per protocolli come SAML e OAuth alle applicazioni assegnate. + + + + Type + Tipo + + + + Provider(s) + Provider(s) + + + + Assigned to application + Assegnato all'applicazione + + + + Assigned to application (backchannel) + Assegnato all'applicazione (backchannel) + + + + Warning: Provider not assigned to any application. + Attenzione: Provider non assegnato ad alcuna applicazione. + + + + Update + Aggiorna + + + + Update + Aggiorna + + + + + Select providers to add to application + Seleziona i provider da aggiungere all'applicazione + + + + Add + Aggiungi + + + + Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". + Inserisci un URL completo, un percorso relativo oppure utilizza "fa://fa-test" per utilizzare l'icona "fa-test" di Font Awesome. + + + + Path template for users created. Use placeholders like `%(slug)s` to insert the source slug. + Modello di percorso per gli utenti creato. Utilizza segnaposto come `%(slug)s` per inserire lo slug di origine. + + + + Successfully updated application. + Applicazione aggiornata con successo. + + + + Successfully created application. + Applicazione creata con successo. + + + + Application's display Name. + Nome visualizzato dell'applicazione. + + + + Slug + Slug + + + + Optionally enter a group name. Applications with identical groups are shown grouped together. + Facoltativamente, inserisci il nome del gruppo. Le applicazioni con gruppi identici vengono visualizzate raggruppate insieme. + + + + Provider + Provider + + + + Select a provider that this application should use. + Seleziona provider per questa applicazione. + + + + Select backchannel providers which augment the functionality of the main provider. + Seleziona fornitori di backchannel che aumentano la funzionalità del fornitore principale. + + + + Policy engine mode + Modalità motore criteri + + + + Any policy must match to grant access + Qualsiasi criterio deve corrispondere per concedere l'accesso + + + + All policies must match to grant access + Tutte i criteri devono corrispondere per concedere l'accesso + + + + UI settings + Impostazioni dell'interfaccia utente + + + + Launch URL + URL di Avvio + + + + If left empty, authentik will try to extract the launch URL based on the selected provider. + Se lasciato vuoto, authentik proverà ad estrarre l'URL di lancio in base al provider selezionato. + + + + Open in new tab + Apri in una nuova scheda + + + + If checked, the launch URL will open in a new browser tab or window from the user's application library. + Se selezionato, l'URL di avvio si aprirà in una nuova scheda o finestra del browser dalla libreria dell'applicazione dell'utente. + + + + Icon + Icona + + + + Currently set to: + Attualmente impostato su: + + + + Clear icon + Cancella icona + + + + Publisher + Publisher + + + + Create Application + Crea Applicazione + + + + Overview + Panoramica + + + + Changelog + Changelog + + + + Warning: Provider is not used by any Outpost. + Attenzione: il fornitore non è utilizzato da nessun avamposto. + + + + Assigned to application + Assegnato all'applicazione + + + + Update LDAP Provider + Aggiorna Provider LDAP + + + + Edit + Modifica + + + + How to connect + Come connettersi + + + + Connect to the LDAP Server on port 389: + Connettiti al server LDAP sulla porta 389: + + + + Check the IP of the Kubernetes service, or + Controlla l'IP del servizio Kubernetes, oppure + + + + The Host IP of the docker host + L'IP host dell'host docker + + + + Bind DN + Bind DN + + + + Bind Password + Password di Associazione + + + + Search base + Ricerca base + + + + Preview + Anteprima + + + + Warning: Provider is not used by an Application. + Attenzione: il provider non è utilizzato da un'applicazione. + + + + Redirect URIs + URI di reindirizzamento + + + + Update OAuth2 Provider + Aggiorna fornitore OAuth2 + + + + OpenID Configuration URL + URL configurazione OpenID + + + + OpenID Configuration Issuer + Emittente configurazione OpenID + + + + Authorize URL + Autorizzazione URL + + + + Token URL + Token URL + + + + Userinfo URL + Userinfo URL + + + + Logout URL + Logout URL + + + + JWKS URL + JWKS URL + + + + Forward auth (domain-level) + Forward auth (domain-level) + + + + Nginx (Ingress) + Nginx (Ingress) + + + + Nginx (Proxy Manager) + Nginx (Proxy Manager) + + + + Nginx (standalone) + Nginx (standalone) + + + + Traefik (Ingress) + Traefik (Ingress) + + + + Traefik (Compose) + Traefik (Compose) + + + + Traefik (Standalone) + Traefik (Standalone) + + + + Caddy (Standalone) + Caddy (Standalone) + + + + Internal Host + Host Interno + + + + External Host + Host Esterno + + + + Basic-Auth + Basic-Auth + + + + Yes + Si + + + + Mode + Modalità + + + + Update Proxy Provider + Aggiorna Provider Proxy + + + + Protocol Settings + Impostazioni Protocollo + + + + Allowed Redirect URIs + URI di reindirizzamento consentiti + + + + Setup + Impostazione + + + + No additional setup is required. + Non è richiesta configurazione aggiuntiva. + + + + Update Radius Provider + Aggiorna Provider Radius + + + + Download + Scarica + + + + Copy download URL + Copiare URL di download + + + + Download signing certificate + Scarica il certificato di firma + + + + Related objects + Oggetti correlati + + + + Update SAML Provider + Aggiorna il provider SAML + + + + SAML Configuration + Configurazione SAML + + + + EntityID/Issuer + EntityID/Issuer + + + + SSO URL (Post) + SSO URL (Post) + + + + SSO URL (Redirect) + SSO URL (Redirect) + + + + SSO URL (IdP-initiated Login) + SSO URL (IdP-initiated Login) + + + + SLO URL (Post) + SLO URL (Post) + + + + SLO URL (Redirect) + SLO URL (Redirect) + + + + SAML Metadata + Metadati SAML + + + + Example SAML attributes + Esempio attributi SAML + + + + NameID attribute + Attributo NameID + + + + Warning: Provider is not assigned to an application as backchannel provider. + Attenzione: Il provider non è assegnato a un'applicazione come provider di backchannel. + + + + Update SCIM Provider + Aggiorna il provider SCIM + + + + Run sync again + Esegui di nuovo la sincronizzazione + + + + Modern applications, APIs and Single-page applications. + Applicazioni moderne, API e applicazioni a pagina singola. + + + + LDAP + LDAP + + + + Provide an LDAP interface for applications and users to authenticate against. + Fornire un'interfaccia LDAP per l'autenticazione di applicazioni e utenti. + + + + New application + Nuova applicazione + + + + Applications + Applicazioni + + + + Provider Type + Tipo Provider + + + + Application(s) + Applicazione(i) + + + + Application Icon + Icona Applicazione + + + + Update Application + Aggiorna Applicazione + + + + Successfully sent test-request. + Richiesta di prova inviata con successo. + + + + Log messages + Messaggi di log + + + + No log messages. + Nessun messaggio di log. + + + + Active + Attivo + + + + Last login + Ultimo accesso + + + + Select users to add + Seleziona utenti da aggiungere + + + + Successfully updated group. + Gruppo aggiornato con successo. + + + + Successfully created group. + Gruppo creato con successo. + + + + Is superuser + È superutente + + + + Users added to this group will be superusers. + Gli utenti aggiunti a questo gruppo diventeranno superutenti. + + + + Parent + Genitore + + + + Attributes + Attributi + + + + Set custom attributes using YAML or JSON. + Imposta attributi personalizzati utilizzando YAML o JSON. + + + + Successfully updated binding. + Aggiornato criterio con successo. + + + + Successfully created binding. + Creato criterio con successo. + + + + Policy + Criterio + + + + Group mappings can only be checked if a user is already logged in when trying to access this source. + Le mappature dei gruppi possono essere controllate solo se un utente ha già effettuato l'accesso quando tenta di accedere a questa fonte. + + + + User mappings can only be checked if a user is already logged in when trying to access this source. + Le mappature utente possono essere controllate solo se un utente ha già effettuato l'accesso quando tenta di accedere a questa fonte. + + + + Enabled + Abilitato + + + + Negate result + Negare il risultato + + + + Negates the outcome of the binding. Messages are unaffected. + Nega il risultato dell'associazione. I messaggi non vengono influenzati. + + + + Order + Ordine + + + + Timeout + Timeout + + + + Successfully updated policy. + Criterio aggiornato. + + + + Successfully created policy. + Criterio creato. + + + + A policy used for testing. Always returns the same result as specified below after waiting a random duration. + Una policy utilizzata per i test. Restituisce sempre lo stesso risultato specificato di seguito dopo aver atteso una durata casuale. + + + + Execution logging + Registrazione dell'esecuzione + + + + When this option is enabled, all executions of this policy will be logged. By default, only execution errors are logged. + Quando questa opzione è abilitata, tutte le esecuzioni di questa policy verranno registrate. Per impostazione predefinita, vengono registrati solo gli errori di esecuzione. + + + + Policy-specific settings + Impostazioni specifiche del criterio + + + + Pass policy? + Criterio di passaggio? + + + + Wait (min) + Attendi (min) + + + + The policy takes a random time to execute. This controls the minimum time it will take. + L'esecuzione della policy richiede un tempo casuale. Questo controlla il tempo minimo necessario. + + + + Wait (max) + Attendi (max) + + + + Matches an event against a set of criteria. If any of the configured values match, the policy passes. + Corrisponde a un evento rispetto a una serie di criteri. Se uno qualsiasi dei valori configurati corrisponde, il criterio passa. + + + + Match created events with this action type. When left empty, all action types will be matched. + Abbina gli eventi creati a questo tipo di azione. Se lasciato vuoto, verranno abbinati tutti i tipi di azione. + + + + Match events created by selected application. When left empty, all applications are matched. + Abbina gli eventi creati dall'applicazione selezionata. Se lasciato vuoto, tutte le applicazioni vengono abbinate. + + + + Checks if the request's user's password has been changed in the last x days, and denys based on settings. + Verifica se la password dell'utente è stata modificata negli ultimi X giorni e rifiuta in base alle impostazioni. + + + + Maximum age (in days) + Età massima (in giorni) + + + + Only fail the policy, don't invalidate user's password + Fallisci solo il criterio, non invalidare la password dell'utente + + + + Executes the python snippet to determine whether to allow or deny a request. + Esegue il frammento di codice Python per determinare se consentire o negare una richiesta. + + + + Expression using Python. + Espressione in Python. + + + + See documentation for a list of all variables. + Guarda la documentazione per la lista di tutte le variabili. + + + + Static rules + Regole statiche + + + + Minimum length + Lunghezza minima + + + + Minimum amount of Uppercase Characters + Quantità minima di caratteri maiuscoli + + + + Minimum amount of Lowercase Characters + Quantità minima di caratteri minuscoli + + + + Minimum amount of Digits + Quantità minima di cifre + + + + Minimum amount of Symbols Characters + Quantità minima di simboli caratteri + + + + Error message + Messaggio di errore + + + + Symbol charset + Set di caratteri simboli + + + + Characters which are considered as symbols. + Caratteri considerati simboli. + + + + HaveIBeenPwned settings + Impostazioni HaveIBeenPwned + + + + Allowed count + Conteggio consentito + + + + Allow up to N occurrences in the HIBP database. + Consenti fino a N occorrenze nel database HIBP. + + + + zxcvbn settings + Impostazioni zxcvbn + + + + Score threshold + Soglia punteggio + + + + If the password's score is less than or equal this value, the policy will fail. + Se il punteggio della password è inferiore o uguale a questo valore, la policy fallirà. + + + + Checks the value from the policy request against several rules, mostly used to ensure password strength. + Controlla il valore della richiesta di policy rispetto a diverse regole, utilizzate principalmente per garantire la sicurezza della password. + + + + Password field + Campo password + + + + Field key to check, field keys defined in Prompt stages are available. + Chiave di campo da verificare, sono disponibili le chiavi di campo definite nelle fasi Prompt. + + + + Check static rules + Controlla regole statiche + + + + Check haveibeenpwned.com + Controlla haveibeenpwned.com + + + + For more info see: + Per ulteriori informazioni: + + + + Check zxcvbn + Controlla zxcvbn + + + + Password strength estimator created by Dropbox, see: + Strumento per la stima della forza della password creato da Dropbox, vedere: + + + + Allows/denys requests based on the users and/or the IPs reputation. + Consente/nega le richieste in base alla reputazione degli utenti e/o degli IP. + + + + Invalid login attempts will decrease the score for the client's IP, and the +username they are attempting to login as, by one. + I tentativi di accesso fallito diminuiranno di uno il punteggio per l'IP del client e per l'utente. + + + The policy passes when the reputation score is below the threshold, and +doesn't pass when either or both of the selected options are equal or above the threshold. + La policy passa quando il punteggio della reputazione è al di sotto della soglia e + Non passa quando entrambe le opzioni selezionate sono uguali o sopra la soglia. + + + Check IP + Controlla IP + + + + Check Username + Controlla Username + + + + Threshold + Soglia + + + + New policy + Nuovo criterio + + + + Create a new policy. + Crea un nuovo criterio + + + + Create Binding + Crea associazione + + + + Superuser + Superutente + + + + Members + Membri + + + + Select groups to add user to + Seleziona i gruppi a cui aggiungere l'utente + + + + Warning: Adding the user to the selected group(s) will give them superuser permissions. + Attenzione: L' utente aggiunto al gruppo(i) selezionato otterrà permessi di superutente. + + + + Successfully updated user. + Aggiornamento utente effettuato con successo. + + + + Successfully created user. + Creato utente con successo. + + + + Username + Username + + + + User's primary identifier. 150 characters or fewer. + L'identificatore principale dell'utente. 150 caratteri o meno. + + + + User's display name. + Nome visualizzato dell'utente. + + + + Email + Email + + + + Is active + È attivo + + + + Designates whether this user should be treated as active. Unselect this instead of deleting accounts. + Designa se questo utente deve essere considerato attivo. Deseleziona questa opzione invece di eliminare gli account. + + + + Path + Percorso + + + + Policy / User / Group + Criterio / Utente / Gruppo + + + + Policy + Criterio + + + + + Group + Gruppo + + + + + User + Utente + + + + + Edit Policy + Modifica Criterio + + + + Update Group + Aggiorna Gruppo + + + + Edit Group + Modifica Gruppo + + + + Update User + Aggiorna Utente + + + + Edit User + Modifica Utente + + + + Policy binding(s) + Associazone(i) criteri + + + + Update Binding + Aggiorna Associazione + + + + Edit Binding + Modifica Associazione + + + + No Policies bound. + Nessun criterio associato. + + + + No policies are currently bound to this object. + Nessun criterio è associato a questo oggetto al momento. + + + + Warning: Application is not used by any Outpost. + Attenzione: l'applicazione non viene utilizzata da nessun avamposto. + + + + Related + Correlato + + + + Backchannel Providers + Fornitori di backchannel + + + + Check access + Verifica l'accesso + + + + Check + Controlla + + + + Check Application access + Controlla l'accesso all'applicazione + + + + Test + Test + + + + Launch + Avvia + + + + Logins over the last week (per 8 hours) + Accessi nell'ultima settimana (per 8 ore) + + + + Policy / Group / User Bindings + Associazione Criterio / Gruppo / Utente + + + + These policies control which users can access this application. + Questi criteri controllano quali utenti possono accedere a questa applicazione. + + + + Successfully updated source. + Sorgente aggiornata. + + + + Successfully created source. + Sorgente creata. + + + + Sync users + Sincronizza utenti + + + + User password writeback + Scrittura della password utente + + + + Login password is synced from LDAP into authentik automatically. Enable this option only to write password changes in authentik back to LDAP. + La password di accesso viene sincronizzata automaticamente da LDAP in authentik. Abilita questa opzione solo per riscrivere le modifiche della password in authentik su LDAP. + + + + Sync groups + Gruppi di sincronizzazione + + + + Connection settings + Impostazioni di connessione + + + + Server URI + Server URI + + + + Specify multiple server URIs by separating them with a comma. + Specificare più URI del server separandoli con una virgola. + + + + Enable StartTLS + Abilita StartTLS + + + + To use SSL instead, use 'ldaps://' and disable this option. + Per usare invece SSL, usa 'ldaps://' e disabilita questa opzione. + + + + TLS Verification Certificate + Certificato di verifica TLS + + + + When connecting to an LDAP Server with TLS, certificates are not checked by default. Specify a keypair to validate the remote certificate. + Quando ci si connette a un server LDAP con TLS, i certificati non vengono controllati per impostazione predefinita. Specificare una coppia di chiavi per convalidare il certificato remoto. + + + + Bind CN + Associa CN + + + + LDAP Attribute mapping + Mappatura attributo LDAP + + + + Additional settings + Impostazioni aggiuntive + + + + Parent group for all the groups imported from LDAP. + Gruppo principale per tutti i gruppi importati da LDAP. + + + + User path + Percorso utente + + + + Addition User DN + Aggiunta DN utente + + + + Additional user DN, prepended to the Base DN. + DN utente aggiuntivo, anteposto al DN di base. + + + + Addition Group DN + Aggiunta DN gruppo + + + + Additional group DN, prepended to the Base DN. + DN di gruppo aggiuntivo, anteposto al DN di base. + + + + User object filter + Filtro oggetto utente + + + + Consider Objects matching this filter to be Users. + Considera gli oggetti che corrispondono a questo filtro come utenti. + + + + Group object filter + Filtro oggetto gruppo + + + + Consider Objects matching this filter to be Groups. + Considera gli oggetti che corrispondono a questo filtro come gruppi. + + + + Group membership field + Campo di appartenenza al gruppo + + + + Field which contains members of a group. Note that if using the "memberUid" field, the value is assumed to contain a relative distinguished name. e.g. 'memberUid=some-user' instead of 'memberUid=cn=some-user,ou=groups,...' + Campo che contiene i membri di un gruppo. Tieni presente che se utilizzi il campo "memberUid", si presuppone che il valore contenga un nome distinto relativo. per esempio. 'memberUid=qualche-utente' invece di 'memberUid=cn=qualche-utente,ou=gruppi,...' + + + + Object uniqueness field + Campo unicità dell'oggetto + + + + Field which contains a unique Identifier. + Campo che contiene un identificatore univoco. + + + + Link users on unique identifier + Collega gli utenti su un identificatore univoco + + + + Link to a user with identical email address. Can have security implications when a source doesn't validate email addresses + Collegamento a un utente con indirizzo email identico. Può avere implicazioni sulla sicurezza quando una fonte non convalida gli indirizzi e-mail + + + + Use the user's email address, but deny enrollment when the email address already exists + Utilizza l'indirizzo e-mail dell'utente, ma nega la registrazione quando l'indirizzo e-mail esiste già + + + + Link to a user with identical username. Can have security implications when a username is used with another source + Collegamento a un utente con nome utente identico. Può avere implicazioni sulla sicurezza quando un nome utente viene utilizzato con un'altra fonte + + + + Use the user's username, but deny enrollment when the username already exists + Utilizza il nome utente dell'utente, ma nega la registrazione quando il nome utente esiste già + + + + Unknown user matching mode + Modalità di corrispondenza utente sconosciuta + + + + URL settings + Impostazioni URL + + + + Authorization URL + URL autorizzazione + + + + URL the user is redirect to to consent the authorization. + URL a cui l'utente viene reindirizzato per acconsentire all'autorizzazione. + + + + Access token URL + URL token d'accesso + + + + URL used by authentik to retrieve tokens. + URL utilizzato da authentik per recuperare i token. + + + + Profile URL + URL profilo + + + + URL used by authentik to get user information. + URL utilizzato da authentik per ottenere informazioni sull'utente. + + + + Request token URL + URL di richiesta del token + + + + URL used to request the initial token. This URL is only required for OAuth 1. + URL utilizzato per richiedere il token iniziale. Questo URL è richiesto solo per OAuth 1. + + + + OIDC Well-known URL + OIDC Well-known URL + + + + OIDC well-known configuration URL. Can be used to automatically configure the URLs above. + URL di configurazione well-known OIDC. Può essere utilizzato per configurare automaticamente gli URL sopra. + + + + OIDC JWKS URL + OIDC JWKS URL + + + + JSON Web Key URL. Keys from the URL will be used to validate JWTs from this source. + JSON Web Key URL. Le chiavi dell'URL verranno utilizzate per convalidare i JWT da questa fonte. + + + + OIDC JWKS + OIDC JWKS + + + + Raw JWKS data. + Raw JWKS data. + + + + User matching mode + Modalità di corrispondenza utente + + + + Delete currently set icon. + Elimina l'icona attualmente impostata. + + + + Consumer key + Consumer key + + + + Consumer secret + Consumer secret + + + + Additional scopes to be passed to the OAuth Provider, separated by space. To replace existing scopes, prefix with *. + Ulteriori ambiti da passare al fornitore di OAuth, separati da spazio. Per sostituire gli ambiti esistenti, prefissare con *. + + + + Flow settings + Impostazione flusso + + + + Flow to use when authenticating existing users. + Flusso da utilizzare quando si autenticano gli utenti esistenti. + + + + Enrollment flow + Flusso di iscrizione + + + + Flow to use when enrolling new users. + Flusso da utilizzare quando si iscrivono nuovi utenti. + + + + Load servers + Carico server + + + + Re-authenticate with plex + Riautenticarsi con plex + + + + Allow friends to authenticate via Plex, even if you don't share any servers + Consenti agli amici di autenticarsi tramite Plex, anche se non condividi alcun server + + + + Allowed servers + Server permessi + + + + Select which server a user has to be a member of to be allowed to authenticate. + Seleziona il server di cui un utente deve essere membro per potersi autenticare. + + + + SSO URL + URL SSO + + + + URL that the initial Login request is sent to. + URL a cui viene inviata la richiesta di accesso iniziale. + + + + SLO URL + URL SLO + + + + Optional URL if the IDP supports Single-Logout. + URL facoltativo se l'IDP supporta il logout singolo. + + + + Also known as Entity ID. Defaults the Metadata URL. + Noto anche come ID entità. Predefinisce l'URL dei metadati. + + + + Binding Type + Tipo associazione + + + + Redirect binding + Associazione redirect + + + + Post-auto binding + Binding post-auto + + + + Post binding but the request is automatically sent and the user doesn't have to confirm. + POST BINDING Ma la richiesta viene inviata automaticamente e l'utente non deve confermare. + + + + Post binding + Post binding + + + + Signing keypair + Coppia di chiavi di firma + + + + Keypair which is used to sign outgoing requests. Leave empty to disable signing. + Coppia di chiavi utilizzata per firmare le richieste in uscita. Lascia vuoto per disabilitare la firma. + + + + Allow IDP-initiated logins + Consenti accessi iniziati da IDP + + + + Allows authentication flows initiated by the IdP. This can be a security risk, as no validation of the request ID is done. + Consente i flussi di autenticazione avviati dall'IDP. Questo può essere un rischio per la sicurezza, poiché non viene eseguita alcuna convalida dell'ID richiesta. + + + + NameID Policy + Criterio NameID + + + + Persistent + Persistente + + + + Email address + Indirizzo email + + + + Windows + Windows + + + + X509 Subject + Soggetto X509 + + + + Transient + Effimero + + + + Delete temporary users after + Elimina gli utenti temporanei dopo + + + + Time offset when temporary users should be deleted. This only applies if your IDP uses the NameID Format 'transient', and the user doesn't log out manually. + Tempo da attendere quando gli utenti temporanei devono essere eliminati. Questo vale solo se l'IDP utilizza il formato NameID "Transient" e l'utente non si disconnette manualmente. + + + + Pre-authentication flow + Flusso pre-autenticazione + + + + Flow used before authentication. + Flusso utilizzato prima dell'autenticazione. + + + + New source + Nuova sorgente + + + + Create a new source. + Crea una nuova sorgente + + + + Sources of identities, which can either be synced into authentik's database, or can be used by users to authenticate and enroll themselves. + Fonti di identità, che possono essere sincronizzate nel database di Authentik o possono essere utilizzate dagli utenti per autenticarsi e iscriversi. + + + + Source(s) + Sorgente(i) + + + + Disabled + Disabilitato + + + + Built-in + Built-in + + + + Update LDAP Source + Aggiorna sorgente LDAP + + + + Not synced yet. + Non ancora sincronizzato + + + + OAuth Source + Dorgente OAuth + + + + + Generic OpenID Connect + OpenID Connect Generico + + + + Unknown provider type + Tipo provider sconosciuto + + + + Details + Dettagli + + + + Callback URL + Callback URL + + + + Access Key + Access Key + + + + Update OAuth Source + Aggiorna sorgente OAuth + + + + Diagram + Diagramma + + + + Policy Bindings + Associazione Criterio + + + + These bindings control which users can access this source. + You can only use policies here as access is checked before the user is authenticated. + Questi bindings (collegamenti) controllano quali utenti possono accedere a questa fonte. + È possibile utilizzare solo policies poiché l'accesso viene controllato prima che l'utente venga autenticato. + + + Update Plex Source + Aggiorna sorgente Plex + + + + Update SAML Source + Aggiorna sorgente SAML + + + + Successfully updated mapping. + Mappatura aggiornata con successo. + + + + Successfully created mapping. + Mappatura creata con successo. + + + + SAML Attribute Name + Attributo nome SAML + + + + Attribute name used for SAML Assertions. Can be a URN OID, a schema reference, or a any other string. If this property mapping is used for NameID Property, this field is discarded. + Nome attributo usato per le asserzioni SAML. Può essere un URN OID, un riferimento allo schema o qualsiasi altra stringa. Se questa mappatura delle proprietà viene utilizzata per la proprietà NameID, questo campo viene scartato. + + + + Friendly Name + Nome amichevole + + + + Optionally set the 'FriendlyName' value of the Assertion attribute. + Opzionale: imposta il valore "friendlyname" dell'attributo di asserzione. + + + + Scope name + Scope name + + + + Scope which the client can specify to access these properties. + Ambito che il client può specificare per accedere a queste proprietà. + + + + Description shown to the user when consenting. If left empty, the user won't be informed. + Descrizione mostrata all'utente quando consenziente. Se lasciato vuoto, l'utente non verrà informato. + + + + Example context data + Dati di contesto di esempio + + + + Active Directory User + Utente Active Directory + + + + Active Directory Group + Gruppo Active Directory + + + + New property mapping + Nuova mappatura proprietà + + + + Create a new property mapping. + Crea una nuova mappatura proprietà + + + + Property Mappings + Mappatura proprietà + + + + Control how authentik exposes and interprets information. + Controlla come authentik espone e interpreta le informazioni. + + + + Property Mapping(s) + Mappatura delle proprietà + + + + Test Property Mapping + Mappatura delle proprietà di test + + + + Hide managed mappings + Nascondere mappature gestite + + + + Successfully updated token. + Token aggiornato correttamente. + + + + Successfully created token. + Token creato correttamente. + + + + Unique identifier the token is referenced by. + Identificatore univoco del token + + + + Intent + Intent + + + + API Token + API Token + + + + Used to access the API programmatically + Utilizzato per accedere all'API in modo programmatico + + + + App password. + App password. + + + + Used to login using a flow executor + Utilizzato per accedere usando un esecutore di flusso + + + + Expiring + In scadenza + + + + If this is selected, the token will expire. Upon expiration, the token will be rotated. + Se questo è selezionato, il token scade. Alla scadenza, il token viene ruotato. + + + + Expires on + Scade il + + + + API Access + Accesso API + + + + App password + App password + + + + Verification + Verifica + + + + Unknown intent + Intent sconosciuto + + + + Tokens + Tokens + + + + Tokens are used throughout authentik for Email validation stages, Recovery keys and API access. + I token vengono utilizzati in Authentik per le fasi di convalida dell'e-mail, le chiavi di ripristino e l'accesso all'API. + + + + Expires? + Scade? + + + + Expiry date + Data di scadenza + + + + Token(s) + Token(s) + + + + Create Token + Crea token + + + + Token is managed by authentik. + Token gestito da Authentik + + + + Update Token + Aggiorna Token + + + + Domain + Dominio + + + + Matching is done based on domain suffix, so if you enter domain.tld, foo.domain.tld will still match. + La corrispondenza viene effettuata in base al suffisso del dominio, quindi se inserisci domain.tld, foo.domain.tld corrisponderà comunque. + + + + Default + Predefinito + + + + Branding settings + Impostazioni branding + + + + Title + Titolo + + + + Branding shown in page title and several other places. + Branding mostrato nel titolo della pagina e in molti altri posti. + + + + Logo + Logo + + + + Icon shown in sidebar/header and flow executor. + Icona mostrata nella barra laterale/intestazione e nell'esecutore del flusso. + + + + Favicon + Favicon + + + + Icon shown in the browser tab. + Icona mostrata nella scheda del browser. + + + + Default flows + Flussi predefiniti + + + + Flow used to authenticate users. If left empty, the first applicable flow sorted by the slug is used. + Flusso utilizzato per autenticare gli utenti. Se lasciato vuoto, viene utilizzato il primo flusso applicabile ordinato in base allo slug. + + + + Invalidation flow + Flusso di invalidazione + + + + Flow used to logout. If left empty, the first applicable flow sorted by the slug is used. + Flusso usato per logout. Se lasciato vuoto, viene utilizzato il primo flusso applicabile ordinato dallo slug. + + + + Recovery flow + Flusso di recupero + + + + Unenrollment flow + Flusso di cancellazione + + + + If set, users are able to unenroll themselves using this flow. If no flow is set, option is not shown. + Se impostato, gli utenti sono in grado di anullare l'iscrizione usando questo flusso. Se non è impostato alcun flusso, l'opzione non viene mostrata. + + + + User settings flow + Flusso impostazioni utente + + + + If set, users are able to configure details of their profile. + Se impostato, gli utenti sono in grado di configurare i dettagli del proprio profilo. + + + + Device code flow + Flusso dispositivo codice + + + + If set, the OAuth Device Code profile can be used, and the selected flow will be used to enter the code. + Se impostato, è possibile utilizzare il OAuth Device Code e il flusso selezionato verrà utilizzato per immettere il codice. + + + + Other global settings + Altre impostazioni globali + + + + Web Certificate + Certificato Web + + + + Event retention + Ritenzione degli eventi + + + + Duration after which events will be deleted from the database. + Tempo dopo il quale gli eventi verranno eliminati dal database. + + + + When using an external logging solution for archiving, this can be set to "minutes=5". + Quando si utilizza una soluzione di archiviazione esterna, questo può essere impostato a "minutes=5". + + + + This setting only affects new Events, as the expiration is saved per-event. + Questa impostazione influisce solo sui nuovi eventi, poiché la scadenza viene salvata per evento. + + + + Configure visual settings and defaults for different domains. + Configura le impostazioni visibili e le impostazioni predefinite per domini diversi. + + + + Default? + Predefinito? + + + + Policies + Criteri + + + + Allow users to use Applications based on properties, enforce Password Criteria and selectively apply Stages. + Consenti agli utenti di utilizzare le applicazioni in base alle proprietà, applicare i criteri di password e applicare selettivamente le fasi(stages). + + + + Assigned to object(s). + Assegnato a + oggetto(i). + + + + Warning: Policy is not assigned. + Attenzione: il criterio non è assegnato. + + + + Test Policy + Prova criterio + + + + Policy / Policies + Criterio / Criteri + + + + Successfully cleared policy cache + Cancellazione della cache dei criteri con successo + + + + Failed to delete policy cache + Impossibile eliminare la cache della policy + + + + Clear cache + Cancella cache + + + + Clear Policy cache + Cancella cache criteri + + + + Are you sure you want to clear the policy cache? This will cause all policies to be re-evaluated on their next usage. + Sei sicuro di voler cancellare la cache delle politiche? Ciò causerà la rivalutazione di tutte le politiche al loro prossimo utilizzo. + + + Reputation scores + Punteggi di reputazione + + + + Reputation for IP and user identifiers. Scores are decreased for each failed login and increased for each successful login. + Reputazione per IP e identificatori dell'utente. I punteggi vengono ridotti per ogni accesso non riuscito e aumentati per ogni accesso riuscito. + + + + IP + IP + + + + Score + Punteggio + + + + Updated + Aggiornato + + + + Reputation + Reputazione + + + + Groups + Gruppi + + + + Group users together and give them permissions based on the membership. + Gruppo gli utenti insieme e forniscono loro autorizzazioni in base all'appartenenza. + + + + Superuser privileges? + Privilegi di superutente? + + + + Group(s) + Gruppo(i) + + + + Create Group + Crea Gruppo + + + + Create group + Crea gruppo + + + + Enabling this toggle will create a group named after the user, with the user as member. + Abilitazione di questo interruttore creerà un gruppo che prende il nome dall'utente, con l'utente come membro. + + + + Use the username and password below to authenticate. The password can be retrieved later on the Tokens page. + Utilizzare il nome utente e la password di seguito per autenticare. La password può essere recuperata più avanti nella pagina dei token. + + + + Password + Password + + + + Valid for 360 days, after which the password will automatically rotate. You can copy the password from the Token List. + Valido per 360 giorni, dopo di che la password ruoterà automaticamente. È possibile copiare la password dall'elenco dei token. + + + + The following objects use + Il seguente oggetto usa + + + + + connecting object will be deleted + oggetti connessi saranno cancellati + + + + Successfully updated + Aggiornato con successo + + + Failed to update : + Impossibile aggiornare + : + + + + + Are you sure you want to update ""? + Sei sicuro di voler aggiornare + " + "? + + + + Successfully updated password. + Password aggiornata con successo. + + + + Successfully sent email. + Email inviata con successo. + + + + Email stage + Fase email + + + + Successfully added user(s). + Aggiunto con successo utente(i). + + + + Users to add + Utenti da aggiungere + + + + User(s) + Utente(i) + + + + Remove Users(s) + Rimuovi Utente(i) + + + + Are you sure you want to remove the selected users from the group ? + Vuoi davvero rimuovere gli utenti selezionati dal gruppo + ? + + + + Remove + Rimuovi + + + + Impersonate + Impersona + + + + User status + Stato utente + + + + Change status + Cambiare stato + + + + Deactivate + Disattiva + + + + Update password + Aggiorna password + + + + Set password + Imposta password + + + + Successfully generated recovery link + Link di recupero generato con successo + + + + No recovery flow is configured. + Nessun flusso di recupero è configurato. + + + + Copy recovery link + Copia il link di recupero + + + + Send link + Invia link + + + + Send recovery link to user + Invia il link di recupero all'utente + + + + Email recovery link + Link di recupero email + + + + Recovery link cannot be emailed, user has no email address saved. + Impossibile inviare tramite e-mail il collegamento di recupero, l'utente non ha un indirizzo e-mail salvato. + + + + Add User + Aggiungi utente + + + + Warning: This group is configured with superuser access. Added users will have superuser access. + Attenzione: questo gruppo è configurato con accesso come superutente. Gli utenti aggiunti avranno accesso come superutente. + + + + Add existing user + Aggiungi utente esistente + + + + Create user + Creare utente + + + + Create User + Creare utente + + + + Create Service account + Creare account di servizio + + + + Hide service-accounts + Nascondi account di servizio + + + + Group Info + Info Gruppi + + + + Notes + Note + + + + Edit the notes attribute of this group to add notes here. + Modifica l'attributo Note di questo gruppo per aggiungere note qui. + + + + Users + Utenti + + + + Root + Root + + + + Warning: You're about to delete the user you're logged in as (). Proceed at your own risk. + Attenzione: stai per eliminare l'utente con cui hai effettuato l'accesso ( + ). Procedete a vostro rischio. + + + + Hide deactivated user + Nascondi utente disattivato + + + + User folders + Cartelle utente + + + + Successfully added user to group(s). + Utente aggiunto ai gruppo(i) con successo. + + + + Groups to add + Gruppi da aggiungere + + + + Remove from Group(s) + Rimuovi dal gruppo(i) + + + + Are you sure you want to remove user from the following groups? + Sei sicuro di voler rimuovere l'utente + dai seguenti gruppi? + + + + Add Group + Aggiungi Gruppo + + + + Add to existing group + Aggiungi a gruppo esistente + + + + Add new group + Aggiungi nuovo gruppo + + + + Application authorizations + Autorizzazioni applicazione + + + + Revoked? + Revocato? + + + + Expires + Scade + + + + ID Token + ID Token + + + + Refresh Tokens(s) + Tokens(s) di aggiornamento + + + + Last IP + Ultimo IP + + + + Session(s) + Sessione(i) + + + + Expiry + Scadenza + + + + (Current session) + (Current session) + + + + Permissions + Permessi + + + + Consent(s) + Consenso(i) + + + + Successfully updated device. + Dispositivo aggiornato correttamente. + + + + Static tokens + Token statici + + + + TOTP Device + Dispositivo TOTP + + + + Enroll + Iscrivi + + + + Device(s) + Dispositivo(i) + + + + Update Device + Aggiorna Dispositivo + + + + Confirmed + Confermato + + + + User Info + Info Utente + + + + Actions over the last week (per 8 hours) + Azioni nell'ultima settimana (per 8 ore) + + + + Edit the notes attribute of this user to add notes here. + Modifica l'attributo Note di questo utente per aggiungere note qui. + + + + Sessions + Sessioni + + + + User events + Eventi utente + + + + Explicit Consent + Consenso esplicito + + + + OAuth Refresh Tokens + OAuth Refresh Tokens + + + + MFA Authenticators + Autenticatori MFA + + + + Successfully updated invitation. + Invito aggiornato con successo. + + + + Successfully created invitation. + Invito creato con successo. + + + + Flow + Flusso + + + + When selected, the invite will only be usable with the flow. By default the invite is accepted on all flows with invitation stages. + Una volta selezionato, l'invito sarà utilizzabile solo con il flusso. Per impostazione predefinita, l'invito viene accettato su tutti i flussi con fasi di invito. + + + + Optional data which is loaded into the flow's 'prompt_data' context variable. YAML or JSON. + Dati facoltativi che vengono caricati nella variabile di contesto "prompt_data" del flusso. YAML o JSON. + + + + Single use + Uso singolo + + + + When enabled, the invitation will be deleted after usage. + Se abilitato, l'invito verrà eliminato dopo l'utilizzo. + + + + Select an enrollment flow + Seleziona un flusso di registrazione + + + + Link to use the invitation. + Collegamento per usare l'invito. + + + + Invitations + Inviti + + + + Create Invitation Links to enroll Users, and optionally force specific attributes of their account. + Crea collegamenti di invito per iscrivere gli utenti e, facoltativamente, forza attributi specifici del loro account. + + + + Created by + Creato da + + + + Invitation(s) + Invito/i + + + + Invitation not limited to any flow, and can be used with any enrollment flow. + L'invito non è limitato a nessun flusso e può essere utilizzato con qualsiasi flusso di registrazione. + + + + Update Invitation + Aggiorna Invito + + + + Create Invitation + Crea Invito + + + + Warning: No invitation stage is bound to any flow. Invitations will not work as expected. + Attenzione: nessuna fase di invito è vincolata ad alcun flusso. Gli inviti non funzioneranno come previsto. + + + + Auto-detect (based on your browser) + Rilevamento automatico (in base al browser) + + + + Required. + Richiesto. + + + + Continue + Continua + + + + Successfully updated prompt. + Richiesta aggiornata con successo. + + + + Successfully created prompt. + Richiesta creata con successo. + + + + Text: Simple Text input + Testo: semplice immissione di testo + + + + Text Area: Multiline text input + Area di testo: immissione di testo su più righe + + + + Text (read-only): Simple Text input, but cannot be edited. + Testo (sola lettura): semplice immissione di testo, ma non può essere modificato. + + + + Text Area (read-only): Multiline text input, but cannot be edited. + Area di testo (sola lettura): inserimento di testo su più righe, ma non può essere modificato. + + + + Username: Same as Text input, but checks for and prevents duplicate usernames. + Nome utente: uguale all'immissione di testo, ma controlla e impedisce i nomi utente duplicati. + + + + Email: Text field with Email type. + E-mail: campo di testo con tipo di e-mail. + + + + Password: Masked input, multiple inputs of this type on the same prompt need to be identical. + Password: input mascherato, più input di questo tipo sullo stesso prompt devono essere identici. + + + + Number + Numero + + + + Checkbox + Casella di spunta + + + + Radio Button Group (fixed choice) + Gruppo di pulsanti di opzione (scelta fissa) + + + + Dropdown (fixed choice) + Menu a discesa (scelta fissa) + + + + Date + Data + + + + Date Time + Data Ora + + + + File + File + + + + Separator: Static Separator Line + Separatore: linea di separazione statica + + + + Hidden: Hidden field, can be used to insert data into form. + Nascosto: campo nascosto, può essere utilizzato per inserire i dati in forma. + + + + Static: Static value, displayed as-is. + Statico: valore statico, visualizzato così com'è. + + + + authentik: Locale: Displays a list of locales authentik supports. + Authenk: Locale: visualizza un elenco di supporti di Autenik Locali. + + + + Preview errors + Anteprima errori + + + + Data preview + Anteprima dati + + + + Unique name of this field, used for selecting fields in prompt stages. + Nome univoco di questo campo, utilizzato per selezionare i campi nelle fasi del prompt. + + + + Field Key + Chiave campo + + + + Name of the form field, also used to store the value. + Nome del campo del modulo, utilizzato anche per memorizzare il valore. + + + + When used in conjunction with a User Write stage, use attributes.foo to write attributes. + Se utilizzato insieme a una fase di scrittura dell'utente, utilizzare attributi.foo per scrivere gli attributi. + + + + Label + Etichetta + + + + Label shown next to/above the prompt. + Etichetta mostrata accanto/sopra il prompt. + + + + Required + Richiesto + + + + Interpret placeholder as expression + Interpreta il segnaposto come espressione + + + + When checked, the placeholder will be evaluated in the same way a property mapping is. + If the evaluation fails, the placeholder itself is returned. + Se controllato, il segnaposto verrà valutato allo stesso modo in cui è una mappatura della proprietà. + Se la valutazione fallisce, viene restituito il segnaposto stesso. + + + Placeholder + Segnaposto + + + + Optionally provide a short hint that describes the expected input value. + When creating a fixed choice field, enable interpreting as expression and return a + list to return multiple choices. + Fornire facoltativamente un breve suggerimento che descrive il valore di input previsto. + Quando si crea un campo a scelta fissa, abilitare l'interpretazione come espressione e restituire a + Elenca per restituire più scelte. + + + Interpret initial value as expression + Interpretare il valore iniziale come espressione + + + + When checked, the initial value will be evaluated in the same way a property mapping is. + If the evaluation fails, the initial value itself is returned. + Se controllato, il valore iniziale verrà valutato allo stesso modo in cui è una mappatura delle proprietà. + Se la valutazione fallisce, viene restituito il valore iniziale stesso. + + + Initial value + Valore iniziale + + + + Optionally pre-fill the input with an initial value. + When creating a fixed choice field, enable interpreting as expression and + return a list to return multiple default choices. + pre-riempimento facoltativo con un valore iniziale. + Quando si crea un campo a scelta fissa, abilita l'interpretazione come espressione e + Restituisce un elenco di scelte predefinite. + + + Help text + Testo d'aiuto + + + + Any HTML can be used. + È possibile utilizzare qualsiasi codice HTML. + + + + Prompts + Richieste + + + + Single Prompts that can be used for Prompt Stages. + Richieste singole utilizzabili per le fasi delle richieste. + + + + Field + Campo + + + + Stages + Fasi + + + + Prompt(s) + Richiesta(e) + + + + Update Prompt + Richiesta aggiornamento + + + + Create Prompt + Crea richiesta + + + + Target + Bersaglio + + + + Stage + Fase + + + + Evaluate when flow is planned + Valuta quando è pianificato il flusso + + + + Evaluate policies during the Flow planning process. + Valutare le policies durante il processo di pianificazione del flusso. + + + + Evaluate when stage is run + Valutare quando la fase è eseguita + + + + Evaluate policies before the Stage is present to the user. + Valutare le policies prima che la fase sia presente all'utente. + + + + Invalid response behavior + Comportamento risposta non valida + + + + Returns the error message and a similar challenge to the executor + Restituisce il messaggio di errore e una sfida simile all'esecutore + + + + Restarts the flow from the beginning + Riavvia il flusso dall'inizio + + + + Restarts the flow from the beginning, while keeping the flow context + Riavvia il flusso dall'inizio, mantenendo il contesto del flusso + + + + Configure how the flow executor should handle an invalid response to a challenge given by this bound stage. + Configurare il modo in cui l'esecutore del flusso dovrebbe gestire una risposta non valida a una sfida data da questa fase vincolata. + + + + Successfully updated stage. + Fase aggiornata con successo. + + + + Successfully created stage. + Fase creata con successo. + + + + Stage used to configure a duo-based authenticator. This stage should be used for configuration flows. + Fase utilizzata per configurare un autenticatore basato su duo. Questa fase dovrebbe essere utilizzata per i flussi di configurazione. + + + + Authenticator type name + Nome del tipo di autenticatore + + + + Display name of this authenticator, used by users when they enroll an authenticator. + Visualizza il nome di questo autenticatore, utilizzato dagli utenti quando iscrivono un autenticatore. + + + + API Hostname + API Hostname + + + + Duo Auth API + Duo Auth API + + + + Integration key + Chiave di integrazione + + + + Secret key + Chiave segreta + + + + Duo Admin API (optional) + Duo Admin API (opzionale) + + + + When using a Duo MFA, Access or Beyond plan, an Admin API application can be created. + This will allow authentik to import devices automatically. + Quando si utilizza un Duo MFA, l'accesso o oltre il piano, è possibile creare un'applicazione API di amministrazione. + Ciò consentirà ad Authenk di importare automaticamente i dispositivi. + + + Stage-specific settings + Impostazioni specifiche per la fase + + + + Configuration flow + Flusso di configurazione + + + + Flow used by an authenticated user to configure this Stage. If empty, user will not be able to configure this stage. + Flusso utilizzato da un utente autenticato per configurare questa fase. Se vuoto, l'utente non sarà in grado di configurare questa fase. + + + + Twilio Account SID + Twilio Account SID + + + + Get this value from https://console.twilio.com + Ottieni questo valore da https://console.twilio.com + + + + Twilio Auth Token + Twilio Auth Token + + + + Authentication Type + Tipo di autenticazione + + + + Basic Auth + Basic Auth + + + + Bearer Token + Bearer Token + + + + External API URL + External API URL + + + + This is the full endpoint to send POST requests to. + Questo è l'endpoint completo a cui inviare richieste post. + + + + API Auth Username + API Auth Username + + + + This is the username to be used with basic auth or the token when used with bearer token + Questo è il nome utente da utilizzare con l'autenticazione di base o il token quando utilizzato con il bearer token + + + + API Auth password + API Auth password + + + + This is the password to be used with basic auth + Questa è la password da utilizzare con l'autenticazione di base + + + + Mapping + Mappatura + + + + Modify the payload sent to the custom provider. + Modifica il payload inviato al provider personalizzato. + + + + Stage used to configure an SMS-based TOTP authenticator. + Fase utilizzata per configurare un autenticatore TOTP basato su SMS. + + + + Twilio + Twilio + + + + Generic + Generico + + + + From number + Da numero + + + + Number the SMS will be sent from. + Il numero da cui verrà inviato l'SMS. + + + + Hash phone number + Hash numero di telefono + + + + If enabled, only a hash of the phone number will be saved. This can be done for data-protection reasons. Devices created from a stage with this enabled cannot be used with the authenticator validation stage. + Se abilitato, verrà salvato solo un hash del numero di telefono. Questo può essere fatto per motivi di protezione dei dati. I dispositivi creati da una fase con questo abilitato non possono essere utilizzati con la fase di convalida dell'autenticatore. + + + + Stage used to configure a static authenticator (i.e. static tokens). This stage should be used for configuration flows. + Fase utilizzato per configurare un autenticatore statico (ovvero token statici). Questa fase dovrebbe essere utilizzata per i flussi di configurazione. + + + + Token count + Conteggio dei token + + + + Stage used to configure a TOTP authenticator (i.e. Authy/Google Authenticator). + Fase utilizzato per configurare un Autenticatore TOTP (ovvero Authy/Google Authenticator). + + + + Digits + Cifre + + + + 6 digits, widely compatible + 6 cifre, ampia compatibilità + + + + 8 digits, not compatible with apps like Google Authenticator + 8 cifre, non compatibile con app come Google Authenticator + + + + Stage used to validate any authenticator. This stage should be used during authentication or authorization flows. + Stage utilizzato per convalidare qualsiasi autenticatore. Questa fase dovrebbe essere utilizzata durante i flussi di autenticazione o di autorizzazione. + + + + Device classes + Classi dispositivi + + + + Static Tokens + Token statici + + + + TOTP Authenticators + Autenticatori TOTP + + + + WebAuthn Authenticators + Autenticatori WebAuthn + + + + Duo Authenticators + Autenticatori Duo + + + + SMS-based Authenticators + Autenticatori bassati su SMS + + + + Device classes which can be used to authenticate. + Classi di dispositivi che possono essere utilizzati per autenticare. + + + + Last validation threshold + Ultima soglia di convalida + + + + Not configured action + Azione non configurata + + + + Force the user to configure an authenticator + Costringere l'utente a configurare un autenticatore + + + + Deny the user access + Nega l'accesso utente + + + + WebAuthn User verification + Verifica utente WebAuthn + + + + User verification must occur. + È necessario che venga effettuata la verifica dell'utente. + + + + User verification is preferred if available, but not required. + La verifica dell'utente è preferita se disponibile, ma non richiesta. + + + + User verification should not occur. + La verifica dell'utente non dovrebbe verificarsi. + + + + Configuration stages + Configurazione fasi + + + + Stages used to configure Authenticator when user doesn't have any compatible devices. After this configuration Stage passes, the user is not prompted again. + Fase utilizzate per configurare Authenticator quando l'utente non ha dispositivi compatibili. Dopo questa fase di configurazione passa, all'utente non viene nuovamente richiesto. + + + + When multiple stages are selected, the user can choose which one they want to enroll. + Quando vengono selezionate più fasi, l'utente può scegliere quale desidera iscriversi. + + + + User verification + Verifica dell'utente + + + + Resident key requirement + Richesta chiave residente + + + + Authenticator Attachment + Allegato Autenticatore + + + + No preference is sent + Nessuna preferenza viene inviata + + + + A non-removable authenticator, like TouchID or Windows Hello + Un autenticatore non rimovibile, come TouchID o Windows Hello + + + + A "roaming" authenticator, like a YubiKey + Un autenticatore "roaming", come un YubiKey + + + + This stage checks the user's current session against the Google reCaptcha (or compatible) service. + Questa fase controlla la sessione corrente dell'utente rispetto al servizio Google Recaptcha (o compatibile). + + + + Public Key + Chiave pubblica + + + + Public key, acquired from https://www.google.com/recaptcha/intro/v3.html. + Chiave pubblica, acquisita da https://www.google.com/recaptcha/intro/v3.html. + + + + Private Key + Chiave privata + + + + Private key, acquired from https://www.google.com/recaptcha/intro/v3.html. + Chiave privata, acquisita da https://www.google.com/recaptcha/intro/v3.html. + + + + Advanced settings + Impostazioni avanzate + + + + JS URL + JS URL + + + + URL to fetch JavaScript from, defaults to recaptcha. Can be replaced with any compatible alternative. + URL per recuperare javascript da, impostazione predefinita per recaptcha. Può essere sostituito con qualsiasi alternativa compatibile. + + + + API URL + API URL + + + + URL used to validate captcha response, defaults to recaptcha. Can be replaced with any compatible alternative. + URL usato per convalidare la risposta di Captcha, i valori predefiniti sono recaptcha. Può essere sostituito con qualsiasi alternativa compatibile. + + + + Prompt for the user's consent. The consent can either be permanent or expire in a defined amount of time. + Prompt per il consenso dell'utente. Il consenso può essere permanente o scadere in un periodo di tempo definito. + + + + Always require consent + Richiedi sempre il consenso + + + + Consent given last indefinitely + Consenso dato l'ultimo indefinitamente + + + + Consent expires. + Consenso scade. + + + + Consent expires in + Il consenso scade tra + + + + Offset after which consent expires. + Offset dopo di che il consenso scade. + + + + Dummy stage used for testing. Shows a simple continue button and always passes. + Stage fittizio utilizzato per i test. Mostra un semplice pulsante Continua e passa sempre. + + + + Throw error? + Lanciare errore? + + + + SMTP Host + Host SMTP + + + + SMTP Port + Porta SMTP + + + + SMTP Username + Nome utente SMTP + + + + SMTP Password + Password SMTP + + + + Use TLS + Usa TLS + + + + Use SSL + Usa SSL + + + + From address + Da indirizzo + + + + Verify the user's email address by sending them a one-time-link. Can also be used for recovery to verify the user's authenticity. + Verifica l'indirizzo e-mail dell'utente inviando loro un collegamento una tantum. Può anche essere utilizzato per il recupero per verificare l'autenticità dell'utente. + + + + Activate pending user on success + Attiva l'utente in sospeso sul successo + + + + When a user returns from the email successfully, their account will be activated. + Quando un utente ritorna correttamente dall'e -mail, il loro account verrà attivato. + + + + Use global settings + Usa impostazioni globali + + + + When enabled, global Email connection settings will be used and connection settings below will be ignored. + Se abilitato, verranno utilizzate le impostazioni di connessione e -mail globali e le impostazioni di connessione di seguito verranno ignorate. + + + + Token expiry + Scadenza token + + + + Time in minutes the token sent is valid. + Il tempo in pochi minuti il ​​token inviato è valido. + + + + Template + Modello + + + + Let the user identify themselves with their username or Email address. + Lascia che l'utente si identifichi con il proprio nome utente o indirizzo e -mail. + + + + User fields + Campi utente + + + + UPN + UPN + + + + Fields a user can identify themselves with. If no fields are selected, the user will only be able to use sources. + Campi con cui un utente può identificarsi. Se non vengono selezionati campi, l'utente sarà in grado di utilizzare solo fonti. + + + + Password stage + Fase password + + + + When selected, a password field is shown on the same page instead of a separate page. This prevents username enumeration attacks. + Quando selezionato, un campo password viene mostrato nella stessa pagina anziché una pagina separata. Ciò impedisce gli attacchi di enumerazione del nome utente. + + + + Case insensitive matching + Corrispondenza senza distinzione tra maiuscole e minuscole + + + + When enabled, user fields are matched regardless of their casing. + Se abilitato, i campi utente vengono abbinati indipendentemente dal loro involucro. + + + + Show matched user + Mostra l'utente corrispondente + + + + When a valid username/email has been entered, and this option is enabled, the user's username and avatar will be shown. Otherwise, the text that the user entered will be shown. + Quando è stato inserito un nome utente/e -mail valido e questa opzione è abilitata, verranno visualizzati il ​​nome utente e l'avatar dell'utente. Altrimenti, verrà visualizzato il testo che l'utente immesso. + + + + Source settings + Impostazioni sorgenti + + + + Sources + Sorgenti + + + + Select sources should be shown for users to authenticate with. This only affects web-based sources, not LDAP. + Selezionare le fonti devono essere mostrate per gli utenti con cui l'autenticazione. Ciò influisce solo sulle fonti basate sul Web, non LDAP. + + + + Show sources' labels + Mostra le etichette di fonti + + + + By default, only icons are shown for sources. Enable this to show their full names. + Per impostazione predefinita, vengono mostrate solo le icone per le fonti. Abilita questa opzione per mostrare i loro nomi completi. + + + + Passwordless flow + Flusso passwordless + + + + Optional passwordless flow, which is linked at the bottom of the page. When configured, users can use this flow to authenticate with a WebAuthn authenticator, without entering any details. + Flusso opzionale senza password, che è collegato in fondo alla pagina. Quando configurato, gli utenti possono usare questo flusso per autenticarsi con un autenticatore WebAuthn, senza immettere alcun dettaglio. + + + + Optional enrollment flow, which is linked at the bottom of the page. + Flusso di iscrizione facoltativo, il cui collegamento si trova in fondo alla pagina. + + + + Optional recovery flow, which is linked at the bottom of the page. + Flusso di recupero facoltativo, il cui collegamento si trova in fondo alla pagina. + + + + This stage can be included in enrollment flows to accept invitations. + Questa fase può essere inclusa nei flussi di iscrizione per accettare gli inviti. + + + + Continue flow without invitation + Continua a flusso senza invito + + + + If this flag is set, this Stage will jump to the next Stage when no Invitation is given. By default this Stage will cancel the Flow when no invitation is given. + Se questa bandiera è impostata, questa fase salterà alla fase successiva quando non viene fornito alcun invito. Per impostazione predefinita, questa fase annullerà il flusso quando non viene fornito alcun invito. + + + + Validate the user's password against the selected backend(s). + Convalida la password dell'utente rispetto al backend selezionato. + + + + Backends + Backends + + + + User database + standard password + Database utente + password standard + + + + User database + app passwords + Database utente + password dell'app + + + + User database + LDAP password + Database utente + password LDAP + + + + Selection of backends to test the password against. + Selezione di backend per testare la password contro. + + + + Flow used by an authenticated user to configure their password. If empty, user will not be able to configure change their password. + Flusso utilizzato da un utente autenticato per configurare la propria password. Se vuoto, l'utente non sarà in grado di configurare la modifica della password. + + + + Failed attempts before cancel + Tentativi non riusciti prima dell'annullamento + + + + How many attempts a user has before the flow is canceled. To lock the user out, use a reputation policy and a user_write stage. + Quanti tentativi ha un utente prima che il flusso venga annullato. Per bloccare l'utente, utilizzare una politica di reputazione e una fase User_Write. + + + + Show arbitrary input fields to the user, for example during enrollment. Data is saved in the flow context under the 'prompt_data' variable. + Mostra campi di input arbitrari all'utente, ad esempio durante l'iscrizione. I dati vengono salvati nel contesto di flusso nell'ambito della variabile "prompt_data". + + + + Fields + Campi + + + + Validation Policies + Criteri di Validazione + + + + Selected policies are executed when the stage is submitted to validate the data. + Le politiche selezionate vengono eseguite quando la fase viene inviata per convalidare i dati. + + + + Delete the currently pending user. CAUTION, this stage does not ask for confirmation. Use a consent stage to ensure the user is aware of their actions. + Elimina l'utente attualmente in sospeso. Attenzione, questa fase non chiede conferma. Utilizzare una fase di consenso per garantire che l'utente sia a conoscenza delle proprie azioni. + + + Log the currently pending user in. + Registra l'utente attualmente in sospeso in. + + + + Session duration + Durata della sessione + + + + Determines how long a session lasts. Default of 0 seconds means that the sessions lasts until the browser is closed. + Determina quanto dura una sessione. Predefinito di 0 secondi significa che le sessioni durano fino alla chiusura del browser. + + + + Different browsers handle session cookies differently, and might not remove them even when the browser is closed. + Diversi browser gestiscono i cookie di sessione in modo diverso e potrebbero non rimuoverli anche quando il browser è chiuso. + + + + See here. + Guarda qui. + + + + Stay signed in offset + Resta firmato in composizione + + + + If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. + Se impostato su una durata superiore a 0, l'utente avrà la possibilità di scegliere di "rimanere firmato", che estenderà la sessione entro il momento specificato qui. + + + + Terminate other sessions + Terminare altre sessioni + + + + When enabled, all previous sessions of the user will be terminated. + Se abilitato, tutte le sessioni precedenti dell'utente verranno terminate. + + + + Remove the user from the current session. + Rimuovere l'utente dalla sessione corrente. + + + + Write any data from the flow's context's 'prompt_data' to the currently pending user. If no user + is pending, a new user is created, and data is written to them. + Scrivi qualsiasi dati dal contesto del flusso "prompt_data" all'utente attualmente in sospeso. Se nessun utente + è in sospeso, viene creato un nuovo utente e vengono scritti dati. + + + Never create users + Non creare mai utenti + + + + When no user is present in the flow context, the stage will fail. + Quando nessun utente è presente nel contesto del flusso, lo stadio fallirà. + + + + Create users when required + Creare utenti quando richiesto + + + + When no user is present in the the flow context, a new user is created. + Quando non è presente alcun utente nel contesto del flusso, viene creato un nuovo utente. + + + + Always create new users + Creare sempre nuovi utenti + + + + Create a new user even if a user is in the flow context. + Crea un nuovo utente anche se un utente è nel contesto di flusso. + + + + Create users as inactive + Creare utenti come inattivi + + + + Mark newly created users as inactive. + Segna i nuovi utenti come inattivi. + + + + User path template + Modello percorso utente + + + + Path new users will be created under. If left blank, the default path will be used. + Percorso verranno creati nuovi utenti. Se lasciato vuoto, verrà utilizzato il percorso predefinito. + + + + Newly created users are added to this group, if a group is selected. + Gli utenti appena creati vengono aggiunti a questo gruppo, se viene selezionato un gruppo. + + + + New stage + Nuova fase + + + + Create a new stage. + Crea una nuova fase. + + + + Successfully imported device. + Dispositivo importato con successo. + + + + The user in authentik this device will be assigned to. + L'utente in autencik questo dispositivo verrà assegnato. + + + + Duo User ID + Duo User ID + + + + The user ID in Duo, can be found in the URL after clicking on a user. + L'ID utente in duo è disponibile nell'URL dopo aver fatto clic su un utente. + + + + Automatic import + Importazione automatica + + + + Successfully imported devices. + Importati con successo + dispositivi. + + + + Start automatic import + Iniziare l'importazione automatica + + + + Or manually import + O importa manualmente + + + + Stages are single steps of a Flow that a user is guided through. A stage can only be executed from within a flow. + Le fasi sono singoli passaggi di un flusso su cui un utente è guidato. Una fase può essere eseguita solo all'interno di un flusso. + + + + Flows + Flussi + + + + Stage(s) + Fase(i) + + + + Import + Importa + + + + Import Duo device + Importa dispositivo Duo + + + + Successfully updated flow. + Aggiornato con successo il flusso. + + + + Successfully created flow. + Creato con successo il flusso. + + + + Shown as the Title in Flow pages. + Mostrato come titolo nelle pagine di flusso. + + + + Visible in the URL. + Visibile nell'URL. + + + + Designation + Designazione + + + + Decides what this Flow is used for. For example, the Authentication flow is redirect to when an un-authenticated user visits authentik. + Decide a cosa serve questo flusso. Ad esempio, il flusso di autenticazione viene reindirizzato a quando un utente non autenticato visita Authenk. + + + + No requirement + Nessun requisito + + + + Require authentication + Richiedere l'autenticazione + + + + Require no authentication. + Richiedere nessuna autenticazione. + + + + Require superuser. + Richiedi superutente. + + + + Required authentication level for this flow. + Livello di autenticazione richiesto per questo flusso. + + + + Behavior settings + Impostazioni del comportamento + + + + Compatibility mode + Modalità di compatibilità + + + + Increases compatibility with password managers and mobile devices. + Aumenta la compatibilità con i gestori di password e i dispositivi mobili. + + + + Denied action + Azione negata + + + + Will follow the ?next parameter if set, otherwise show a message + Seguirà il parametro successivo se impostato, altrimenti mostra un messaggio + + + + Will either follow the ?next parameter or redirect to the default interface + Seguirà il parametro successivo o reindirizza all'interfaccia predefinita + + + + Will notify the user the flow isn't applicable + Notificherà all'utente il flusso non è applicabile + + + + Decides the response when a policy denies access to this flow for a user. + Decide la risposta quando una politica nega l'accesso a questo flusso per un utente. + + + + Appearance settings + Impostazioni di visualizzazione + + + + Layout + Layout + + + + Background + Sfondo + + + + Background shown during execution. + Sfondo mostrato durante l'esecuzione. + + + + Clear background + Pulisci sfondo + + + + Delete currently set background image. + Elimina l'immagine di sfondo attualmente impostata. + + + + Successfully imported flow. + Importazione del flusso riuscita. + + + + .yaml files, which can be found on goauthentik.io and can be exported by authentik. + .yaml Files, che possono essere trovati su goauthentik.io e possono essere esportati da Authenk. + + + + Flows describe a chain of Stages to authenticate, enroll or recover a user. Stages are chosen based on policies applied to them. + I flussi descrivono una catena di fasi per autenticare, iscrivere o recuperare un utente. Le fasi vengono scelte in base alle politiche applicate a loro. + + + + Flow(s) + Flusso(i) + + + + Update Flow + Aggiorna Flusso + + + + Create Flow + Crea Flusso + + + + Import Flow + Importa Flusso + + + + Successfully cleared flow cache + Cache di flusso cancellata con successo + + + + Failed to delete flow cache + Impossibile eliminare la cache di flusso + + + + Clear Flow cache + Pulisci cache flusso + + + + Are you sure you want to clear the flow cache? + This will cause all flows to be re-evaluated on their next usage. + Sei sicuro di voler cancellare la cache del flusso? + Ciò causerà la rivalutazione di tutti i flussi al loro prossimo utilizzo. + + + Stage binding(s) + Associazione(i) fase + + + + Stage type + Tipo fase + + + + Edit Stage + Modifica Fase + + + + Update Stage binding + Aggiorna Associazione fase + + + + These bindings control if this stage will be applied to the flow. + Questi legami controllano se questa fase verrà applicata al flusso. + + + + No Stages bound + Nessuna fase associata + + + + No stages are currently bound to this flow. + Al momento non sono presenti fasi associate a questo flusso. + + + + Create Stage binding + Crea associazione di fase + + + + Bind existing stage + Associa la fase esistente + + + + Flow Overview + Panoramica del flusso + + + + Related actions + Azioni correlate + + + + Execute flow + Esegui flusso + + + + Normal + Normale + + + + with current user + con utente corrente + + + + with inspector + con ispettore + + + + Export flow + Esportazione flusso + + + + Export + Esportazione + + + + Stage Bindings + Associazione Fase + + + + These bindings control which users can access this flow. + Queste associzioni controllano quali utenti possono accedere a questo flusso. + + + + Event Log + Registro eventi + + + + Event + Evento + + + + + Event info + Info Evento + + + + Created + Creato + + + + Successfully updated transport. + Aggiornato con successo il trasporto. + + + + Successfully created transport. + Creato con successo il trasporto. + + + + Local (notifications will be created within authentik) + Local (le notifiche verranno create all'interno di authentik) + + + + Webhook (generic) + Webhook (generico) + + + + Webhook (Slack/Discord) + Webhook (Slack/Discord) + + + + Webhook URL + Webhook URL + + + + Webhook Mapping + Webhook Mapping + + + + Send once + Invia una volta + + + + Only send notification once, for example when sending a webhook into a chat channel. + Invia una notifica solo una volta, ad esempio quando si invia un webhook in un canale di chat. + + + + Notification Transports + Notifiche di trasporto + + + + Define how notifications are sent to users, like Email or Webhook. + Definire come vengono inviate le notifiche agli utenti, come e -mail o webhook. + + + + Notification transport(s) + Notifica trasporto(i) + + + + Update Notification Transport + Aggiorna trasporto di notifica + + + + Create Notification Transport + Creare trasporto di notifica + + + + Successfully updated rule. + Aggiornato con successo la regola. + + + + Successfully created rule. + Creato con successo la regola. + + + + Select the group of users which the alerts are sent to. If no group is selected the rule is disabled. + Seleziona il gruppo di utenti a cui vengono inviati gli avvisi. Se non viene selezionato alcun gruppo, la regola è disabilitata. + + + + Transports + Trasporti + + + + Select which transports should be used to notify the user. If none are selected, the notification will only be shown in the authentik UI. + Selezionare quali trasporti dovrebbero essere utilizzati per avvisare l'utente. Se nessuno è selezionato, la notifica verrà mostrata solo nell'interfaccia utente di Authenk. + + + + Severity + Gravità + + + + Notification Rules + Regole di notifica + + + + Send notifications whenever a specific Event is created and matched by policies. + Invia notifiche ogni volta che un evento specifico viene creato e abbinato dalle politiche. + + + + Sent to group + Inviato al gruppo + + + + Notification rule(s) + Regola(e) di notifica + + + + None (rule disabled) + Nessuno (regola disattivata) + + + + Update Notification Rule + Aggiorna regola di notifica + + + + Create Notification Rule + Crea regola di notifica + + + + These bindings control upon which events this rule triggers. +Bindings to groups/users are checked against the user of the event. + Questi legami controllano quali eventi questa regola innesca. + I binding a gruppi/utenti vengono controllati contro l'utente dell'evento. + + + Outpost Deployment Info + Info Deployment Avamposto + + + + View deployment documentation + Visualizza la documentazione di distribuzione + + + + Click to copy token + Clicca per copiare il token + + + + If your authentik Instance is using a self-signed certificate, set this value. + Se l'istanza Authenk sta utilizzando un certificato autofirmato, impostare questo valore. + + + + If your authentik_host setting does not match the URL you want to login with, add this setting. + Se l'impostazione AUTHENK_HOST non corrisponde all'URL con cui si desidera accedere, aggiungi questa impostazione. + + + + Successfully updated outpost. + Avamposto aggiornato con successo. + + + + Successfully created outpost. + Avamposto creato con successo. + + + + Radius + Radius + + + + Integration + Integrazione + + + + Selecting an integration enables the management of the outpost by authentik. + La selezione di un'integrazione consente la gestione dell'autospost di Authenk. + + + + Configuration + Configurazione + + + + See more here: + Vedi di più qui: + + + + Documentation + Documentazione + + + + Last seen + Ultima volta visto + + + + , should be + , dovrebbe essere + + + + Hostname + Hostname + + + + Not available + Non disponibile + + + + Unknown type + Tipo sconosciuto + + + + Outposts + Avamposti + + + + Outposts are deployments of authentik components to support different environments and protocols, like reverse proxies. + Gli avamposti sono distribuzioni di componenti autencik per supportare diversi ambienti e protocolli, come i proxy inversi. + + + + Health and Version + Salute e Versione + + + + Warning: authentik Domain is not configured, authentication will not work. + Attenzione: il dominio authentik non è configurato, l'autenticazione non funzionerà. + + + + Logging in via . + Accesso con + . + + + + No integration active + Nessuna integrazione attiva + + + + Update Outpost + Aggiorna avamposto + + + + View Deployment Info + Visualizza info Deployment + + + + Detailed health (one instance per column, data is cached so may be out of date) + Salute dettagliata (un'istanza per colonna, i dati sono memorizzati nella cache, quindi potrebbe essere obsoleto) + + + + Outpost(s) + Avamposto(i) + + + + Create Outpost + Crea avamposto + + + + Successfully updated integration. + Aggiornato con successo l'integrazione. + + + + Successfully created integration. + Creato con successo l'integrazione. + + + + Local + Locale + + + + If enabled, use the local connection. Required Docker socket/Kubernetes Integration. + Se abilitato, utilizzare la connessione locale. Integrazione Docker Cocket Docker/Kubernetes. + + + + Docker URL + Docker URL + + + + Can be in the format of 'unix://' when connecting to a local docker daemon, using 'ssh://' to connect via SSH, or 'https://:2376' when connecting to a remote system. + Può essere nel formato 'unix://' quando si connette a un demone Docker locale, utilizzando 'ssh://' per connettersi tramite SSH o 'https://:2376' quando si connette a un sistema remoto. + + + + CA which the endpoint's Certificate is verified against. Can be left empty for no validation. + CA su cui viene verificato il certificato dell'endpoint. Può essere lasciato vuoto per nessuna convalida. + + + + TLS Authentication Certificate/SSH Keypair + Certificato di autenticazione TLS/KEYPAIR SSH + + + + Certificate/Key used for authentication. Can be left empty for no authentication. + Certificato/chiave utilizzato per l'autenticazione. Può essere lasciato vuoto per nessuna autenticazione. + + + + When connecting via SSH, this keypair is used for authentication. + Quando si collega tramite SSH, questa tastiera viene utilizzata per l'autenticazione. + + + + Kubeconfig + Kubeconfig + + + + Verify Kubernetes API SSL Certificate + Verifica certificato SSL API Kubernetes + + + + New outpost integration + Nuova integrazione avamposto + + + + Create a new outpost integration. + Crea una nuova integrazione avamposto. + + + + State + Stato + + + + Unhealthy + Non sano + + + + Outpost integration(s) + Integrazione(i) avamposto + + + + Successfully generated certificate-key pair. + Generato con successo il certificato-chiave. + + + + Common Name + Common Name + + + + Subject-alt name + Subject-alt name + + + + Optional, comma-separated SubjectAlt Names. + Opzionale, nomi SubjectAlt separati da virgola. + + + + Validity days + Giorni di validità + + + + Successfully updated certificate-key pair. + Aggiornata con successo la coppia certificato-chiave. + + + + Successfully created certificate-key pair. + Creato con successo il certificato-chiave. + + + + PEM-encoded Certificate data. + Dati del certificato codificato PEM. + + + + Optional Private Key. If this is set, you can use this keypair for encryption. + Chiave privata opzionale. Se impostata, puoi utilizzare questa coppia di chiavi per la crittografia. + + + + Certificate-Key Pairs + Coppie di certificato-chiave + + + + Import certificates of external providers or create certificates to sign requests with. + Importa certificati di fornitori esterni o crea certificati per firmare le richieste con. + + + + Private key available? + Chiave privata è disponibile? + + + + Certificate-Key Pair(s) + Coppia(e) Certificato-Chiave + + + + Managed by authentik + Gestito da authentik + + + + Managed by authentik (Discovered) + Gestito da authentik (Scoperto) + + + + Yes () + Sì ( + ) + + + + No + No + + + + Update Certificate-Key Pair + Aggiorna la coppia Certificato-Chiave + + + + Certificate Fingerprint (SHA1) + Fingerprint Certificato (SHA1) + + + + Certificate Fingerprint (SHA256) + Fingerprint Certificato (SHA256) + + + + Certificate Subject + Soggetto del certificato + + + + Download Certificate + Scarica Certificato + + + + Download Private key + Scarica chiave privata + + + + Create Certificate-Key Pair + Creare coppia certificato-chiave + + + + Generate + Genera + + + + Generate Certificate-Key Pair + Genera coppia certificato-chiave + + + + Successfully updated instance. + Istanza caricata con successo. + + + + Successfully created instance. + Istanza creata con successo. + + + + Disabled blueprints are never applied. + I progetti disabili non vengono mai applicati. + + + + Local path + Percorso locale + + + + OCI Registry + Registro OCI + + + + Internal + Interno + + + + OCI URL, in the format of oci://registry.domain.tld/path/to/manifest. + OCI URL, nel formato di OCI: //registry.domain.tld/path/to/Manifest. + + + + See more about OCI support here: + Vedi di più sul supporto OCI qui: + + + + Blueprint + Progetto + + + + Configure the blueprint context, used for templating. + Configurare il contesto del progetto, utilizzato per il modello. + + + + Orphaned + Orfano + + + + Blueprints + Progetti + + + + Automate and template configuration within authentik. + Configurazione delle automazione e dei modelli all'interno di authentik. + + + + Last applied + Ultima applicazione + + + + Blueprint(s) + Progetto(i) + + + + Update Blueprint + Aggiorna progetto + + + + Create Blueprint Instance + Crea istanza progetto + + + + API Requests + Richieste API + + + + Open API Browser + Aprire il browser API + + + + Notifications + Notifiche + + + + unread + + non letto + + + + Successfully cleared notifications + Notifiche ripulite con successo + + + + Clear all + Pulisci tutto + + + + A newer version of the frontend is available. + Una nuova versione del frontend è disponibile. + + + + You're currently impersonating . Click to stop. + Attualemnte stai impersonando + . Clicca per interrompere. + + + + User interface + Interfaccia utente + + + + Dashboards + Dashboard + + + + Events + Eventi + + + + Logs + Logs + + + + Directory + Cartella + + + + System + Sistema + + + + Certificates + Certificati + + + + Outpost Integrations + Integrazione avamposto + + + + API request failed + Richiesta API non riuscita + + + + User's avatar + Avatar dell'utente + + + + Something went wrong! Please try again later. + Qualcosa è andato storto! Per favore riprova più tardi. + + + + Request ID + Request ID + + + + You may close this page now. + Puoi chiudere questa pagina ora. + + + + You're about to be redirect to the following URL. + Stai per essere reindirizzato all'URL seguente. + + + + Follow redirect + Segui il reindirizzamento + + + + Request has been denied. + La richiesta è stata negata. + + + + Not you? + Non sei tu? + + + + Need an account? + Hai bisogno di un account? + + + + Sign up. + Registrati. + + + + Forgot username or password? + Hai dimenticato il nome utente o la password? + + + + Or + Oppure + + + + Use a security key + Usa una chiave di sicurezza + + + + Login to continue to . + Accedi per continuare in + . + + + + Please enter your password + Per favore inserisci la tua password + + + + Forgot password? + Hai dimenticato la password? + + + + Application requires following permissions: + L'applicazione richiede i seguenti permessi: + + + + Application already has access to the following permissions: + L'applicazione ha già accesso alle seguenti autorizzazioni: + + + + Application requires following new permissions: + L'applicazione richiede le seguenti nuove autorizzazioni: + + + + Check your Inbox for a verification email. + Controlla la tua casella di posta per un'email di verifica. + + + + Send Email again. + Invia di nuovo l'email. + + + + Successfully copied TOTP Config. + Configurazione TOTP copiato correttamente. + + + + Copy + Copia + + + + Code + Codice + + + + Please enter your TOTP Code + Per favore inserisci il tuo codice TOTP + + + + Duo activation QR code + Codice QR di attivazione Duo + + + + Alternatively, if your current device has Duo installed, click on this link: + In alternativa, se il tuo dispositivo corrente è installato duo, fare clic su questo link: + + + + Duo activation + Attivazione Duo + + + + Check status + Verifica stato + + + + Make sure to keep these tokens in a safe place. + Assicurati di tenere questi token in un luogo sicuro. + + + + Phone number + Numero di telefono + + + + Please enter your Phone number. + Per favore, inserisci il tuo numero di telefono. + + + + Please enter the code you received via SMS + Per favore, inserisci il codice che hai ricevuto tramite SMS. + + + + A code has been sent to you via SMS. + Un codice ti è stato inviato tramite SMS. + + + + Open your two-factor authenticator app to view your authentication code. + Apri la tua app di autenticazione a due fattori per visualizzare il tuo codice di autenticazione. + + + + Static token + Token statico + + + + Authentication code + Codice di autenticazione + + + + Please enter your code + Per favore inserisci il tuo codice. + + + + Retry authentication + Riprova autenticazione + + + + Duo push-notifications + Notifiche push Duo + + + + Receive a push notification on your device. + Ricevi una notifica push sul tuo dispositivo. + + + + Authenticator + Autenticatore + + + + Use a security key to prove your identity. + Usa una chiave di sicurezza per dimostrare la tua identità. + + + + Traditional authenticator + Autenticatore tradizionale + + + + Use a code-based authenticator. + Utilizzare un autenticatore basato su codice. + + + + Recovery keys + Chiavi di recupero + + + + In case you can't access any other method. + In caso non riesci ad accedere a nessun altro metodo. + + + + SMS + SMS + + + + Tokens sent via SMS. + Token inviati tramite SMS. + + + + Select an authentication method. + Seleziona un metodo di autenticazione. + + + + Stay signed in? + Rimani connesso? + + + + Select Yes to reduce the number of times you're asked to sign in. + Seleziona Sì per ridurre il numero di volte in cui ti viene chiesto di effettuare l'accesso. + + + + Authenticating with Plex... + Autenticazione con Plex... + + + + Waiting for authentication... + In attesa di autenticazione... + + + + If no Plex popup opens, click the button below. + Se non si apre alcun popup plex, fare clic sul pulsante in basso. + + + + Open login + Aprire login + + + + Authenticating with Apple... + Autenticazione con Apple... + + + + Retry + Riprova + + + + Enter the code shown on your device. + Inserisci il codice mostrato sul tuo dispositivo. + + + + Please enter your Code + Per favore inserisci il tuo Codice + + + + You've successfully authenticated your device. + Hai autenticato correttamente il tuo dispositivo. + + + + Flow inspector + Ispezione del flusso + + + + Next stage + Fase successiva + + + + Stage name + Nome fase + + + + Stage kind + Tipo fase + + + + Stage object + Ogetto fase + + + + This flow is completed. + Questo flusso è completato. + + + + Plan history + Storia del piano + + + + Current plan context + Contesto del piano attuale + + + + Session ID + Session ID + + + + Powered by authentik + Powered by authentik + + + + Error creating credential: + Errore durante la creazione della credenziale: + + + + + Server validation of credential failed: + Convalida del server di credenziali non riuscita: + + + + Refer to documentation + Riferirsi alla documentazione + + + No Applications available. + Nessuna applicazione disponibile. + + + + Either no applications are defined, or you don’t have access to any. + O non sono definite applicazioni o non hai accesso a nessuna. + + + My Applications + Le mie Applicazioni + + + + My applications + Le mie applicazioni + + + + Change your password + Cambia la tua password + + + + Change password + Cambia password + + + + + + + + + + Save + Salva + + + + Delete account + Elimina account + + + + Successfully updated details + Dettagli aggiornati con successo + + + + Open settings + Aprire impostazioni + + + + No settings flow configured. + Nessun flusso di impostazioni configurato. + + + + Update details + Aggiorna dettagli + + + + Successfully disconnected source + Riuscita disconnessione sorgente + + + + Failed to disconnected source: + Impossibile disconnettere la fonte: + + + + Disconnect + Disconnetti + + + + Connect + Connetti + + + + Error: unsupported source settings: + Errore: impostazioni di origine non supportate: + + + + Connect your user account to the services listed below, to allow you to login using the service instead of traditional credentials. + Collega il tuo account utente ai servizi elencati di seguito, per consentire di accedere utilizzando il servizio anziché le credenziali tradizionali. + + + + No services available. + Nessun servizio disponibile. + + + + Create App password + Crea password dell'app + + + + User details + Dettagli utente + + + + Consent + Consenso + + + + MFA Devices + Dispositivi MFA + + + + Connected services + Servizi connessi + + + + Tokens and App passwords + Token e password dell'app + + + + Unread notifications + Notifiche non lette + + + + Admin interface + Interfaccia amministrativa + + + + Stop impersonation + Concludi l'impersonificazione + + + + Avatar image + Immagine dell'avatar + + + + Failed + Fallito + + + + Unsynced / N/A + Non sincronizzato / N/A + + + + Outdated outposts + Avamposti obsoleti + + + + Unhealthy outposts + Avamposti degradati + + + + Next + Successivo + + + + Inactive + Inattivo + + + + Regular user + Utente regolare + + + + Activate + Attivare + + + + Use Server URI for SNI verification + Utilizzare l'URI del server per la verifica SNI + + + Required for servers using TLS 1.3+ + Richiesto per i server usando TLS 1.3+ + + + Client certificate keypair to authenticate against the LDAP Server's Certificate. + KeyPair del certificato client per autenticarsi rispetto al certificato del server LDAP. + + + The certificate for the above configured Base DN. As a fallback, the provider uses a self-signed certificate. + Il certificato per la base di base sopra configurata DN. Come fallback, il fornitore utilizza un certificato autofirmati. + + + TLS Server name + Nome server TLS + + + DNS name for which the above configured certificate should be used. The certificate cannot be detected based on the base DN, as the SSL/TLS negotiation happens before such data is exchanged. + Nome DNS per il quale deve essere utilizzato il certificato configurato sopra. Il certificato non può essere rilevato in base al DN di base, poiché la negoziazione SSL/TLS avviene prima che tali dati vengano scambiati. + + + TLS Client authentication certificate + Certificato di autenticazione client TLS + + + Model + Modello + + + Match events created by selected model. When left empty, all models are matched. + Abbina eventi creati dal modello selezionato. Se lasciati vuoti, tutti i modelli sono abbinati. + + + Code-based MFA Support + Supporto MFA basato sul codice + + + When enabled, code-based multi-factor authentication can be used by appending a semicolon and the TOTP code to the password. This should only be enabled if all users that will bind to this provider have a TOTP device configured, as otherwise a password may incorrectly be rejected if it contains a semicolon. + Se abilitato, l'autenticazione multi-fattore basata su codice può essere utilizzata aggiungendo un punto e virgola e il codice TOTP alla password. Questo dovrebbe essere abilitato solo se tutti gli utenti che si legaranno a questo provider hanno un dispositivo TOTP configurato, poiché altrimenti una password può essere respinta in modo errato se contiene un punto e virgola. + + + User type + Tipo di utente + + + Successfully updated license. + Licenza aggiornata con successo. + + + Successfully created license. + Licenza creata con successo. + + + Install ID + ID Installazione + + + License key + Chiave di licenza + + + Licenses + Licenze + + + License(s) + Licenza(e) + + + Cumulative license expiry + Scadenza cumulativa della licenza + + + Update License + Aggiorna Licenza + + + Warning: The current user count has exceeded the configured licenses. + Attenzione: il numero di utenti correnti ha superato le licenze configurate. + + + Click here for more info. + Clicca qui per ulteriori informazioni. + + + Enterprise + Enterprise + + + Manage enterprise licenses + Gestire le licenze enterprise + + + No licenses found. + Nessuna licenza trovata. + + + Send us feedback! + Invia il tuo feedback! + + + Go to Customer Portal + Vai al Portale del Cliente + + + Forecast internal users + Previsione utenti interni + + + Estimated user count one year from now based on current internal users and forecasted internal users. + Conteggio degli utenti stimato tra un anno in base a + utenti interni attuali e + utenti interni previsti. + + + Forecast external users + Previsione utenti esterni + + + Estimated user count one year from now based on current external users and forecasted external users. + Conteggio degli utenti stimato tra un anno in base a + utenti esterni attuali e + utenti esterni previsti. + + + Install + Installa + + + Install License + Installa Licenza + + + Internal users might be users such as company employees, which will get access to the full Enterprise feature set. + Gli utenti interni potrebbero essere utenti come i dipendenti dell'azienda, che avranno accesso al set di funzionalità aziendali completo. + + + External users might be external consultants or B2C customers. These users don't get access to enterprise features. + Gli utenti esterni potrebbero essere consulenti esterni o clienti B2C. Questi utenti non hanno accesso alle funzionalità aziendali. + + + Service accounts should be used for machine-to-machine authentication or other automations. + Gli account di servizio devono essere utilizzati per l'autenticazione macchina a macchina o altre automazione. + + + Less details + Meno dettagli + + + More details + Più dettagli + + + Remove item + Rimuovi elemento + + + Open API drawer + Cassetto API aperto + + + Open Notification drawer + Cassetto di notifica aperta + + + Restart task + Riavvia attività + + + Add provider + Aggiungi provider + + + Open + Apri + + + Copy token + Copia token + + + Add users + Aggiungi utenti + + + Add group + Aggiungi gruppo + + + Import devices + Importa dispositivi + + + Execute + Esegui + + + Show details + Mostra dettagli + + + Apply + Applica + + + Settings + Impostazioni + + + Sign out + Sign out + + + The number of tokens generated whenever this stage is used. Every token generated per stage execution will be attached to a single static device. + Il numero di token generati ogni volta che viene utilizzata questa fase. Ogni token generato per fase di esecuzione sarà collegato a un singolo dispositivo statico. + + + Token length + Lunghezza Token + + + The length of the individual generated tokens. Can be increased to improve security. + La lunghezza dei token generati individuali. Può essere aumentato per migliorare la sicurezza. + + + Internal: + Interni: + + + External: + Esterni: + + + Statically deny the flow. To use this stage effectively, disable *Evaluate when flow is planned* on the respective binding. + Negare staticamente il flusso. Per utilizzare questa fase in modo efficace, disabilita * Valuta quando è pianificato il flusso * sul rispettivo legame. + + + Create and bind Policy + Crea e associa criterio + + + Federation and Social login + Federazione e social login + + + Create and bind Stage + Crea e associa fase + + + Flows and Stages + Flussi e fasi + + + New version available + Nuova versione disponibile + + + Failure result + Risultato fallimento + + + Pass + Pass + + + Don't pass + Non passare + + + Result used when policy execution fails. + Risultato utilizzato quando l'esecuzione delle politiche non riesce. + + + Required: User verification must occur. + Obbligatorio: deve essere effettuata la verifica dell'utente. + + + Preferred: User verification is preferred if available, but not required. + Preferibile: la verifica dell'utente è preferibile se disponibile, ma non obbligatoria. + + + Discouraged: User verification should not occur. + Scoraggiato: la verifica dell'utente non dovrebbe avvenire. + + + Required: The authenticator MUST create a dedicated credential. If it cannot, the RP is prepared for an error to occur + Obbligatorio: l'autenticatore DEVE creare una credenziale dedicata. In caso contrario, l'RP è preparato al verificarsi di un errore + + + Preferred: The authenticator can create and store a dedicated credential, but if it doesn't that's alright too + Preferibile: l'autenticatore può creare e archiviare credenziali dedicate, ma anche in caso contrario va bene + + + Discouraged: The authenticator should not create a dedicated credential + Scoraggiato: l'autenticatore non deve creare una credenziale dedicata + + + Lock the user out of this system + Blocca l'utente fuori da questo sistema + + + Allow the user to log in and use this system + Consenti all'utente di accedere e utilizzare questo sistema + + + Temporarily assume the identity of this user + Temporaneamente assumi l'identità di questo utente + + + Enter a new password for this user + Inserisci una nuova password per questo utente + + + Create a link for this user to reset their password + Crea un collegamento per consentire a questo utente di reimpostare la password + + + WebAuthn requires this page to be accessed via HTTPS. + WebAuthn richiede che questa pagina sia accessibile tramite HTTPS. + + + WebAuthn not supported by browser. + WebAuthn non supportato dal browser. + + + Use this provider with nginx's auth_request or traefik's forwardAuth. Each application/domain needs its own provider. Additionally, on each domain, /outpost.goauthentik.io must be routed to the outpost (when using a managed outpost, this is done for you). + Usa questo provider con l'auth_request di Nginx o il forkauth di Traefik. Ogni applicazione/dominio ha bisogno del proprio fornitore. Inoltre, su ciascun dominio, /outpost.goauthentik.io deve essere indirizzato all'avamposto (quando si utilizza un avamposto gestito, questo viene fatto per te). + + + Default relay state + Stato di relè predefinito + + + When using IDP-initiated logins, the relay state will be set to this value. + Quando si utilizzano gli accessi avviati da IDP, lo stato di relè verrà impostato su questo valore. + + + Flow Info + Info Flusso + + + Stage used to configure a WebAuthn authenticator (i.e. Yubikey, FaceID/Windows Hello). + Fase utilizzato per configurare un autenticatore WebAuthn (ovvero Yubikey, FaceId/Windows Hello). + +<<<<<<< HEAD + + Internal application name used in URLs. + Nome applicazione interno utilizzato negli URL. + + + Submit + Invia + + + UI Settings + Impostazioni dell'Interfaccia Utente + + + Transparent Reverse Proxy + Transparent Reverse Proxy + + + For transparent reverse proxies with required authentication + Per i proxy inversi trasparenti con l'autenticazione richiesta + + + Configure SAML provider manually + Configura manualmente il provider SAML + + + Configure RADIUS provider manually + Configura manualmente il provider RADIUS + + + Configure SCIM provider manually + Configura manualmente il provider SCIM + + + Saving Application... + Salvataggio Applicazione... + + + Your application has been saved + La tua applicazione è stata salvata + + + Method's display Name. + Nome visualizzato del metodo. + + + Use this provider with nginx's auth_request or traefik's + forwardAuth. Each application/domain needs its own provider. + Additionally, on each domain, /outpost.goauthentik.io must be + routed to the outpost (when using a managed outpost, this is done for you). + Usa questo provider con Nginx + auth_request + o Traefik's + forti + . Ogni applicazione/dominio ha bisogno del proprio fornitore. + Inoltre, su ogni dominio, + /outpost.goauthentik.io + deve essere + Intrailata all'avamposto (quando si utilizza un avamposto gestito, questo viene fatto per te). + + + Custom attributes + Attributi personalizzati + + + Don't show this message again. + Non mostrare di nuovo questo messaggio. + + + Failed to fetch + Impossibile recuperare + + + Failed to fetch data. + Impossibile recuperare i dati. + + + Successfully assigned permission. + Autorizzazione assegnata correttamente. + + + Role + Ruolo + + + Assign + Assegna + + + Assign permission to role + Assegnare il permesso al ruolo + + + Assign to new role + Assegna a nuovo ruolo + + + Directly assigned + Assegnato direttamente + + + Assign permission to user + Assegna permesso a utente + + + Assign to new user + Assegna a nuovo utente + + + User Object Permissions + Autorizzazioni dell'oggetto utente + + + Role Object Permissions + Autorizzazioni oggetto ruolo + + + Roles + Ruoli + + + Select roles to grant this groups' users' permissions from the selected roles. + Seleziona i ruoli per concedere le autorizzazioni degli utenti di questi gruppi dai ruoli selezionati. + + + Update Permissions + Aggiorna permessi + + + Editing is disabled for managed tokens + La modifica è disabilitata per i token gestiti + + + Permissions to add + Permessi da aggiungere + + + Select permissions + Seleziona le autorizzazioni + + + Assign permission + Assegnare il permesso + + + Permission(s) + Permesso(i) + + + Permission + Permesso + + + User doesn't have view permission so description cannot be retrieved. + L'utente non ha l'autorizzazione di visualizzazione, quindi la descrizione non può essere recuperata. + + + Assigned global permissions + Autorizzazioni globali assegnate + + + Assigned object permissions + Autorizzazioni oggetto assegnate + + + Successfully updated role. + Aggiornamento del ruolo effettuato con successo. + + + Successfully created role. + Ruolo creato con successo. + + + Manage roles which grant permissions to objects within authentik. + Gestisci ruoli che concedono le autorizzazioni agli oggetti all'interno di Authenk. + + + Role(s) + Ruolo(i) + + + Update Role + Aggiorna Ruolo + + + Create Role + Creare Ruolo + + + Role doesn't have view permission so description cannot be retrieved. + Il ruolo non ha il permesso di visualizzazione, quindi la descrizione non può essere recuperata. + + + Role + Ruolo + + + Role Info + Info Ruolo + + + Pseudolocale (for testing) + Pseudolocale (per testare) + + + Create With Wizard + Crea con la procedura guidata + + + One hint, 'New Application Wizard', is currently hidden + Un suggerimento, "New Application Wizard", è attualmente nascosto + + + External applications that use authentik as an identity provider via protocols like OAuth2 and SAML. All applications are shown here, even ones you cannot access. + Applicazioni esterne che utilizzano Authenk come fornitore di identità tramite protocolli come OAuth2 e SAML. Tutte le applicazioni sono mostrate qui, anche quelle a cui non è possibile accedere. + + + Deny message + Negare il messaggio + + + Message shown when this stage is run. + Messaggio mostrato quando questa fase è eseguita. + + + Open Wizard + Apri Wizard + + + Demo Wizard + Demo Wizard + + + Run the demo wizard + Esegui il demo wizard + + + OAuth2/OIDC (Open Authorization/OpenID Connect) + OAuth2/OIDC (Autorizzazione aperta/OpenID Connect) + + + LDAP (Lightweight Directory Access Protocol) + LDAP (protocollo di accesso alla directory leggero) + + + Forward Auth (Single Application) + Auth Auth (Applicazione singola) + + + Forward Auth (Domain Level) + Auth Auth (livello di dominio) + + + SAML (Security Assertion Markup Language) + SAML (lingua di markup dell'asserzione di sicurezza) + + + RADIUS (Remote Authentication Dial-In User Service) + RADIUS (servizio utente dial-in autenticazione remota) + + + SCIM (System for Cross-domain Identity Management) + SCIM (Sistema per la gestione dell'identità a dominio) + + + The token has been copied to your clipboard + Il token è stato copiato negli appunti + + + The token was displayed because authentik does not have permission to write to the clipboard + Il token è stato visualizzato perché Authenk non ha il permesso di scrivere negli appunti + + + A copy of this recovery link has been placed in your clipboard + Una copia di questo collegamento di recupero è stata inserita negli appunti + + + Create recovery link + Crea link di recupero + + + Create Recovery Link + Crea Link di Recupero + + + External + Esterno + + + Service account + Account di servizio + + + Service account (internal) + Account di servizio (interno) + + + Check the release notes + Controlla le note di rilascio + + + User Statistics + Statistiche degli utenti + + + <No name set> + <No name set> + + + For nginx's auth_request or traefik's forwardAuth + Per l'auth_request di nginx o il forwardAuth di traefik + + + For nginx's auth_request or traefik's forwardAuth per root domain + Per l'auth_request di nginx o il forwardAuth di traefik per dominio radice + + + User type used for newly created users. + Tipo di utente utilizzato per gli utenti appena creati. + + + Users created + Utenti creati + + + Failed logins + Accessi falliti + + + Also known as Client ID. + Anche conosciuto come Client ID. + + + Also known as Client Secret. + Anche conosciuto come Client Secret. + + + Global status + Stato globale + + + Vendor + Vendor + + + No sync status. + Nessuno stato di sincronizzazione. + + + Sync currently running. + Sync attualmente in esecuzione. + + + Connectivity + Connettività + + + 0: Too guessable: risky password. (guesses &lt; 10^3) + 0: Troppo indovinabile: password rischiosa. (tentativi &lt; 10^3) + + + 1: Very guessable: protection from throttled online attacks. (guesses &lt; 10^6) + 1: Molto indovinabile: protezione dagli attacchi online limitati. (tentativi &lt; 10^6) + + + 2: Somewhat guessable: protection from unthrottled online attacks. (guesses &lt; 10^8) + 2: Abbastanza indovinabile: protezione dagli attacchi online senza limitazioni. (tentativi &lt; 10^8) + + + 3: Safely unguessable: moderate protection from offline slow-hash scenario. (guesses &lt; 10^10) + 3: Difficilmente indovinabile: protezione moderata dallo scenario offline con hashing lento. (tentativi &lt; 10^10) + + + 4: Very unguessable: strong protection from offline slow-hash scenario. (guesses &gt;= 10^10) + 4: Molto difficilmente indovinabile: forte protezione dallo scenario offline con hash lento. (tentativi &gt;= 10^10) + + + Successfully created user and added to group + Utente creato correttamente e aggiunto al gruppo + + + This user will be added to the group "". + Questo utente verrà aggiunto al gruppo " + ". + + + Pretend user exists + Fingere che l'utente esista + + + When enabled, the stage will always accept the given user identifier and continue. + Se abilitato, lo stadio accetterà sempre l'identificatore dell'utente dato e continuerà. + + + There was an error in the application. + C'è stato un errore nell'applicazione. + + + Review the application. + Rivedi l'applicazione. + + + There was an error in the provider. + C'è stato un errore nel provider. + + + Review the provider. + Rivedere il fornitore. + + + There was an error + C'è stato un errore + + + There was an error creating the application, but no error message was sent. Please review the server logs. + Si è verificato un errore creando l'applicazione, ma non è stato inviato alcun messaggio di errore. Si prega di rivedere i registri del server. + + + Configure LDAP Provider + Configurare il provider LDAP + + + Configure OAuth2/OpenId Provider + Configura provider OAuth2/OpenID + + + Configure Proxy Provider + Configurare Proxy Provider + + + Configure Radius Provider + Configurare il provider del raggio + + + Configure SAML Provider + Configurare il provider SAML + + + Property mappings used for user mapping. + Mappature delle proprietà utilizzate per la mappatura degli utenti. + + + Configure SCIM Provider + Configurare il provider SCIM + + + Property mappings used for group creation. + Mapping di proprietà utilizzati per la creazione di gruppo. + + + Event volume + Volume degli eventi + + + Require Outpost (flow can only be executed from an outpost). + Richiedere un avamposto (il flusso può essere eseguito solo da un avamposto). + + + Connection settings. + Impostazioni connessione. + + + Successfully updated endpoint. + Endpoint aggiornato correttamente. + + + Successfully created endpoint. + Endpoint creato correttamente. + + + Protocol + Protocollo + + + RDP + RDP + + + SSH + SSH + + + VNC + VNC + + + Host + Host + + + Hostname/IP to connect to. + Hostname/IP a cui connettersi. + + + Endpoint(s) + Endpoint(s) + + + Update Endpoint + Aggiorna Endpoint + + + These bindings control which users will have access to this endpoint. Users must also have access to the application. + Questi legami controllano i quali gli utenti avranno accesso a questo endpoint. Gli utenti devono anche avere accesso all'applicazione. + + + Create Endpoint + Crea Endpoint + + + Update RAC Provider + Aggiorna il fornitore di rac + + + Endpoints + Endpoints + + + General settings + Impostazioni generali + + + RDP settings + Impostazioni RDP + + + Ignore server certificate + Ignora certificato server + + + Enable wallpaper + Abilita sfondo + + + Enable font-smoothing + Abilita lo smussamento dei caratteri + + + Enable full window dragging + Abilita il trascinamento della finestra completa + + + Network binding + Binding di rete + + + No binding + Nessun legame + + + Bind ASN + Lega asn + + + Bind ASN and Network + Lega l'ASN e la rete + + + Bind ASN, Network and IP + Lega ASN, rete e IP + + + Configure if sessions created by this stage should be bound to the Networks they were created in. + Configurare se le sessioni create da questa fase dovrebbero essere legate alle reti in cui sono state create. + + + GeoIP binding + Binding GEOIP + + + Bind Continent + Lega Continente + + + Bind Continent and Country + Lega il continente e il paese + + + Bind Continent, Country and City + Lega il continente, il paese e la città + + + Configure if sessions created by this stage should be bound to their GeoIP-based location + Configurare se le sessioni create da questa fase dovrebbero essere legate alla loro posizione basata su GEOIP + + + RAC + Rac + + + Connection failed after attempts. + Connessione fallita dopo tentativi. + + + Re-connecting in second(s). + Ri-connessione in secondo(i). + + + Connecting... + Connessione... + + + Select endpoint to connect to + Seleziona Endpoint a cui connettersi + + + Connection expiry + Scadenza della connessione + + + Determines how long a session lasts before being disconnected and requiring re-authorization. + Determina quanto dura una sessione prima di essere disconnessa e richiedere una riautorizzazione. + + + Learn more + Per saperne di più + + + Maximum concurrent connections + Connessioni simultanee massime + + + Maximum concurrent allowed connections to this endpoint. Can be set to -1 to disable the limit. + Connessioni simultanee massime consentite a questo endpoint. Può essere impostato su -1 per disabilitare il limite. + + + Korean + Coreano + + + Dutch + Olandese + + + Brand + Brand + + + Successfully updated brand. + Brand aggiornato con successo. + + + Successfully created brand. + Brand creato con successo. + + + Use this brand for each domain that doesn't have a dedicated brand. + Usa questo marchio per ogni dominio che non ha un marchio dedicato. + + + Set custom attributes using YAML or JSON. Any attributes set here will be inherited by users, if the request is handled by this brand. + Imposta attributi personalizzati utilizzando YAML o JSON. Eventuali attributi impostati qui saranno ereditati dagli utenti, se la richiesta viene gestita da questo marchio. + + + Brands + Brands + + + Brand(s) + Brand(s) + + + Update Brand + Aggiorna Brand + + + Create Brand + Crea Brand + + + To let a user directly reset a their password, configure a recovery flow on the currently active brand. + Per consentire a un utente di ripristinare direttamente una propria password, configurare un flusso di recupero sul marchio attualmente attivo. + + + The current brand must have a recovery flow configured to use a recovery link + L'attuale marchio deve avere un flusso di ripristino configurato per utilizzare un collegamento di recupero + + + Successfully updated settings. + Impostazioni aggiornate. + + + Avatars + Avatars + + + Configure how authentik should show avatars for users. The following values can be set: + Configurare come Authenk dovrebbe mostrare avatar per gli utenti. È possibile impostare i seguenti valori: + + + Disables per-user avatars and just shows a 1x1 pixel transparent picture + Disabilita gli avatar per utente e mostra solo un'immagine trasparente da 1x1 pixel + + + Uses gravatar with the user's email address + Utilizza Gravatar con l'indirizzo email dell'utente + + + Generated avatars based on the user's name + Avatar generati in base al nome dell'utente + + + Any URL: If you want to use images hosted on another server, you can set any URL. Additionally, these placeholders can be used: + Qualsiasi URL: se si desidera utilizzare le immagini ospitate su un altro server, è possibile impostare qualsiasi URL. Inoltre, possono essere utilizzati questi segnaposto: + + + The user's username + Nome utente + + + The email address, md5 hashed + L'indirizzo e -mail, hashed MD5 + + + The user's UPN, if set (otherwise an empty string) + L'utente è UPN, se impostato (altrimenti una stringa vuota) + + + An attribute path like + attributes.something.avatar, which can be used in + combination with the file field to allow users to upload custom + avatars for themselves. + Un percorso di attributo come + attributi.something.avatar + , che può essere usato in + Combinazione con il campo File per consentire agli utenti di caricare personalizzati + avatar per se stessi. + + + Multiple values can be set, comma-separated, and authentik will fallback to the next mode when no avatar could be found. + È possibile impostare più valori, separati da virgole e Authenk scenderà alla modalità successiva quando non è stato possibile trovare un avatar. + + + For example, setting this to gravatar,initials will + attempt to get an avatar from Gravatar, and if the user has not + configured on there, it will fallback to a generated avatar. + Ad esempio, impostarlo su + gravatar, iniziali + Volere + tentare di ottenere un avatar da Gravatar e se l'utente non ha + Configurato lì, ricadrà in un avatar generato. + + + Allow users to change name + Permetti agli utenti di cambiare nome + + + Enable the ability for users to change their name. + Abilita la possibilità agli utenti di cambiare il proprio nome. + + + Allow users to change email + Consenti agli utenti di modificare l'email + + + Enable the ability for users to change their email. + Consentire agli utenti di modificare la propria email. + + + Allow users to change username + Consenti agli utenti di cambiare nome utente + + + Enable the ability for users to change their username. + Consentire agli utenti di modificare il proprio nome utente. + + + Footer links + Footer links + + + GDPR compliance + Conformità GDPR + + + When enabled, all the events caused by a user will be deleted upon the user's deletion. + Se abilitata, tutti gli eventi causati da un utente verranno eliminati al momento dell'eliminazione dell'utente. + + + Impersonation + Impersonazione + + + Globally enable/disable impersonation. + Abilita/disabilita globalmente l'impersonificazione. + + + System settings + Impostazioni di sistema + + + Changes made: + Cambiamenti effettuati: + + + Key + Chiave + + + Previous value + Precedente valore + + + New value + Nuovo valore + + + Raw event info + Informazioni sull'evento grezzo + + + Anonymous user + Utente anonimo + + + Add All Available + Aggiungi Tutti Disponibili + + + Remove All Available + Rimuovi Tutti Disponibili + + + Remove All + Rimuovi Tutti + + + Available options + Opzioni disponibili + + + Selected options + Opzioni selezionate + + + item(s) marked to add. + elemento(i) contrassegnato per l'aggiunta. + + + item(s) selected. + elemento(i) selezionato. + + + item(s) marked to remove. + elemento(i) contrassegnato per la rimozione. + + + Available Applications + Applicazioni disponibili + + + Selected Applications + Applicazioni selezionate + + + This option configures the footer links on the flow executor pages. It must be a valid YAML or JSON list and can be used as follows: + Questa opzione configura i collegamenti a piè di pagina sulle pagine dell'esecutore di flusso. Deve essere un elenco YAML o JSON valido e può essere utilizzato come segue: + + + Last used + Ultimo utilizzo + + + OAuth Access Tokens + OAuth Access Tokens + + + Credentials / Tokens + Credenziali / Tokens + + + Permissions set on users which affect this object. + Autorizzazioni impostate sugli utenti che influenzano questo oggetto. + + + Permissions set on roles which affect this object. + Autorizzazioni impostate su ruoli che influenzano questo oggetto. + + + Permissions assigned to this user which affect all object instances of a given type. + Autorizzazioni assegnate a questo utente che influiscono su tutte le istanze degli oggetti di un determinato tipo. + + + Permissions assigned to this user affecting specific object instances. + Autorizzazioni assegnate a questo utente che influisce su istanze specifiche degli oggetti. + + + Permissions assigned to this role which affect all object instances of a given type. + Autorizzazioni assegnate a questo ruolo che influiscono su tutte le istanze degli oggetti di un determinato tipo. + + + JWT payload + JWT payload + + + Preview for user + Anteprima per l'utente + + + Brand name + Nome Brand + + + Remote Access Provider + Remote Access Provider + + + Remotely access computers/servers via RDP/SSH/VNC + Accesso remoto a computers/servers via RDP/SSH/VNC + + + Configure Remote Access Provider Provider + Configurare provider di provider di accesso remoto + + + Delete authorization on disconnect + Elimina l'autorizzazione su disconnessione + + + When enabled, connection authorizations will be deleted when a client disconnects. This will force clients with flaky internet connections to re-authorize the endpoint. + Se abilitato, le autorizzazioni di connessione verranno eliminate quando un client si disconnette. Ciò costringerà i clienti con connessioni Internet traballante per autorizzare nuovamente l'endpoint. + + + Connection Token(s) + Connection Token (i) + + + Endpoint + Endpoint + + + Connections + Connessioni + + + Unconfigured + Non configurato + + + This option will not be changed by this mapping. + Questa opzione non verrà modificata da questa mappatura. + + + RAC Connections + Connessioni RAC + + + Sending Duo push notification... + Invio notifica push Duo in corso... + + + Failed to authenticate + Autenticazione fallita + + + Authenticating... + Autenticazione... + + + Customization + Personalizzazione + + + Authentication failed. Please try again. + Autenticazione fallita. Per favore riprova. + + + Failed to register. Please try again. + Registrazione fallita. Per favore riprova. + + + Registering... + Registrazione... + + + Failed to register + Registrazione fallita + + + Retry registration + Riprova registrazione + + + Select one of the options below to continue. + Seleziona una delle opzioni qui sotto per continuare. + + + Latest version unknown + Ultima versione sconosciuta + + + Timestamp + Timestamp + + + Time + Orario + + + Level + Livello + + + Event + Evento + + + Logger + Logger + + + Update internal password on login + Aggiorna la password interna all'accesso + + + When the user logs in to authentik using this source password backend, update their credentials in authentik. + Quando l'utente accede ad Authenk utilizzando questo backend di password di origine, aggiorna le loro credenziali in Autenik. + + + Source + Sorgente + + + Resume timeout + Riprendi il timeout + + + Amount of time a user can take to return from the source to continue the flow. + La quantità di tempo che un utente può dedicare per tornare dall'origine per continuare il flusso. + + + Your Install ID + Il tuo ID di installazione + + + Enter the email associated with your account, and we'll send you a link to reset your password. + Inserisci l'e -mail associata al tuo account e ti invieremo un link per reimpostare la password. + + + Stage name: + Nome fase: + + + Please scan the QR code above using the Microsoft Authenticator, Google Authenticator, or other authenticator apps on your device, and enter the code the device displays below to finish setting up the MFA device. + Scansiona il codice QR sopra utilizzando Microsoft Authenticator, Google Authenticator o altre app di Autenticator sul dispositivo e immettere il codice visualizzato di seguito per terminare l'impostazione del dispositivo MFA. + + + Inject an OAuth or SAML Source into the flow execution. This allows for additional user verification, or to dynamically access different sources for different user identifiers (username, email address, etc). + Iniettare una sorgente OAuth o SAML nell'esecuzione del flusso. Ciò consente una verifica dell'utente aggiuntiva o di accedere dinamicamente a fonti diverse per diversi identificatori utente (nome utente, indirizzo e -mail, ecc.). + + + A selection is required + È richiesta una selezione + + + Device type restrictions + Restrizioni del tipo di dispositivo + + + Available Device types + Tipi di dispositivi disponibili + + + Selected Device types + Tipi di dispositivi selezionati + + + Optionally restrict which WebAuthn device types may be used. When no device types are selected, all devices are allowed. + Facoltativamente limitare quali tipi di dispositivi WebAuthn possono essere utilizzati. Quando non vengono selezionati tipi di dispositivi, tutti i dispositivi sono consentiti. + + + If the user has successfully authenticated with a device in the classes listed above within this configured duration, this stage will be skipped. + Se l'utente ha autenticato correttamente con un dispositivo nelle classi sopra elencate in questa durata configurata, questa fase verrà saltata. + + + WebAuthn-specific settings + Impostazioni specifiche WebAuthn + + + WebAuthn Device type restrictions + Restrizioni del tipo di dispositivo WebAuthn + + + This restriction only applies to devices created in authentik 2024.4 or later. + Questa restrizione si applica solo ai dispositivi creati in authentik 2024.4 o versione successiva. + + + Default token duration + Durata token predefinita + + + Default duration for generated tokens + Durata predefinita dei token generati + + + Default token length + Lunghezza token predefinita + + + Default length of generated tokens + Lunghezza predefinita dei token generati + + + deleted + cancellato + + + Select permissions to assign + Selezionare le autorizzazioni da assegnare + + + SCIM Source is in preview. + La fonte SCIM è in anteprima. + + + Update SCIM Source + Aggiorna sorgente SCIM + + + SCIM Base URL + SCIM Base URL + + + Provisioned Users + Utenti forniti + + + Provisioned Groups + Gruppi provocatori + + + removed + rimosso + + + Verifying... + Verifica... + + + Request failed. Please try again later. + Richiesta non riuscita. Per favore riprova più tardi. + + + Available Roles + Ruoli disponibili + + + Selected Roles + Ruoli selezionati + + + Internal Service accounts are created and managed by authentik and cannot be created manually. + Gli account di servizio interni vengono creati e gestiti da Authenk e non possono essere creati manualmente. + + + Private key Algorithm + Algoritmo Chiave privata + + + RSA + RSA + + + ECDSA + ECDSA + + + Algorithm used to generate the private key. + Algoritmo usato per generare la chiave privata. + + + Added ID + ID Aggiunto + + + Removed ID + ID Rimosso + + + Cleared + Pulito + + + Google Workspace Provider + Provider Google Workspace + + + Credentials + Credenziali + + + Delegated Subject + Soggetto delegato + + + Default group email domain + Dominio e -mail del gruppo predefinito + + + Default domain that is used to generate a group's email address. Can be customized using property mappings. + Dominio predefinito che viene utilizzato per generare l'indirizzo e -mail di un gruppo. Può essere personalizzato utilizzando mapping di proprietà. + + + User deletion action + Azione di cancellazione dell'utente + + + User is deleted + Utente cancellato + + + Suspend + Sospendi + + + User is suspended, and connection to user in authentik is removed. + L'utente viene sospeso e la connessione all'utente in Autenik viene rimossa. + + + Do Nothing + Fai Nulla + + + The connection is removed but the user is not modified + La connessione viene rimossa ma l'utente non viene modificato + + + Determines what authentik will do when a User is deleted. + Determina cosa farà Authenk quando viene eliminato un utente. + + + Group deletion action + Azione di cancellazione del gruppo + + + Group is deleted + Gruppo cancellato + + + The connection is removed but the group is not modified + La connessione viene rimossa ma il gruppo non viene modificato + + + Determines what authentik will do when a Group is deleted. + Determina cosa farà Authenk quando viene eliminato un gruppo. + + + Google Workspace Provider is in preview. + Il provider di Google Workspace è in anteprima. + + + Microsoft Entra Provider + Fornitore Microsoft Entra + + + Google Cloud credentials file. + File di credenziali di Google Cloud. + + + Email address of the user the actions of authentik will be delegated to. + Indirizzo e -mail dell'utente Le azioni di Authenk saranno delegate. + + + Client ID for the app registration. + ID client per la registrazione dell'app. + + + Client secret for the app registration. + Segreto del cliente per la registrazione dell'app. + + + Tenant ID + Tenant ID + + + ID of the tenant accounts will be synced into. + ID dei conti degli inquilini verrà sincronizzato. + + + Microsoft Entra Provider is in preview. + Microsoft Entra Provider è in anteprima. + + + Update Microsoft Entra Provider + Aggiorna Frontiore Microsoft Entra + + + Finished successfully + Finito con successo + + + Finished with errors + Finito con errori + + + Finished () + Finito () + + + Sync currently running + Sincronizzazione attualmente in esecuzione + + + Update Google Workspace Provider + Aggiorna fornitore Google Workspace + + + Enterprise only + Solo Enterprise + + + Icon + Icona + + + (build ) + (build ) + + + (FIPS) + (FIPS) + + + Score minimum threshold + Soglia minima punteggio + + + Minimum required score to allow continuing + Punteggio minimo per permettere la continuazione + + + Score maximum threshold + Soglia massima punteggio + + + Maximum allowed score to allow continuing + Punteggio massimo per permettere la continuazione + + + Error on invalid score + Errore al punteggio invalido + + + When enabled and the resultant score is outside the threshold, the user will not be able to continue. When disabled, the user will be able to continue and the score can be used in policies to customize further stages. + Se abilitato e il punteggio risultante non rientra nella soglia, l'utente non sarà in grado di continuare. Una volta disabilitato, l'utente potrà continuare e il punteggio potrà essere utilizzato nelle policy per personalizzare ulteriori fasi. + + + Microsoft Entra Group(s) + Gruppo(i) Microsoft Entra + + + Microsoft Entra User(s) + Utente(i) Microsoft Entra + + + Google Workspace Group(s) + Gruppo(i) Google Workspace + + + Google Workspace User(s) + Utente(i) Google Workspace + + + SCIM Group(s) + Gruppo(i) SCIM + + + SCIM User(s) + Utente(i) SCIM + + + FIPS compliance: passing + Conformità FIPS: superata + + + Unverified + Non verificato + + + FIPS compliance: unverified + Conformità FIPS: non verificata + + + FIPS Status + Stato FIPS + + + Search returned no results. + La ricerca non ha restituito risultati. + + + Reputation score(s) + Punteggio della reputazione + + + See documentation + Vedi documentazione + + + Close dialog + Chiudere dialogo + + + Pagination + Impaginazione + + + Application Details + Dettagli dell'applicazione + + + Provider Configuration + Configurazione del provider + + + Submit Application + Invia domanda + + + Restore Application Wizard Hint + Ripristina il suggerimento per la procedura guidata dell'applicazione + + + Your authentik password + La tua password Authenk + + + Internal Service account + Conto di servizio interno + + + Global + Globale + + + Outpost integrations + Integrazioni di avamposto + + + Outpost integrations define how authentik connects to external platforms to manage and deploy Outposts. + Le integrazioni di avamposto definiscono come Authenk si collega a piattaforme esterne per gestire e distribuire gli avamposti. + + + Operation failed to complete + L'operazione non è stata completata + + + Failed to fetch objects: + Impossibile recuperare gli oggetti: + + + Available Scopes + Scopi disponibili + + + Selected Scopes + Scopi selezionati + + + Available Property Mappings + Mapping di proprietà disponibili + + + Selected Property Mappings + Mapping di proprietà selezionati + + + Available User Property Mappings + Mapping di proprietà utente disponibili + + + Selected User Property Mappings + Mapping di proprietà utente selezionati + + + Available Group Property Mappings + Mapping di proprietà del gruppo disponibili + + + Selected Group Property Mappings + Mapping di proprietà del gruppo selezionati + + + Ensure the user satisfies requirements of geography or network topology, based on IP address. If any of the configured values match, the policy passes. + Assicurarsi che l'utente soddisfi i requisiti di geografia o topologia di rete, in base all'indirizzo IP. Se uno qualsiasi dei valori configurati corrisponde, la politica passa. + + + ASNs + Asns + + + List of autonomous system numbers. Comma separated. E.g. 13335, 15169, 20940 + Elenco dei numeri di sistema autonomi. Virgola separata. Per esempio. 13335, 15169, 20940 + + + Countries + Paesi + + + Available Countries + Paesi disponibili + + + Selected Countries + Paesi selezionati + + + Bind existing policy/group/user + Associa la politica/gruppo/utente esistente + + + Property mappings for user creation. + Mapping di proprietà per la creazione dell'utente. + + + Property mappings for group creation. + Mapping di proprietà per la creazione di gruppo. + + + Link to a group with identical name. Can have security implications when a group is used with another source + Collegamento a un gruppo con nome identico. Può avere implicazioni di sicurezza quando un gruppo viene utilizzato con un'altra fonte + + + Use the group's name, but deny enrollment when the name already exists + Usa il nome del gruppo, ma nega l'iscrizione quando esiste già il nome + + + Group matching mode + Modalità di abbinamento di gruppo + + + OAuth Attribute mapping + Mappatura degli attributi OAuth + + + Plex Attribute mapping + Mappatura degli attributi plex + + + Encryption Certificate + Certificato di crittografia + + + When selected, encrypted assertions will be decrypted using this keypair. + Quando selezionati, le asserzioni crittografate verranno decrittografate usando questo tasto. + + + SAML Attribute mapping + Mappatura degli attributi SAML + + + SCIM Attribute mapping + Mappatura degli attributi SCIM + + + External user settings + Impostazioni utente esterne + + + Default application + Applicazione predefinita + + + When configured, external users will automatically be redirected to this application when not attempting to access a different application + Se configurati, gli utenti esterni verranno automaticamente reindirizzati a questa applicazione quando non si tenta di accedere a un'applicazione diversa + + + Warning: One or more license(s) have expired. + ATTENZIONE: una o più licenze sono scadute. + + + Warning: One or more license(s) will expire within the next 2 weeks. + ATTENZIONE: una o più licenze scadranno entro le prossime 2 settimane. + + + Caution: This authentik instance has entered read-only mode due to expired/exceeded licenses. + ATTENZIONE: questa istanza Authenk ha inserito la modalità di sola lettura a causa delle licenze scadute/superate. + + + This authentik instance uses a Trial license. + Questa istanza Authenk utilizza una licenza di prova. + + + This authentik instance uses a Non-production license. + Questa istanza Authenk utilizza una patente di non produzione. + + + Access Tokens(s) + Accesso a token (i) + + + Created at + Creato a + + + Last updated at + Ultimo aggiornamento a + + + Last used at + Ultimo usato a + + + Provide users with a 'show password' button. + Fornisci agli utenti un pulsante "Mostra password". + + + Show password + Mostra password + + + Hide password + Nascondi password + + + An outpost is on an incorrect version! + Un avamposto è su una versione errata! + + + Russian + Russo + + + Last seen: () + Ultimo visto: + ( + ) + + + Sign assertions + Segnale + + + When enabled, the assertion element of the SAML response will be signed. + Se abilitato, verrà firmato l'elemento di asserzione della risposta SAML. + + + Sign responses + Risposte dei segni + + + When selected, assertions will be encrypted using this keypair. + Quando selezionati, le asserzioni verranno crittografate usando questo tasto. + + + Available Sources + Fonti disponibili + + + Selected Sources + Fonti selezionate + + + Successfully triggered sync. + Sincronizzazione attivata con successo. + + + Sync + Sincronizzazione + + + Sync User + Sincronizzazione utente + + + Available Stages + Fasi disponibili + + + Selected Stages + Fasi selezionate + + + Available Fields + Campi disponibili + + + Selected Fields + Campi selezionati + + + Available Transports + Trasporti disponibili + + + Selected Transports + Trasporti selezionati + + + Expired + Scaduta + + + Expiring soon + In scadenza presto + + + Unlicensed + Senza licenza + + + Read Only + Solo lettura + + + Valid + Valida + + + Current license status + Stato di licenza corrente + + + Overall license status + Stato complessivo della licenza + + + Internal user usage + Utilizzo degli utenti interni + + + % + % + + + External user usage + Utilizzo dell'utente esterno + + + Matches Event's Client IP (strict matching, for network matching use an Expression Policy). + Corrisponde all'IP client di evento (corrispondenza rigorosa, per la corrispondenza della rete utilizza una politica di espressione). + + + Invalid update request. + Richiesta di aggiornamento non valida. + + + Sync Group + Gruppo di sincronizzazione + + + ("", of type ) + (" + ", di tipo + ) + + + authentik was unable to save this application: + Authenk non è stato in grado di salvare questa applicazione: + + + Parent Group + Gruppo genitore + + + Flow used when logging out of this provider. + Flusso usato quando si disconnette questo provider. + + + Unbind flow + Sblind Flow + + + Flow used for unbinding users. + Flusso utilizzato per gli utenti che non si muovono. + + + Verify SCIM server's certificates + Verifica i certificati del server Scim + + + You've logged out of . You can go back to the overview to launch another application, or log out of your authentik account. + Hai disconnesso + . Puoi tornare alla panoramica per avviare un'altra applicazione o disconnettersi dal tuo account Authenk. + + + Go back to overview + Torna alla panoramica + + + Log out of + Disconnettersi da + + + Log back into + Restituire a + + + Encryption Key + Chiave di crittografia + + + Key used to encrypt the tokens. + Chiave utilizzato per crittografare i token. + + + Device type cannot be deleted + Tipo di dispositivo + non può essere eliminato + + + Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. + Fase utilizzata per verificare i browser degli utenti utilizzando la fiducia del dispositivo Google Chrome. Questa fase può essere utilizzata nei flussi di autenticazione/autorizzazione. + + + Google Verified Access API + Google Verified Access API + + + Device type cannot be edited + Tipo di dispositivo + non può essere modificato + + + Advanced flow settings + Impostazioni di flusso avanzate + + + Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. + Abilita questa opzione di scrivere le modifiche alla password apportate in Autencik a Kerberos. Ignorato se la sincronizzazione è disabilitata. + + + Realm settings + Impostazioni Realm + + + Realm + Regno + + + Kerberos 5 configuration + Configurazione Kerberos 5 + + + Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. + Configurazione Kerberos 5. Vedi Man KRB5.CONF (5) per il formato di configurazione. Se lasciato vuoto, verrà utilizzato un KRB5.conf predefinito. + + + Sync connection settings + Impostazioni di connessione sincronizzate + + + Sync principal + Principal di sincronizzazione + + + Principal used to authenticate to the KDC for syncing. + Principal utilizzato per autenticare il KDC per la sincronizzazione. + + + Sync password + Sincronizzazione della password + + + Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. + Password utilizzata per autenticare il KDC per la sincronizzazione. Viene fornita una cache di sync keytab o sync di sincronizzazione opzionale. + + + Sync keytab + Sincronizzazione keytab + + + Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. + Keytab utilizzato per autenticare il KDC per la sincronizzazione. Viene fornita una cache di sincronizzazione di sincronizzazione o sincronizzazione. Deve essere codificato da base64 o nel tipo di forma: residuo. + + + Sync credentials cache + Sincronizza le credenziali cache + + + Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. + Credenziali Cache utilizzata per autenticarsi nel KDC per la sincronizzazione. Viene fornito la password di sincronizzazione se Sync o Sync KeyTab. Deve essere nel tipo di forma: residuo. + + + SPNEGO settings + Impostazioni spnego + + + SPNEGO server name + Nome server Spnego + + + Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain + Forzare l'uso di un nome server specifico per spnego. Deve essere nel modulo http@dominio + + + SPNEGO keytab + Spnego keytab + + + Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. + Keytab usato per spnego. Opzionale se viene fornita credenziali di spnego. Deve essere codificato da base64 o nel tipo di forma: residuo. + + + SPNEGO credentials cache + Credenziali di spnego cache + + + Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. + Credenziali Cache utilizzata per Spnego. Facoltativo se viene fornito SPNEGO keytab. Deve essere nel tipo di forma: residuo. + + + Kerberos Attribute mapping + Mappatura degli attributi Kerberos + + + Update Kerberos Source + Aggiorna la fonte Kerberos + + + User database + Kerberos password + Database utente + password Kerberos + + + Select another authentication method + Seleziona un altro metodo di autenticazione + + + Enter a one-time recovery code for this user. + Immettere un codice di recupero una tantum per questo utente. + + + Enter the code from your authenticator device. + Immettere il codice dal dispositivo di autenticazione. + + + Kerberos Source is in preview. + La fonte di Kerberos è in anteprima. + + + Captcha stage + Captcha Stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + Se impostato, aggiunge funzionalità come un captcha, ma nella fase di identificazione. + + + Endpoint Google Chrome Device Trust is in preview. + anteprima dell'Endpoint Google Chrome Device Trust + + + + \ No newline at end of file diff --git a/web/xliff/ko.xlf b/web/xliff/ko.xlf index 817e211f83c1..50b913657f97 100644 --- a/web/xliff/ko.xlf +++ b/web/xliff/ko.xlf @@ -7616,10 +7616,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain 루트 도메인 당 Nginx의 auth_request 또는 Traefik의 forwardAuth 경우 - - RBAC is in preview. - RBAC 는 현재 프리뷰입니다. - User type used for newly created users. 새로 생성된 사용자에 사용되는 사용자 유형입니다. @@ -7814,9 +7810,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -8853,6 +8846,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/nl.xlf b/web/xliff/nl.xlf index d2f8712a61a3..880440b19ce5 100644 --- a/web/xliff/nl.xlf +++ b/web/xliff/nl.xlf @@ -7396,9 +7396,6 @@ Bindingen naar groepen/gebruikers worden gecontroleerd tegen de gebruiker van de Assign to new user - - RBAC is in preview. - User Object Permissions @@ -7486,9 +7483,6 @@ Bindingen naar groepen/gebruikers worden gecontroleerd tegen de gebruiker van de Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -8699,6 +8693,18 @@ Bindingen naar groepen/gebruikers worden gecontroleerd tegen de gebruiker van de Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/pl.xlf b/web/xliff/pl.xlf index aa54430621ee..0746b955cf80 100644 --- a/web/xliff/pl.xlf +++ b/web/xliff/pl.xlf @@ -7650,10 +7650,6 @@ Powiązania z grupami/użytkownikami są sprawdzane względem użytkownika zdarz For nginx's auth_request or traefik's forwardAuth per root domain Dla nginx's auth_request lub traefik's forwardAuth dla domeny głównej - - RBAC is in preview. - RBAC jest w fazie zapoznawczej. - User type used for newly created users. Typ użytkownika używany dla nowo utworzonych użytkowników. @@ -7846,10 +7842,6 @@ Powiązania z grupami/użytkownikami są sprawdzane względem użytkownika zdarz Create Endpoint Utwórz punkt końcowy - - RAC is in preview. - RAC jest w fazie zapoznawczej. - Update RAC Provider Aktualizuj dostawcę RAC @@ -9118,6 +9110,18 @@ Powiązania z grupami/użytkownikami są sprawdzane względem użytkownika zdarz Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/pseudo-LOCALE.xlf b/web/xliff/pseudo-LOCALE.xlf index c45a0a423f40..cd6e4f48d104 100644 --- a/web/xliff/pseudo-LOCALE.xlf +++ b/web/xliff/pseudo-LOCALE.xlf @@ -7594,10 +7594,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain Ƒōŕ ńĝĩńx'ś àũţĥ_ŕēǫũēśţ ōŕ ţŕàēƒĩķ'ś ƒōŕŵàŕďÀũţĥ ƥēŕ ŕōōţ ďōḿàĩń - - RBAC is in preview. - ŔßÀĆ ĩś ĩń ƥŕēvĩēŵ. - User type used for newly created users. Ũśēŕ ţŷƥē ũśēď ƒōŕ ńēŵĺŷ ćŕēàţēď ũśēŕś. @@ -7790,10 +7786,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint Ćŕēàţē Ēńďƥōĩńţ - - RAC is in preview. - ŔÀĆ ĩś ĩń ƥŕēvĩēŵ. - Update RAC Provider Ũƥďàţē ŔÀĆ Ƥŕōvĩďēŕ @@ -9158,4 +9150,16 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. + diff --git a/web/xliff/ru.xlf b/web/xliff/ru.xlf index 4a0efbf649be..9af013b1aae5 100644 --- a/web/xliff/ru.xlf +++ b/web/xliff/ru.xlf @@ -7649,10 +7649,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain Для nginx's auth_request или traefik's forwardAuth для корневого домена - - RBAC is in preview. - RBAC находится в предварительной версии. - User type used for newly created users. Тип пользователя, используемый для вновь созданных пользователей. @@ -7845,10 +7841,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint Создать конечную точку - - RAC is in preview. - RAC находится в предварительной версии. - Update RAC Provider Обновить RAC провайдера @@ -9181,6 +9173,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/tr.xlf b/web/xliff/tr.xlf index e6b3b11cdfc7..353c972a88ca 100644 --- a/web/xliff/tr.xlf +++ b/web/xliff/tr.xlf @@ -5729,9 +5729,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain - - RBAC is in preview. - User type used for newly created users. @@ -5876,9 +5873,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -6930,6 +6924,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/zh-CN.xlf b/web/xliff/zh-CN.xlf index ec2b41e1a888..2898bea017a7 100644 --- a/web/xliff/zh-CN.xlf +++ b/web/xliff/zh-CN.xlf @@ -1375,9 +1375,6 @@ Superuser - - RBAC is in preview. - Send us feedback! @@ -1914,9 +1911,6 @@ doesn't pass when either or both of the selected options are equal or above the Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -5869,6 +5863,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. + diff --git a/web/xliff/zh-Hans.xlf b/web/xliff/zh-Hans.xlf index 1689b1667caf..b1b22fedce38 100644 --- a/web/xliff/zh-Hans.xlf +++ b/web/xliff/zh-Hans.xlf @@ -1,4 +1,4 @@ - + @@ -596,9 +596,9 @@ - The URL "" was not found. - 未找到 URL " - "。 + The URL "" was not found. + 未找到 URL " + "。 @@ -1030,8 +1030,8 @@ - To allow any redirect URI, set this value to ".*". Be aware of the possible security implications this can have. - 要允许任何重定向 URI,请将此值设置为 ".*"。请注意这可能带来的安全影响。 + To allow any redirect URI, set this value to ".*". Be aware of the possible security implications this can have. + 要允许任何重定向 URI,请将此值设置为 ".*"。请注意这可能带来的安全影响。 @@ -1752,8 +1752,8 @@ - Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". - 输入完整 URL、相对路径,或者使用 'fa://fa-test' 来使用 Font Awesome 图标 "fa-test"。 + Either input a full URL, a relative path, or use 'fa://fa-test' to use the Font Awesome icon "fa-test". + 输入完整 URL、相对路径,或者使用 'fa://fa-test' 来使用 Font Awesome 图标 "fa-test"。 @@ -2916,8 +2916,8 @@ doesn't pass when either or both of the selected options are equal or above the - Field which contains members of a group. Note that if using the "memberUid" field, the value is assumed to contain a relative distinguished name. e.g. 'memberUid=some-user' instead of 'memberUid=cn=some-user,ou=groups,...' - 包含组成员的字段。请注意,如果使用 "memberUid" 字段,则假定该值包含相对可分辨名称。例如,'memberUid=some-user' 而不是 'memberUid=cn=some-user,ou=groups,...' + Field which contains members of a group. Note that if using the "memberUid" field, the value is assumed to contain a relative distinguished name. e.g. 'memberUid=some-user' instead of 'memberUid=cn=some-user,ou=groups,...' + 包含组成员的字段。请注意,如果使用 "memberUid" 字段,则假定该值包含相对可分辨名称。例如,'memberUid=some-user' 而不是 'memberUid=cn=some-user,ou=groups,...' @@ -3663,8 +3663,8 @@ doesn't pass when either or both of the selected options are equal or above the - When using an external logging solution for archiving, this can be set to "minutes=5". - 使用外部日志记录解决方案进行存档时,可以将其设置为 "minutes=5"。 + When using an external logging solution for archiving, this can be set to "minutes=5". + 使用外部日志记录解决方案进行存档时,可以将其设置为 "minutes=5"。 @@ -3840,10 +3840,10 @@ doesn't pass when either or both of the selected options are equal or above the - Are you sure you want to update ""? + Are you sure you want to update ""? 您确定要更新 - " - " 吗? + " + " 吗? @@ -4919,7 +4919,7 @@ doesn't pass when either or both of the selected options are equal or above the - A "roaming" authenticator, like a YubiKey + A "roaming" authenticator, like a YubiKey 像 YubiKey 这样的“漫游”身份验证器 @@ -5298,7 +5298,7 @@ doesn't pass when either or both of the selected options are equal or above the - If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. + If set to a duration above 0, the user will have the option to choose to "stay signed in", which will extend their session by the time specified here. 如果设置时长大于 0,用户可以选择“保持登录”选项,这将使用户的会话延长此处设置的时间。 @@ -7648,10 +7648,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain 适用于按根域名配置的 nginx 的 auth_request 或 traefik 的 forwardAuth - - RBAC is in preview. - RBAC 目前处于预览状态。 - User type used for newly created users. 新创建用户使用的用户类型。 @@ -7717,7 +7713,7 @@ Bindings to groups/users are checked against the user of the event. 成功创建用户并添加到组 - This user will be added to the group "". + This user will be added to the group "". 此用户将会被添加到组 &quot;&quot;。 @@ -7844,10 +7840,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint 创建端点 - - RAC is in preview. - RAC 目前处于预览状态。 - Update RAC Provider 更新 RAC 提供程序 @@ -9075,7 +9067,7 @@ Bindings to groups/users are checked against the user of the event. 同步组 - ("", of type ) + ("", of type ) (&quot;&quot;,类型为 @@ -9128,100 +9120,148 @@ Bindings to groups/users are checked against the user of the event. Device type cannot be deleted + 设备类型 无法被删除 Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. + 通过 Google Chrome 设备信任来验证用户浏览器的阶段。此阶段可在身份验证/授权流程中使用。 Google Verified Access API + Google Verified Access API Device type cannot be edited + 设备类型 无法被编辑 Advanced flow settings + 高级流程设置 Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. + 启用此选项会将 authentik 作出的密码修改写入回 Kerberos。如果未启用同步则忽略。 Realm settings + 领域设置 Realm + 领域 Kerberos 5 configuration + Kerberos 5 配置 Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. + Kerberos 5 配置。请阅读 man krb5.conf(5) 了解配置格式。如果留空,则使用默认的 krb5.conf。 Sync connection settings + 同步连接设置 Sync principal + 同步主体 Principal used to authenticate to the KDC for syncing. + 向 KDC 进行身份验证以进行同步的主体。 Sync password + 同步密码 Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. + 向 KDC 进行身份验证以进行同步的密码。如果提供了同步 Keytab 或同步凭据缓存,则此选项是可选的。 Sync keytab + 同步 Keytab Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. + 向 KDC 进行身份验证以进行同步的 Keytab。如果提供了同步密码或同步凭据缓存,则此选项是可选的。必须以 Base64 编码,或者形式为 TYPE:residual。 Sync credentials cache + 同步凭据缓存 Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. + 向 KDC 进行身份验证以进行同步的凭据缓存。如果提供了同步密码或同步 Keytab,则此选项是可选的。形式必须为 TYPE:residual。 SPNEGO settings + SPNEGO 设置 SPNEGO server name + SPNEGO 服务器名称 Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain + 强制为 SPNEGO 使用特定服务器名称。形式必须为 HTTP@域名 SPNEGO keytab + SPNEGO Keytab Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. + SPNEGO 使用的 Keytab。如果提供了 SPNEGO 凭据缓存,则此选项是可选的。必须以 Base64 编码,或者形式为 TYPE:residual。 SPNEGO credentials cache + SPNEGO 凭据缓存 Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. + SPNEGO 使用的凭据缓存。如果提供了 SPNEGO Keytab,则此选项是可选的。形式必须为 TYPE:residual。 Kerberos Attribute mapping + Kerberos 属性映射 Update Kerberos Source + 更新 Kerberos 源 User database + Kerberos password + 用户数据库 + Kerberos 密码 Select another authentication method + 选择另一种身份验证方法 Enter a one-time recovery code for this user. + 为此用户输入一次性恢复代码。 Enter the code from your authenticator device. + 请输入来自您身份验证设备的代码。 + + + Kerberos Source is in preview. + Kerberos 源目前处于预览状态。 + + + Captcha stage + 验证码阶段 + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + 设置后,添加与验证码阶段完全相同的功能,但融入识别阶段。 + + + Endpoint Google Chrome Device Trust is in preview. + 端点 Google Chrome 设备信任处于预览状态。 - + \ No newline at end of file diff --git a/web/xliff/zh-Hant.xlf b/web/xliff/zh-Hant.xlf index 030783fd47a7..e3a719aa34bb 100644 --- a/web/xliff/zh-Hant.xlf +++ b/web/xliff/zh-Hant.xlf @@ -5777,9 +5777,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain - - RBAC is in preview. - User type used for newly created users. @@ -5924,9 +5921,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -6978,6 +6972,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/web/xliff/zh_CN.xlf b/web/xliff/zh_CN.xlf index 180d0fe97c3b..bf4a2750ce54 100644 --- a/web/xliff/zh_CN.xlf +++ b/web/xliff/zh_CN.xlf @@ -6618,11 +6618,6 @@ Bindings to groups/users are checked against the user of the event. Please enter your code 请输入您的代码 - - - Return to device picker - 返回设备选择器 - Retry authentication @@ -7653,10 +7648,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain 适用于按根域名配置的 nginx 的 auth_request 或 traefik 的 forwardAuth - - RBAC is in preview. - RBAC 目前处于预览状态。 - User type used for newly created users. 新创建用户使用的用户类型。 @@ -7849,10 +7840,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint 创建端点 - - RAC is in preview. - RAC 目前处于预览状态。 - Update RAC Provider 更新 RAC 提供程序 @@ -9130,6 +9117,150 @@ Bindings to groups/users are checked against the user of the event. Key used to encrypt the tokens. 用于加密令牌的密钥。 + + + Device type cannot be deleted + 设备类型 无法被删除 + + + Stage used to verify users' browsers using Google Chrome Device Trust. This stage can be used in authentication/authorization flows. + 通过 Google Chrome 设备信任来验证用户浏览器的阶段。此阶段可在身份验证/授权流程中使用。 + + + Google Verified Access API + Google Verified Access API + + + Device type cannot be edited + 设备类型 无法被编辑 + + + Advanced flow settings + 高级流程设置 + + + Enable this option to write password changes made in authentik back to Kerberos. Ignored if sync is disabled. + 启用此选项会将 authentik 作出的密码修改写入回 Kerberos。如果未启用同步则忽略。 + + + Realm settings + 领域设置 + + + Realm + 领域 + + + Kerberos 5 configuration + Kerberos 5 配置 + + + Kerberos 5 configuration. See man krb5.conf(5) for configuration format. If left empty, a default krb5.conf will be used. + Kerberos 5 配置。请阅读 man krb5.conf(5) 了解配置格式。如果留空,则使用默认的 krb5.conf。 + + + Sync connection settings + 同步连接设置 + + + Sync principal + 同步主体 + + + Principal used to authenticate to the KDC for syncing. + 向 KDC 进行身份验证以进行同步的主体。 + + + Sync password + 同步密码 + + + Password used to authenticate to the KDC for syncing. Optional if Sync keytab or Sync credentials cache is provided. + 向 KDC 进行身份验证以进行同步的密码。如果提供了同步 Keytab 或同步凭据缓存,则此选项是可选的。 + + + Sync keytab + 同步 Keytab + + + Keytab used to authenticate to the KDC for syncing. Optional if Sync password or Sync credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. + 向 KDC 进行身份验证以进行同步的 Keytab。如果提供了同步密码或同步凭据缓存,则此选项是可选的。必须以 Base64 编码,或者形式为 TYPE:residual。 + + + Sync credentials cache + 同步凭据缓存 + + + Credentials cache used to authenticate to the KDC for syncing. Optional if Sync password or Sync keytab is provided. Must be in the form TYPE:residual. + 向 KDC 进行身份验证以进行同步的凭据缓存。如果提供了同步密码或同步 Keytab,则此选项是可选的。形式必须为 TYPE:residual。 + + + SPNEGO settings + SPNEGO 设置 + + + SPNEGO server name + SPNEGO 服务器名称 + + + Force the use of a specific server name for SPNEGO. Must be in the form HTTP@domain + 强制为 SPNEGO 使用特定服务器名称。形式必须为 HTTP@域名 + + + SPNEGO keytab + SPNEGO Keytab + + + Keytab used for SPNEGO. Optional if SPNEGO credentials cache is provided. Must be base64 encoded or in the form TYPE:residual. + SPNEGO 使用的 Keytab。如果提供了 SPNEGO 凭据缓存,则此选项是可选的。必须以 Base64 编码,或者形式为 TYPE:residual。 + + + SPNEGO credentials cache + SPNEGO 凭据缓存 + + + Credentials cache used for SPNEGO. Optional if SPNEGO keytab is provided. Must be in the form TYPE:residual. + SPNEGO 使用的凭据缓存。如果提供了 SPNEGO Keytab,则此选项是可选的。形式必须为 TYPE:residual。 + + + Kerberos Attribute mapping + Kerberos 属性映射 + + + Update Kerberos Source + 更新 Kerberos 源 + + + User database + Kerberos password + 用户数据库 + Kerberos 密码 + + + Select another authentication method + 选择另一种身份验证方法 + + + Enter a one-time recovery code for this user. + 为此用户输入一次性恢复代码。 + + + Enter the code from your authenticator device. + 请输入来自您身份验证设备的代码。 + + + Kerberos Source is in preview. + Kerberos 源目前处于预览状态。 + + + Captcha stage + 验证码阶段 + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + 设置后,添加与验证码阶段完全相同的功能,但融入识别阶段。 + + + Endpoint Google Chrome Device Trust is in preview. + 端点 Google Chrome 设备信任处于预览状态。 diff --git a/web/xliff/zh_TW.xlf b/web/xliff/zh_TW.xlf index 3b8afee941aa..9b0ecbbc547c 100644 --- a/web/xliff/zh_TW.xlf +++ b/web/xliff/zh_TW.xlf @@ -7590,10 +7590,6 @@ Bindings to groups/users are checked against the user of the event. For nginx's auth_request or traefik's forwardAuth per root domain 適用於每個主網域的 nginx 的「auth_request」或 traefik 的「forwardAuth」 - - RBAC is in preview. - RBAC 正處於預覽版本。 - User type used for newly created users. 用於建立使用者的使用者類型。 @@ -7760,9 +7756,6 @@ Bindings to groups/users are checked against the user of the event. Create Endpoint - - RAC is in preview. - Update RAC Provider @@ -8814,6 +8807,18 @@ Bindings to groups/users are checked against the user of the event. Enter the code from your authenticator device. + + + Kerberos Source is in preview. + + + Captcha stage + + + When set, adds functionality exactly like a Captcha stage, but baked into the Identification stage. + + + Endpoint Google Chrome Device Trust is in preview. diff --git a/website/docs/add-secure-apps/flows-stages/flow/context/index.md b/website/docs/add-secure-apps/flows-stages/flow/context/index.md index 55fd7c186f59..6a66a3b8caba 100644 --- a/website/docs/add-secure-apps/flows-stages/flow/context/index.md +++ b/website/docs/add-secure-apps/flows-stages/flow/context/index.md @@ -112,7 +112,7 @@ An optional list of all permissions that will be given to the application by gra #### Deny stage -##### `deny_message` (string) authentik 2023.10+ +##### `deny_message` (string) authentik 2023.10+ Optionally overwrite the deny message shown, has a higher priority than the message configured in the stage. @@ -128,7 +128,7 @@ If set, this must be a list of group objects and not group names. Path the `pending_user` will be written to. If not set in the flow, falls back to the value set in the user_write stage, and otherwise to the `users` path. -##### `user_type` (string) authentik 2023.10+ +##### `user_type` (string) authentik 2023.10+ Type the `pending_user` will be created as. Must be one of `internal`, `external` or `service_account`. diff --git a/website/docs/add-secure-apps/flows-stages/stages/authenticator_duo/index.md b/website/docs/add-secure-apps/flows-stages/stages/authenticator_duo/index.md index 005e0a9187d3..304a7f0cff73 100644 --- a/website/docs/add-secure-apps/flows-stages/stages/authenticator_duo/index.md +++ b/website/docs/add-secure-apps/flows-stages/stages/authenticator_duo/index.md @@ -10,7 +10,7 @@ Copy all of the integration key, secret key and API hostname, and paste them in Devices created reference the stage they were created with, since the API credentials are needed to authenticate. This also means when the stage is deleted, all devices are removed. -## Importing users authentik 2022.9+ +## Importing users authentik 2022.9+ :::info Due to the way the Duo API works, authentik can only automatically import existing Duo users when a Duo MFA or higher license is active. @@ -20,7 +20,7 @@ To import a device, open the Stages list in the authentik Admin interface. On th The Duo username can be found by navigating to your Duo Admin dashboard and selecting _Users_ in the sidebar. Optionally if you have multiple users with the same username, you can click on a User and copy their ID from the URL, and use that to import the device. -### Older versions authentik 2021.9.1+ +### Older versions authentik 2021.9.1+ You can call the `/api/v3/stages/authenticator/duo/{stage_uuid}/import_devices/` endpoint ([see here](https://goauthentik.io/api/#post-/stages/authenticator/duo/-stage_uuid-/import_devices/)) using the following parameters: diff --git a/website/docs/add-secure-apps/flows-stages/stages/authenticator_endpoint_gdtc/index.md b/website/docs/add-secure-apps/flows-stages/stages/authenticator_endpoint_gdtc/index.md index 096941790481..05195bce2371 100644 --- a/website/docs/add-secure-apps/flows-stages/stages/authenticator_endpoint_gdtc/index.md +++ b/website/docs/add-secure-apps/flows-stages/stages/authenticator_endpoint_gdtc/index.md @@ -3,6 +3,7 @@ title: Endpoint Authenticator Google Device Trust Connector Stage --- Enterprise +Preview authentik 2024.10+ --- diff --git a/website/docs/add-secure-apps/providers/entra/add-entra-provider.md b/website/docs/add-secure-apps/providers/entra/add-entra-provider.md index be7656bd87c0..fd7e99618fc8 100644 --- a/website/docs/add-secure-apps/providers/entra/add-entra-provider.md +++ b/website/docs/add-secure-apps/providers/entra/add-entra-provider.md @@ -3,15 +3,12 @@ title: Add an Entra ID provider --- Enterprise +Preview --- For more information about using an Entra ID provider, see the [Overview](./index.md) documentation. -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: - ## Prerequisites To create an Entra ID provider provider in authentik, you must have already [configured Entra ID](./setup-entra.md) to integrate with authentik. You will need to obtain from Entra three values: the Application (client) ID, the Directory (tenant) ID, and the Client secret. When adding an Entra ID provider in authentik, you must provide these values. diff --git a/website/docs/add-secure-apps/providers/entra/index.md b/website/docs/add-secure-apps/providers/entra/index.md index 67702bab1ca1..eb54abb38f08 100644 --- a/website/docs/add-secure-apps/providers/entra/index.md +++ b/website/docs/add-secure-apps/providers/entra/index.md @@ -3,13 +3,10 @@ title: Microsoft Entra ID provider --- Enterprise +Preview --- -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: - With the Microsoft Entra ID provider, authentik serves as the single source of truth for all users and groups. Configuring Entra ID as a provider allows for auto-discovery of user and group accounts, on-going synchronization of user data such as email address, name, and status, and integrated data mapping of field names and values. - For instructions to configure your Entra ID tenant to integrate with authentik, refer to [Configure Entra ID](./setup-entra.md). diff --git a/website/docs/add-secure-apps/providers/gws/add-gws-provider.md b/website/docs/add-secure-apps/providers/gws/add-gws-provider.md index 4e95024b9056..a1f42d07586c 100644 --- a/website/docs/add-secure-apps/providers/gws/add-gws-provider.md +++ b/website/docs/add-secure-apps/providers/gws/add-gws-provider.md @@ -3,13 +3,10 @@ title: Create a Google Workspace provider --- Enterprise +Preview --- -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: - For more information about using a Google Workspace provider, see the [Overview](./index.md) documentation. ## Prerequisites diff --git a/website/docs/add-secure-apps/providers/gws/index.md b/website/docs/add-secure-apps/providers/gws/index.md index a1b31e1e0086..b4261e71f381 100644 --- a/website/docs/add-secure-apps/providers/gws/index.md +++ b/website/docs/add-secure-apps/providers/gws/index.md @@ -3,13 +3,10 @@ title: Google Workspace provider --- Enterprise +Preview --- -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: - With the Google Workspace provider, authentik serves as the single source of truth for all users and groups, when using Google products like Gmail. - For instructions to configure your Google Workspace to integrate with authentik, refer to [Configure Google Workspace](./setup-gws.md). diff --git a/website/docs/add-secure-apps/providers/proxy/server_caddy.mdx b/website/docs/add-secure-apps/providers/proxy/server_caddy.mdx index dd05e0431add..75b115969b35 100644 --- a/website/docs/add-secure-apps/providers/proxy/server_caddy.mdx +++ b/website/docs/add-secure-apps/providers/proxy/server_caddy.mdx @@ -1,7 +1,12 @@ +--- +title: Caddy +hide_title: true +--- + import Tabs from "@theme/Tabs"; import TabItem from "@theme/TabItem"; -# Caddy authentik 2022.8+ +# Caddy authentik 2022.8+ The configuration template shown below apply to both single-application and domain-level forward auth. diff --git a/website/docs/add-secure-apps/providers/proxy/server_envoy.mdx b/website/docs/add-secure-apps/providers/proxy/server_envoy.mdx index 5d76c3c9a7dd..62b653da62df 100644 --- a/website/docs/add-secure-apps/providers/proxy/server_envoy.mdx +++ b/website/docs/add-secure-apps/providers/proxy/server_envoy.mdx @@ -1,7 +1,12 @@ +--- +title: Envoy +hide_title: true +--- + import Tabs from "@theme/Tabs"; import TabItem from "@theme/TabItem"; -# Envoy authentik 2022.6+ +# Envoy authentik 2022.6+ The configuration template shown below apply to both single-application and domain-level forward auth. diff --git a/website/docs/add-secure-apps/providers/rac/how-to-rac.md b/website/docs/add-secure-apps/providers/rac/how-to-rac.md index fedcc95715f9..c378b2cbe904 100644 --- a/website/docs/add-secure-apps/providers/rac/how-to-rac.md +++ b/website/docs/add-secure-apps/providers/rac/how-to-rac.md @@ -2,17 +2,13 @@ title: Create a Remote Access Control (RAC) provider --- -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: - The RAC provider is a highly flexible feature for accessing remote machines. This document provides instructions for the basic creation and configuration of a RAC provider within a defined scenario. Fow more information about using a RAC provider, see the [Overview](./index.md) documentation. You can also view our video on YouTube for setting up RAC. -## Prereqisites +## Prerequisites The RAC provider requires the deployment of the [RAC Outpost](../../outposts/index.mdx). diff --git a/website/docs/add-secure-apps/providers/rac/index.md b/website/docs/add-secure-apps/providers/rac/index.md index 5a88a658d22a..56a0781f0df1 100644 --- a/website/docs/add-secure-apps/providers/rac/index.md +++ b/website/docs/add-secure-apps/providers/rac/index.md @@ -6,10 +6,6 @@ title: Remote Access Control (RAC) Provider --- -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: - :::info This provider requires the deployment of the [RAC Outpost](../../outposts/index.mdx). ::: diff --git a/website/docs/customize/blueprints/index.md b/website/docs/customize/blueprints/index.md index 7e36832ce1c9..949a28b18519 100644 --- a/website/docs/customize/blueprints/index.md +++ b/website/docs/customize/blueprints/index.md @@ -2,7 +2,7 @@ title: Blueprints --- -authentik 2022.8+ +authentik 2022.8+ --- diff --git a/website/docs/customize/blueprints/v1/models.md b/website/docs/customize/blueprints/v1/models.md index 6c2a28ffc6db..37033739aa1c 100644 --- a/website/docs/customize/blueprints/v1/models.md +++ b/website/docs/customize/blueprints/v1/models.md @@ -26,7 +26,7 @@ For example: ## `authentik_core.user` -### `password` authentik 2023.6+ +### `password` authentik 2023.6+ Via the standard API, a user's password can only be set via the separate `/api/v3/core/users//set_password/` endpoint. In blueprints, the password of a user can be set using the `password` field. @@ -45,7 +45,7 @@ For example: password: this-should-be-a-long-value ``` -### `permissions` authentik 2024.8+ +### `permissions` authentik 2024.8+ The `permissions` field can be used to set global permissions for a user. A full list of possible permissions is included in the JSON schema for blueprints. @@ -63,7 +63,7 @@ For example: ## `authentik_core.application` -### `icon` authentik 2023.5+ +### `icon` authentik 2023.5+ Application icons can be directly set to URLs with the `icon` field. @@ -81,7 +81,7 @@ For example: ## `authentik_sources_oauth.oauthsource`, `authentik_sources_saml.samlsource`, `authentik_sources_plex.plexsource` -### `icon` authentik 2023.5+ +### `icon` authentik 2023.5+ Source icons can be directly set to URLs with the `icon` field. @@ -99,7 +99,7 @@ For example: ## `authentik_flows.flow` -### `icon` authentik 2023.5+ +### `icon` authentik 2023.5+ Flow backgrounds can be directly set to URLs with the `background` field. @@ -119,7 +119,7 @@ For example: ## `authentik_rbac.role` -### `permissions` authentik 2024.8+ +### `permissions` authentik 2024.8+ The `permissions` field can be used to set global permissions for a role. A full list of possible permissions is included in the JSON schema for blueprints. diff --git a/website/docs/expressions/_functions.md b/website/docs/expressions/_functions.md index d065cc2a1e26..7b1f350037dd 100644 --- a/website/docs/expressions/_functions.md +++ b/website/docs/expressions/_functions.md @@ -29,7 +29,7 @@ user = list_flatten(["foo"]) # user = "foo" ``` -### `ak_call_policy(name: str, **kwargs) -> PolicyResult` authentik 2021.12+ +### `ak_call_policy(name: str, **kwargs) -> PolicyResult` authentik 2021.12+ Call another policy with the name _name_. Current request is passed to policy. Key-word arguments can be used to modify the request's context. @@ -70,7 +70,7 @@ Example: other_user = ak_user_by(username="other_user") ``` -### `ak_user_has_authenticator(user: User, device_type: Optional[str] = None) -> bool` authentik 2022.9+ +### `ak_user_has_authenticator(user: User, device_type: Optional[str] = None) -> bool` authentik 2022.9+ Check if a user has any authenticator devices. Only fully validated devices are counted. @@ -87,7 +87,7 @@ Example: return ak_user_has_authenticator(request.user) ``` -### `ak_create_event(action: str, **kwargs) -> None` authentik 2022.9+ +### `ak_create_event(action: str, **kwargs) -> None` authentik 2022.9+ Create a new event with the action set to `action`. Any additional key-word parameters will be saved in the event context. Additionally, `context` will be set to the context in which this function is called. @@ -112,7 +112,7 @@ ip_address('192.0.2.1') in ip_network('192.0.2.0/24') # evaluates to True ``` -## DNS resolution and reverse DNS lookups authentik 2023.3+ +## DNS resolution and reverse DNS lookups authentik 2023.3+ To resolve a hostname to a list of IP addresses, use the functions `resolve_dns(hostname)` and `resolve_dns(hostname, ip_version)`. diff --git a/website/docs/install-config/automated-install.md b/website/docs/install-config/automated-install.md index 071d2a8a4d31..98e29782819a 100644 --- a/website/docs/install-config/automated-install.md +++ b/website/docs/install-config/automated-install.md @@ -8,11 +8,11 @@ To install authentik automatically (skipping the Out-of-box experience), you can Configure the default password for the `akadmin` user. Only read on the first startup. Can be used for any flow executor. -### `AUTHENTIK_BOOTSTRAP_TOKEN` authentik 2021.8+ +### `AUTHENTIK_BOOTSTRAP_TOKEN` authentik 2021.8+ Create a token for the default `akadmin` user. Only read on the first startup. The string you specify for this variable is the token key you can use to authenticate yourself to the API. -### `AUTHENTIK_BOOTSTRAP_EMAIL` authentik 2023.3+ +### `AUTHENTIK_BOOTSTRAP_EMAIL` authentik 2023.3+ Set the email address for the default `akadmin` user. diff --git a/website/docs/install-config/configuration/configuration.mdx b/website/docs/install-config/configuration/configuration.mdx index fe17de340b75..1bf72fa6b800 100644 --- a/website/docs/install-config/configuration/configuration.mdx +++ b/website/docs/install-config/configuration/configuration.mdx @@ -299,47 +299,47 @@ Disable the inbuilt update-checker. Defaults to `false`. - Kubeconfig - Existence of a docker socket -### `AUTHENTIK_LDAP__TASK_TIMEOUT_HOURS` authentik 2023.1+ +### `AUTHENTIK_LDAP__TASK_TIMEOUT_HOURS` authentik 2023.1+ Timeout in hours for LDAP synchronization tasks. Defaults to `2`. -### `AUTHENTIK_LDAP__PAGE_SIZE` authentik 2023.6.1+ +### `AUTHENTIK_LDAP__PAGE_SIZE` authentik 2023.6.1+ Page size for LDAP synchronization. Controls the number of objects created in a single task. Defaults to `50`. -### `AUTHENTIK_LDAP__TLS__CIPHERS` authentik 2022.7+ +### `AUTHENTIK_LDAP__TLS__CIPHERS` authentik 2022.7+ Allows configuration of TLS Cliphers for LDAP connections used by LDAP sources. Setting applies to all sources. Defaults to `null`. -### `AUTHENTIK_REPUTATION__EXPIRY` authentik 2023.8.2+ +### `AUTHENTIK_REPUTATION__EXPIRY` authentik 2023.8.2+ Configure how long reputation scores should be saved for in seconds. Note that this is different than [`AUTHENTIK_REDIS__CACHE_TIMEOUT_REPUTATION`](#redis-settings), as reputation is saved to the database every 5 minutes. Defaults to `86400`. -### `AUTHENTIK_SESSION_STORAGE` authentik 2024.4+ +### `AUTHENTIK_SESSION_STORAGE` authentik 2024.4+ Configure if the sessions are stored in the cache or the database. Defaults to `cache`. Allowed values are `cache` and `db`. Note that changing this value will invalidate all previous sessions. -### `AUTHENTIK_WEB__WORKERS` authentik 2022.9+ +### `AUTHENTIK_WEB__WORKERS` authentik 2022.9+ Configure how many gunicorn worker processes should be started (see https://docs.gunicorn.org/en/stable/design.html). Defaults to 2. A value below 2 workers is not recommended. In environments where scaling with multiple replicas of the authentik server is not possible, this number can be increased to handle higher loads. -### `AUTHENTIK_WEB__THREADS` authentik 2022.9+ +### `AUTHENTIK_WEB__THREADS` authentik 2022.9+ Configure how many gunicorn threads a worker processes should have (see https://docs.gunicorn.org/en/stable/design.html). Defaults to 4. -### `AUTHENTIK_WORKER__CONCURRENCY` authentik 2023.9+ +### `AUTHENTIK_WORKER__CONCURRENCY` authentik 2023.9+ Configure Celery worker concurrency for authentik worker (see https://docs.celeryq.dev/en/latest/userguide/configuration.html#worker-concurrency). This essentially defines the number of worker processes spawned for a single worker. diff --git a/website/docs/releases/2024/v2024.10.md b/website/docs/releases/2024/v2024.10.md index 08defac33ab7..070f9ce3767f 100644 --- a/website/docs/releases/2024/v2024.10.md +++ b/website/docs/releases/2024/v2024.10.md @@ -9,14 +9,43 @@ slug: "/releases/2024.10" To try out the release candidate, replace your Docker image tag with the latest release candidate number, such as 2024.10.0-rc1. You can find the latest one in [the latest releases on GitHub](https://github.com/goauthentik/authentik/releases). If you don't find any, it means we haven't released one yet. ::::: - +## Highlights + +- **Chrome Device Trust** Enterprise Preview: Verify that your users are logging in from managed devices and validate the devices' compliance with company policies. +- **FIPS/FAL3 for FedRAMP "very high" compliance** Enterprise+: with support for SAML encryption and now JWE (JSON Web Encryption) support, authentik can now be configured for FIPS compliance at Federal Assurance Level (FAL) 3. +- **Captcha on Identification stage**: Run a CAPTCHA process in the background while the user is entering their identification. +- **Kerberos source**: authentik can now integrate with existing Kerberos environments by allowing users to log in with their Kerberos credentials, SPNEGO or syncing users into authentik. + +## Breaking changes + +We have no breaking changes this release! ## New features +- **Chrome Device Trust** Enterprise Preview + + This is a new stage for Enterprise clients that verifies the user through the Chrome Verified Access API. This stage only works with Google Chrome. You'll need to bring your own [Verified Access API instance](https://developers.google.com/chrome/verified-access/overview) via Google Cloud. + +- **JWE support for OAuth** + + You can now configure JSON Web Encryption with the OAuth 2.0 Provider, which will encrypt all the tokens created by authentik, using the configured encryption key. + +- **Captcha on identification stage** + + We've added an optional Captcha stage baked into an Identification stage to run in the background while the user inputs their information. Using this will hopefully result in lower total time per flow for the end user. + - **Invalidation flows for providers** The sign-out experience when the session in an application ends can be configured now. Previously where this was always a static page, any flow can be used now. This can be used for additional validation, or redirecting the user to a custom URL. +- **Autoselect 2FA device** + + Users who configure multiple 2FA devices will now land on their last used device's prompt, skipping the device picker. This will hopefually result in lower total average time per flow for the end user. + +- **New structure for authentik's technical documentation** + + We've restructured the documentation in authentik to be more task-based, with sections, titles, and headings that follow the workflow of installing, configuring, and using the product. Previously, our docs were organized by components. This new focus on tasks increases findability within the Table of Contents, and provide a high-level guide of the typical workflows with authentik. + ## Upgrading This release does not introduce any new requirements. You can follow the upgrade instructions below; for more detailed information about upgrading authentik, refer to our [Upgrade documentation](../../install-config/upgrade.mdx). @@ -47,8 +76,1988 @@ helm upgrade authentik authentik/authentik -f values.yaml --version ^2024.10 ## Minor changes/fixes - +- \*: fix deprecated calls to sentry start_span (#11655) +- admin: refactor update check (#11272) +- admin: store version history (#11520) +- blueprints: fix validation error when using internal storage (#11654) +- core: ensure all providers have correct priority (#11280) +- core: ensure proxy provider is correctly looked up (#11267) +- core: extract object matching from flow manager (#11458) +- core: fix change_user_type always requiring usernames (#11177) +- core: fix missing argument name escaping for property mapping (#11231) +- core: fix permission check for scoped impersonation (#11315) +- core: fix permission check for scoped impersonation (#11603) +- enterprise: fix API mixin license validity check (#11331) +- enterprise: fix incorrect comparison for latest validity date (#11109) +- enterprise: show specific error if Install ID is invalid in license (#11317) +- events: always use expiry from current tenant for events, not only when creating from HTTP request (#11415) +- events: optimise marking events as seen (#11297) +- fix: proxy provider - docker traefik label (#11460) +- flows: include Outpost instance in flow context and save in login event (#11318) +- flows: provider invalidation (#5048) +- internal: fix go paginator not setting page correctly (#11253) +- internal: restore /ping behaviour for embedded outpost (#11568) +- policies/event_matcher: fix inconsistent behaviour (#11724) +- providers/ldap: fix incorrect permission check for search access (#11217) +- providers/ldap: fix migration assuming search group is set (#11170) +- providers/ldap: rework search_group migration to work with read replicas (#11228) +- providers/oauth2: add indexes on tokens (#11524) +- providers/oauth2: add initial JWE support (#11344) +- providers/oauth2: audit_ignore last_login change for generated service account (#11085) +- providers/oauth2: don't overwrite attributes when updating service account (#11709) +- providers/oauth2: improve indexes on tokens (#11543) +- providers/proxy: fix URL path getting lost when partial URL is given to rd= (#11354) +- providers/proxy: fix panic, keep session storages open (#11439) +- providers/saml: fix incorrect ds:Reference URI (#11699) +- providers/scim: add option to ignore SCIM server cert (#11437) +- root: fix ensure `outpost_connection_discovery runs on worker startup (#11260) +- schemas: fix XML Schema loading...for some reason? +- security: fix CVE-2024-47070 (#11536) +- security: fix CVE-2024-47077 (#11535) +- sources/ldap: fix mapping check, fix debug endpoint (#11442) +- sources/ldap: fix missing search attribute (#11125) +- sources/ldap: fix ms_ad userAccountControl not checking for lockout (#11532) +- sources/saml: fix NameIDFormat descriptor in metadata generation (#11614) +- stages/authenticator: use RBAC for devices API (#11482) +- stages/authenticator_webauthn: Update FIDO MDS3 & Passkey aaguid blobs (#11138) +- stages/authenticator_webauthn: Update FIDO MDS3 & Passkey aaguid blobs (#11383) +- stages/authenticator_webauthn: Update FIDO MDS3 & Passkey aaguid blobs (#11578) +- stages/authenticator_webauthn: Update FIDO MDS3 & Passkey aaguid blobs (#11683) +- stages/identification: dynamically find login challenges (#11571) +- stages/password: add error message when exceeding maximum tries (#11679) +- tests/e2e: add forward auth e2e test (#11374) +- web/admin: display webauthn device type (#11481) +- web/admin: fix Authentication flow being required (#11496) +- web/admin: fix duplicate flow labels (#11689) +- web/admin: fix error in Outpost creation form (#11173) +- web/admin: fix invalid create date shown for MFA registered before date was saved (#11728) +- web/admin: fix misc dual select on different forms (#11203) +- web/admin: fix missing Sync object button SCIM Provider (#11211) +- web/admin: fix notification property mapping forms (#11298) +- web/admin: fix sync single button throwing error (#11727) +- web/admin: improve error handling (#11212) +- web/users: show - if device was registered before we started saving the time (#11256) +- web: Adjust Wdio MaxInstances, add Knip (#11089) +- web: Fix css loading in unit tests, remove unneeded dot paths (#11629) +- web: add missing id attribute for button in ak-flow-input-password (#11413) +- web: audit and update package.json and associated test harness, with upgrade to WebdriverIO 9 (#11596) +- web: fix dual-select with dynamic selection (#11133) +- web: fix e2e tests to work with latest WebdriverIO and authentik 2024.8 (#11105) +- web: fix readonly fields appearing white in dark theme (#11271) +- web: provide simple tables for API-less displays (#11028) +- web: provide storybook demos and docs for existing tests (#11651) +- web: revert lockfile lint, re-add integrity (#11380) +- web: small fixes for elements and forms (#11546) ## API Changes - +#### What's New + +--- + +##### `GET` /admin/version/history/ + +##### `GET` /admin/version/history/{#123;id}#125;/ + +#### What's Changed + +--- + +##### `GET` /authenticators/admin/all/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + Changed items (object): > Serializer for Duo authenticator devices + + New required properties: + + - `extra_description` + + * Added property `extra_description` (string) + > Get extra description + +##### `GET` /authenticators/all/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + Changed items (object): > Serializer for Duo authenticator devices + + New required properties: + + - `extra_description` + + * Added property `extra_description` (string) + > Get extra description + +##### `GET` /providers/all/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/oauth2/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `PUT` /providers/oauth2/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + +* Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + +* Changed property `signing_key` (string) + > Key used to sign the tokens. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `PATCH` /providers/oauth2/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + +- Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + +- Changed property `signing_key` (string) + > Key used to sign the tokens. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `GET` /providers/proxy/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /providers/proxy/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /providers/proxy/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/rac/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /providers/rac/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /providers/rac/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/radius/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /providers/radius/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /providers/radius/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /providers/saml/import_metadata/ + +###### Request: + +Changed content type : `multipart/form-data` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + +##### `GET` /providers/scim/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Added property `verify_certificates` (boolean) + +##### `PUT` /providers/scim/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `verify_certificates` (boolean) + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Added property `verify_certificates` (boolean) + +##### `PATCH` /providers/scim/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `verify_certificates` (boolean) + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Added property `verify_certificates` (boolean) + +##### `GET` /core/applications/{#123;slug}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /core/applications/{#123;slug}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /core/applications/{#123;slug}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /outposts/instances/{#123;uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /outposts/instances/{#123;uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /outposts/instances/{#123;uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/all/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/ldap/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /providers/ldap/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /providers/ldap/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /providers/oauth2/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + +* Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + +* Changed property `signing_key` (string) + > Key used to sign the tokens. + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `GET` /providers/oauth2/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `POST` /providers/proxy/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/proxy/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > ProxyProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /providers/rac/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/rac/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /providers/radius/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/radius/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > RadiusProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/saml/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /providers/saml/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /providers/saml/{#123;id}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /providers/scim/ + +###### Request: + +Changed content type : `application/json` + +- Added property `verify_certificates` (boolean) + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + - Added property `verify_certificates` (boolean) + +##### `GET` /providers/scim/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > SCIMProvider Serializer + + - Added property `verify_certificates` (boolean) + +##### `GET` /rac/connection_tokens/{#123;connection_token_uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `endpoint_obj` (object) + + > Endpoint Serializer + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /rac/connection_tokens/{#123;connection_token_uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `endpoint_obj` (object) + + > Endpoint Serializer + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /rac/connection_tokens/{#123;connection_token_uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `endpoint_obj` (object) + + > Endpoint Serializer + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /rac/endpoints/{#123;pbm_uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PUT` /rac/endpoints/{#123;pbm_uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `PATCH` /rac/endpoints/{#123;pbm_uuid}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /sources/saml/{#123;slug}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +##### `PUT` /sources/saml/{#123;slug}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +##### `PATCH` /sources/saml/{#123;slug}#125;/ + +###### Request: + +Changed content type : `application/json` + +- Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +##### `POST` /core/applications/ + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /core/applications/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Application Serializer + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /core/user_consent/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `application` (object) + + > Application Serializer + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /oauth2/access_tokens/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider` (object) + + > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `GET` /oauth2/authorization_codes/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider` (object) + + > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `GET` /oauth2/refresh_tokens/{#123;id}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `provider` (object) + + > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `POST` /outposts/instances/ + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + - Changed property `providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /outposts/instances/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Outpost Serializer + + - Changed property `providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /outposts/ldap/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > LDAPProvider Serializer + + New required properties: + + - `unbind_flow_slug` + + * Added property `unbind_flow_slug` (string) + > Get slug for unbind flow, defaulting to brand's default flow. + +##### `POST` /providers/ldap/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/ldap/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > LDAPProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /providers/saml/ + +###### Request: + +Changed content type : `application/json` + +New required properties: + +- `invalidation_flow` + +* Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /providers/saml/ + +###### Parameters: + +Added: `invalidation_flow` in `query` + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > SAMLProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /rac/connection_tokens/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > ConnectionToken Serializer + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `endpoint_obj` (object) + + > Endpoint Serializer + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /rac/endpoints/ + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /rac/endpoints/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Endpoint Serializer + + - Changed property `provider_obj` (object) + + > RACProvider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `POST` /sources/saml/ + +###### Request: + +Changed content type : `application/json` + +- Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +###### Return Type: + +Changed response : **201 Created** + +- Changed content type : `application/json` + + - Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +##### `GET` /sources/saml/ + +###### Parameters: + +Changed: `name_id_policy` in `query` + +> NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > SAMLSource Serializer + + - Changed property `name_id_policy` (string) + + > NameID Policy sent to the IdP. Can be unset, in which case no Policy is sent. + + Added enum value: + + - `urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName` + Removed enum value: + + - `urn:oasis:names:tc:SAML:2.0:nameid-format:X509SubjectName` + +##### `PUT` /core/transactional/applications/ + +###### Request: + +Changed content type : `application/json` + +- Changed property `provider` (object) + + Updated `authentik_providers_oauth2.oauth2provider` provider_model: + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + + Updated `authentik_providers_radius.radiusprovider` provider_model: + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + Updated `authentik_providers_scim.scimprovider` provider_model: + + - Added property `verify_certificates` (boolean) + + Updated `authentik_providers_proxy.proxyprovider` provider_model: + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + Updated `authentik_providers_rac.racprovider` provider_model: + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + Updated `authentik_providers_saml.samlprovider` provider_model: + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + Updated `authentik_providers_ldap.ldapprovider` provider_model: + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /core/user_consent/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > UserConsent Serializer + + - Changed property `application` (object) + + > Application Serializer + + - Changed property `provider_obj` (object) + + > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + + - Changed property `backchannel_providers_obj` (array) + + Changed items (object): > Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + > Flow used ending the session from a provider. + +##### `GET` /flows/executor/{#123;flow_slug}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + Added 'ak-stage-session-end' component: + + - Property `flow_info` (object) + + > Contextual flow information for a challenge + + - Property `title` (string) + + - Property `background` (string) + + - Property `cancel_url` (string) + + - Property `layout` (string) + + Enum values: + + - `stacked` + - `content_left` + - `content_right` + - `sidebar_left` + - `sidebar_right` + + - Property `component` (string) + + - Property `response_errors` (object) + + - Property `pending_user` (string) + + - Property `pending_user_avatar` (string) + + - Property `application_name` (string) + + - Property `application_launch_url` (string) + + - Property `invalidation_flow_url` (string) + + - Property `brand_name` (string) + +##### `POST` /flows/executor/{#123;flow_slug}#125;/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + Added 'ak-stage-session-end' component: + +##### `GET` /oauth2/access_tokens/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Serializer for BaseGrantModel and RefreshToken + + - Changed property `provider` (object) + + > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `GET` /oauth2/authorization_codes/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Serializer for BaseGrantModel and ExpiringBaseGrant + + - Changed property `provider` (object) + + > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. + +##### `GET` /oauth2/refresh_tokens/ + +###### Return Type: + +Changed response : **200 OK** + +- Changed content type : `application/json` + + - Changed property `results` (array) + + Changed items (object): > Serializer for BaseGrantModel and RefreshToken + + - Changed property `provider` (object) + + > OAuth2Provider Serializer + + New required properties: + + - `invalidation_flow` + + * Added property `invalidation_flow` (string) + + > Flow used ending the session from a provider. + + * Added property `encryption_key` (string) + + > Key used to encrypt the tokens. When set, tokens will be encrypted and returned as JWEs. + + * Changed property `signing_key` (string) + > Key used to sign the tokens. diff --git a/website/docs/users-sources/sources/protocols/kerberos/index.md b/website/docs/users-sources/sources/protocols/kerberos/index.md index 8ceb2741e77c..1a52688d60ac 100644 --- a/website/docs/users-sources/sources/protocols/kerberos/index.md +++ b/website/docs/users-sources/sources/protocols/kerberos/index.md @@ -2,6 +2,11 @@ title: Kerberos --- +Preview +authentik 2024.10+ + +--- + This source allows users to enroll themselves with an existing Kerberos identity. ## Preparation diff --git a/website/docs/users-sources/sources/protocols/scim/index.md b/website/docs/users-sources/sources/protocols/scim/index.md index 97738551c51d..37d3fbea0a2e 100644 --- a/website/docs/users-sources/sources/protocols/scim/index.md +++ b/website/docs/users-sources/sources/protocols/scim/index.md @@ -2,9 +2,9 @@ title: SCIM Source --- -:::info -This feature is in technical preview, so please report any bugs on [GitHub](https://github.com/goauthentik/authentik/issues). -::: +Preview + +--- The SCIM source allows other applications to directly create users and groups within authentik. SCIM provides predefined schema for users and groups, with a RESTful API, to enable automatic user provisioning and deprovisioning, SCIM is supported by applications such as Microsoft Entra ID, Google Workspace, and Okta. diff --git a/website/docs/users-sources/sources/social-logins/github/index.md b/website/docs/users-sources/sources/social-logins/github/index.md index c43419868b31..7abdd7030882 100644 --- a/website/docs/users-sources/sources/social-logins/github/index.md +++ b/website/docs/users-sources/sources/social-logins/github/index.md @@ -20,8 +20,8 @@ The following placeholders will be used: ![Register OAuth App](./githubdeveloper1.png) 2. **Application Name:** Choose a name users will recognize ie: authentik -3. **Homepage URL**:: www.my.company -4. **Authorization callback URL**: https://authentik.company/source/oauth/callback/github +3. **Homepage URL:** www.my.company +4. **Authorization callback URL:**: https://authentik.company/source/oauth/callback/github 5. Click **Register Application** Example screenshot @@ -35,8 +35,8 @@ Example screenshot 8. Under _Directory -> Federation & Social login_ Click **Create Github OAuth Source** -9. **Name**: Choose a name (For the example I use Github) -10. **Slug**: github (If you choose a different slug the URLs will need to be updated to reflect the change) +9. **Name:** Choose a name (For the example I use Github) +10. **Slug:** github (If you choose a different slug the URLs will need to be updated to reflect the change) 11. **Consumer Key:** Client ID from step 6 12. **Consumer Secret:** Client Secret from step 7 diff --git a/website/sidebars.js b/website/sidebars.js index 811420d7ca3e..0fd73b6e2990 100644 --- a/website/sidebars.js +++ b/website/sidebars.js @@ -2,13 +2,14 @@ import { generateVersionDropdown } from "./src/utils.js"; import apiReference from "./docs/developer-docs/api/reference/sidebar"; const releases = [ + "releases/2024/v2024.10", "releases/2024/v2024.8", "releases/2024/v2024.6", - "releases/2024/v2024.4", { type: "category", label: "Previous versions", items: [ + "releases/2024/v2024.4", "releases/2024/v2024.2", "releases/2023/v2023.10", "releases/2023/v2023.8", diff --git a/website/src/css/custom.css b/website/src/css/custom.css index 7b27764bf358..a04405b2e0c1 100644 --- a/website/src/css/custom.css +++ b/website/src/css/custom.css @@ -125,3 +125,11 @@ body { font-size: 0.75rem; vertical-align: middle; } + +.badge--preview { + --ifm-badge-background-color: rgb(115, 188, 247); + color: var(--ifm-color-primary-contrast-foreground); + --ifm-badge-border-color: var(--ifm-badge-background-color); + font-size: 0.75rem; + vertical-align: middle; +}