diff --git a/messages/pt-PT.json b/messages/pt-PT.json
index 13e8d4778..a73834f53 100644
--- a/messages/pt-PT.json
+++ b/messages/pt-PT.json
@@ -328,6 +328,41 @@
"apiKeysDelete": "Excluir Chave API",
"apiKeysManage": "Gerir Chaves API",
"apiKeysDescription": "As chaves API são usadas para autenticar com a API de integração",
+ "provisioningKeysTitle": "Provisioning Key",
+ "provisioningKeysManage": "Manage Provisioning Keys",
+ "provisioningKeysDescription": "Provisioning keys are used to authenticate automated site provisioning for your organization.",
+ "provisioningKeys": "Provisioning Keys",
+ "searchProvisioningKeys": "Search provisioning keys...",
+ "provisioningKeysAdd": "Generate Provisioning Key",
+ "provisioningKeysErrorDelete": "Error deleting provisioning key",
+ "provisioningKeysErrorDeleteMessage": "Error deleting provisioning key",
+ "provisioningKeysQuestionRemove": "Are you sure you want to remove this provisioning key from the organization?",
+ "provisioningKeysMessageRemove": "Once removed, the key can no longer be used for site provisioning.",
+ "provisioningKeysDeleteConfirm": "Confirm Delete Provisioning Key",
+ "provisioningKeysDelete": "Delete Provisioning key",
+ "provisioningKeysCreate": "Generate Provisioning Key",
+ "provisioningKeysCreateDescription": "Generate a new provisioning key for the organization",
+ "provisioningKeysSeeAll": "See all provisioning keys",
+ "provisioningKeysSave": "Save the provisioning key",
+ "provisioningKeysSaveDescription": "You will only be able to see this once. Copy it to a secure place.",
+ "provisioningKeysErrorCreate": "Error creating provisioning key",
+ "provisioningKeysList": "New provisioning key",
+ "provisioningKeysMaxBatchSize": "Max batch size",
+ "provisioningKeysUnlimitedBatchSize": "Unlimited batch size (no limit)",
+ "provisioningKeysMaxBatchUnlimited": "Unlimited",
+ "provisioningKeysMaxBatchSizeInvalid": "Enter a valid max batch size (1–1,000,000).",
+ "provisioningKeysValidUntil": "Valid until",
+ "provisioningKeysValidUntilHint": "Leave empty for no expiration.",
+ "provisioningKeysValidUntilInvalid": "Enter a valid date and time.",
+ "provisioningKeysNumUsed": "Times used",
+ "provisioningKeysLastUsed": "Last used",
+ "provisioningKeysNoExpiry": "No expiration",
+ "provisioningKeysNeverUsed": "Never",
+ "provisioningKeysEdit": "Edit Provisioning Key",
+ "provisioningKeysEditDescription": "Update the max batch size and expiration time for this key.",
+ "provisioningKeysUpdateError": "Error updating provisioning key",
+ "provisioningKeysUpdated": "Provisioning key updated",
+ "provisioningKeysUpdatedDescription": "Your changes have been saved.",
"apiKeysSettings": "Configurações de {apiKeyName}",
"userTitle": "Gerir Todos os Utilizadores",
"userDescription": "Visualizar e gerir todos os utilizadores no sistema",
@@ -514,9 +549,12 @@
"userSaved": "Usuário salvo",
"userSavedDescription": "O utilizador foi atualizado.",
"autoProvisioned": "Auto provisionado",
+ "autoProvisionSettings": "Auto Provision Settings",
"autoProvisionedDescription": "Permitir que este utilizador seja gerido automaticamente pelo provedor de identidade",
"accessControlsDescription": "Gerir o que este utilizador pode aceder e fazer na organização",
"accessControlsSubmit": "Guardar Controlos de Acesso",
+ "singleRolePerUserPlanNotice": "Your plan only supports one role per user.",
+ "singleRolePerUserEditionNotice": "This edition only supports one role per user.",
"roles": "Funções",
"accessUsersRoles": "Gerir Utilizadores e Funções",
"accessUsersRolesDescription": "Convidar usuários e adicioná-los a funções para gerenciar o acesso à organização",
@@ -892,7 +930,7 @@
"defaultMappingsRole": "Mapeamento de Função Padrão",
"defaultMappingsRoleDescription": "JMESPath para extrair informações de função do token ID. O resultado desta expressão deve retornar o nome da função como definido na organização como uma string.",
"defaultMappingsOrg": "Mapeamento de Organização Padrão",
- "defaultMappingsOrgDescription": "JMESPath para extrair informações da organização do token ID. Esta expressão deve retornar o ID da organização ou verdadeiro para que o utilizador tenha permissão para aceder à organização.",
+ "defaultMappingsOrgDescription": "When set, this expression must return the organization ID or true for the user to access that organization. When unset, defining an organization policy for that org is enough: the user is allowed in as long as a valid role mapping can be resolved for them within the organization.",
"defaultMappingsSubmit": "Guardar Mapeamentos Padrão",
"orgPoliciesEdit": "Editar Política da Organização",
"org": "Organização",
@@ -1154,6 +1192,7 @@
"actionRemoveUser": "Remover Utilizador",
"actionListUsers": "Listar Utilizadores",
"actionAddUserRole": "Adicionar Função ao Utilizador",
+ "actionSetUserOrgRoles": "Set User Roles",
"actionGenerateAccessToken": "Gerar Token de Acesso",
"actionDeleteAccessToken": "Eliminar Token de Acesso",
"actionListAccessTokens": "Listar Tokens de Acesso",
@@ -1270,6 +1309,7 @@
"sidebarRoles": "Papéis",
"sidebarShareableLinks": "Links",
"sidebarApiKeys": "Chaves API",
+ "sidebarProvisioning": "Provisioning",
"sidebarSettings": "Configurações",
"sidebarAllUsers": "Todos os utilizadores",
"sidebarIdentityProviders": "Provedores de identidade",
@@ -1943,6 +1983,25 @@
"invalidValue": "Valor Inválido",
"idpTypeLabel": "Tipo de provedor de identidade",
"roleMappingExpressionPlaceholder": "ex.: Contem (grupos, 'administrador') && 'Administrador' 「'Membro'",
+ "roleMappingModeFixedRoles": "Fixed Roles",
+ "roleMappingModeMappingBuilder": "Mapping Builder",
+ "roleMappingModeRawExpression": "Raw Expression",
+ "roleMappingFixedRolesPlaceholderSelect": "Select one or more roles",
+ "roleMappingFixedRolesPlaceholderFreeform": "Type role names (exact match per organization)",
+ "roleMappingFixedRolesDescriptionSameForAll": "Assign the same role set to every auto-provisioned user.",
+ "roleMappingFixedRolesDescriptionDefaultPolicy": "For default policies, type role names that exist in each organization where users are provisioned. Names must match exactly.",
+ "roleMappingClaimPath": "Claim Path",
+ "roleMappingClaimPathPlaceholder": "groups",
+ "roleMappingClaimPathDescription": "Path in the token payload that contains source values (for example, groups).",
+ "roleMappingMatchValue": "Match Value",
+ "roleMappingAssignRoles": "Assign Roles",
+ "roleMappingAddMappingRule": "Add Mapping Rule",
+ "roleMappingRawExpressionResultDescription": "Expression must evaluate to a string or string array.",
+ "roleMappingRawExpressionResultDescriptionSingleRole": "Expression must evaluate to a string (a single role name).",
+ "roleMappingMatchValuePlaceholder": "Match value (for example: admin)",
+ "roleMappingAssignRolesPlaceholderFreeform": "Type role names (exact per org)",
+ "roleMappingBuilderFreeformRowHint": "Role names must match a role in each target organization.",
+ "roleMappingRemoveRule": "Remove",
"idpGoogleConfiguration": "Configuração do Google",
"idpGoogleConfigurationDescription": "Configurar as credenciais do Google OAuth2",
"idpGoogleClientIdDescription": "Google OAuth2 Client ID",
@@ -2349,6 +2408,12 @@
"logRetentionEndOfFollowingYear": "Fim do ano seguinte",
"actionLogsDescription": "Visualizar histórico de ações realizadas nesta organização",
"accessLogsDescription": "Ver solicitações de autenticação de recursos nesta organização",
+ "connectionLogs": "Connection Logs",
+ "connectionLogsDescription": "View connection logs for tunnels in this organization",
+ "sidebarLogsConnection": "Connection Logs",
+ "sourceAddress": "Source Address",
+ "destinationAddress": "Destination Address",
+ "duration": "Duration",
"licenseRequiredToUse": "Uma licença Enterprise Edition ou Pangolin Cloud é necessária para usar este recurso. Reserve um teste de demonstração ou POC.",
"ossEnterpriseEditionRequired": "O Enterprise Edition é necessário para usar este recurso. Este recurso também está disponível no Pangolin Cloud. Reserve uma demonstração ou avaliação POC.",
"certResolver": "Resolvedor de Certificado",
@@ -2688,5 +2753,6 @@
"approvalsEmptyStateStep2Description": "Editar uma função e habilitar a opção 'Exigir aprovação de dispositivos'. Usuários com essa função precisarão de aprovação de administrador para novos dispositivos.",
"approvalsEmptyStatePreviewDescription": "Pré-visualização: Quando ativado, solicitações de dispositivo pendentes aparecerão aqui para revisão",
"approvalsEmptyStateButtonText": "Gerir Funções",
- "domainErrorTitle": "Estamos tendo problemas ao verificar seu domínio"
+ "domainErrorTitle": "Estamos tendo problemas ao verificar seu domínio",
+ "idpAdminAutoProvisionPoliciesTabHint": "Configure role mapping and organization policies on the Auto Provision Settings tab."
}