logto-io
diff --git a/‎i18n/de/docusaurus-plugin-content-docs/current/end-user-flows/mfa/configure-mfa.mdx‎
Lines changed: 19 additions & 17 deletions b/‎i18n/de/docusaurus-plugin-content-docs/current/end-user-flows/mfa/configure-mfa.mdx‎
Lines changed: 19 additions & 17 deletions
@@ -18,15 +18,15 @@ Folge diesen Schritten, um MFA im Logto-Anmeldeprozess für Benutzer zu aktivier
       - [Passkeys (WebAuthn)](/end-user-flows/mfa/webauthn): Eine hochsichere Option, geeignet für Webprodukte mit Gerätebiometrie oder Sicherheitsschlüsseln usw., die einen robusten Schutz gewährleisten.
       - [Authenticator App OTP](/end-user-flows/mfa/authenticator-app-otp): Die gängigste und am weitesten akzeptierte Methode. Verwende ein zeitbasiertes Einmalpasswort (TOTP), das von einer Authenticator-App wie Google Authenticator oder Authy generiert wird.
       - [SMS-Verifizierung](/end-user-flows/mfa/sms-mfa): Eine bequeme Methode, bei der Einmalcodes per SMS an die registrierte Telefonnummer des Benutzers gesendet werden – ideal für Nutzer, die eine mobile Authentifizierung ohne zusätzliche Apps bevorzugen.
-      - [E-Mail-Verifizierung](/end-user-flows/mfa/email-mfa): Eine weit verbreitete Methode, die Einmalcodes an die registrierte E-Mail-Adresse des Benutzers sendet – geeignet für Nutzer auf allen Plattformen und Geräten.
+      - [E-Mail-Verifizierung](/end-user-flows/mfa/email-mfa): Eine weit verbreitete Methode, bei der Einmalcodes an die registrierte E-Mail-Adresse des Benutzers gesendet werden – geeignet für Nutzer auf allen Plattformen und Geräten.
    2. Backup-Faktoren:
-      - [Backup-Codes](/end-user-flows/mfa/backup-codes): Dient als Backup-Option, wenn Benutzer keinen der oben genannten primären Faktoren verifizieren können. Die Aktivierung dieser Option reduziert die Hürden für einen erfolgreichen Zugriff der Benutzer.
+      - [Backup-Codes](/end-user-flows/mfa/backup-codes): Dies dient als Backup-Option, wenn Benutzer keinen der oben genannten primären Faktoren verifizieren können. Die Aktivierung dieser Option reduziert die Hürden für einen erfolgreichen Zugang der Benutzer.
 3. Wähle, ob du **MFA erforderlich** aktivieren möchtest:
    - **Aktivieren**: Benutzer werden während des Anmeldeprozesses aufgefordert, MFA einzurichten, was nicht übersprungen werden kann. Wenn der Benutzer MFA nicht einrichtet oder seine MFA-Einstellungen löscht, wird sein Konto gesperrt, bis MFA erneut eingerichtet wird.
    - **Deaktivieren**: Benutzer können den MFA-Einrichtungsprozess während der Registrierung überspringen. Sie können MFA später über deine Self-Service-Kontoeinstellungsseite einrichten. [Mehr erfahren](/end-user-flows/account-settings/) über die Implementierung einer Benutzerkontoeinstellungsseite. Wähle anschließend die Richtlinie für die MFA-Einrichtungsaufforderung:
      - **Benutzer nicht zur MFA-Einrichtung auffordern**: Benutzer werden während der Anmeldung nicht zur MFA-Einrichtung aufgefordert.
-     - **Benutzer während der Registrierung zur MFA-Einrichtung auffordern**: Neue Benutzer werden während der Registrierung zur MFA-Einrichtung aufgefordert, bestehende Benutzer sehen die Aufforderung bei ihrer nächsten Anmeldung. Benutzer können diesen Schritt überspringen, und er erscheint nicht erneut.
-     - **Benutzer nach der Registrierung bei der nächsten Anmeldung zur MFA-Einrichtung auffordern**: Neue Benutzer werden bei ihrer zweiten Anmeldung nach der Registrierung zur MFA-Einrichtung aufgefordert, bestehende Benutzer sehen die Aufforderung bei ihrer nächsten Anmeldung. Benutzer können diesen Schritt überspringen, und er erscheint nicht erneut.
+     - **Benutzer während der Registrierung zur MFA-Einrichtung auffordern**: Neue Benutzer werden während der Registrierung zur MFA-Einrichtung aufgefordert, bestehende Benutzer sehen die Aufforderung bei ihrer nächsten Anmeldung. Benutzer können diesen Schritt überspringen, und er wird nicht erneut angezeigt.
+     - **Benutzer nach der Registrierung bei der nächsten Anmeldung zur MFA-Einrichtung auffordern**: Neue Benutzer werden bei ihrer zweiten Anmeldung nach der Registrierung zur MFA-Einrichtung aufgefordert, bestehende Benutzer sehen die Aufforderung bei ihrer nächsten Anmeldung. Benutzer können diesen Schritt überspringen, und er wird nicht erneut angezeigt.
 
 :::tip
 Wenn du einen Benutzer nach dem Überspringen der MFA-Einrichtung erneut auffordern möchtest, setze seinen Überspringen-Status zurück, damit der Einrichtungsbildschirm beim nächsten Anmelden erscheint. Admins können die Management API (`PATCH /api/users/{userId}/logto-configs`) verwenden, und Entwickler, die Self-Service-Flows bauen, können die Account API (`PATCH /api/my-account/logto-configs`) aufrufen. [Management API Referenz](https://openapi.logto.io/operation/operation-updateuserlogtoconfig) · [Account API Referenz](https://openapi.logto.io/operation/operation-updatelogtoconfig)
@@ -36,7 +36,9 @@ Wenn du einen Benutzer nach dem Überspringen der MFA-Einrichtung erneut aufford
 
 ### Organisationsspezifische MFA-Konfiguration \{#organization-level-mfa-configuration}
 
-Für Produkte mit Multi-Tenant-Architektur, die [Organisationen](/organizations) unterstützen, ist es in den meisten Fällen nicht notwendig, MFA für alle Benutzer zu verlangen. Stattdessen kann MFA organisationsspezifisch aktiviert werden, sodass du die Anforderungen je nach Bedarf des jeweiligen Kunden anpassen kannst. Weitere Informationen findest du unter [MFA für Organisationsmitglieder erforderlich machen](/organizations/organization-management#require-mfa-for-organization-members).
+Für Produkte mit Multi-Tenant-Architektur, die [Organisationen](/organizations) unterstützen, musst du in den meisten Fällen nicht für alle Benutzer MFA verlangen. Stattdessen kann MFA organisationsspezifisch aktiviert werden, sodass du die Anforderungen je nach Kundenbedarf anpassen kannst. Siehe dazu [MFA für Organisationsmitglieder erforderlich machen](/organizations/organization-management#require-mfa-for-organization-members).
+
+Im Abschnitt **Multi-Faktor-Authentifizierung** stelle **MFA-Einrichtungsaufforderung für Benutzer nach Aktivierung von MFA durch die Organisation** auf **Benutzer bei der nächsten Anmeldung zur MFA-Einrichtung auffordern (kein Überspringen)**. Mitglieder jeder Organisation, die MFA verlangt, werden dann bei ihrer nächsten Anmeldung zur MFA-Einrichtung aufgefordert, und die Aufforderung kann nicht übersprungen werden.
 
 ## MFA-Benutzerfluss \{#mfa-user-flow}
 
@@ -48,9 +50,9 @@ Sobald MFA aktiviert ist, werden Benutzer während des Anmelde- und Registrierun
 2. **Anmeldung oder Registrierung abschließen**: Der Benutzer durchläuft den Identitätsprüfungsprozess im Anmelde- oder Registrierungsablauf.
 3. **Primären MFA-Faktor einrichten**: Der Benutzer wird aufgefordert, seinen primären MFA-Faktor einzurichten (entweder Passkey, Authenticator App OTP, SMS-Code oder E-Mail-Code).
    - Wenn mehrere primäre Faktoren aktiviert sind, kann der Benutzer seine bevorzugte Option wählen.
-   - Wenn der primäre Faktor mit dem Registrierungskennzeichen übereinstimmt (z. B. SMS oder E-Mail), wird dieser vorverifiziert, sodass der Benutzer den Verifizierungsschritt überspringen und direkt zum nächsten Schritt übergehen kann (z. B. „Füge eine weitere 2-Schritt-Verifizierung hinzu“ oder „Speichere deine Backup-Faktoren“).
+   - Ist der primäre Faktor identisch mit dem Registrierungskennzeichen (z. B. SMS oder E-Mail), wird dieser vorverifiziert, sodass der Benutzer den Verifizierungsschritt überspringen und direkt zum nächsten Schritt übergehen kann (z. B. „Eine weitere Zwei-Schritt-Verifizierung hinzufügen“ oder „Backup-Faktoren speichern“).
    - Ist die „MFA erforderlich“-Richtlinie deaktiviert, kann dieser Schritt auch durch Auswahl der Schaltfläche „Überspringen“ übersprungen werden.
-4. **Backup-MFA-Faktor einrichten**: Wenn **Backup-Codes** aktiviert sind, wird der Benutzer nach erfolgreicher Konfiguration seines primären Authentifizierungsfaktors aufgefordert, Backup-Codes zu speichern. Automatisch generierte Backup-Codes werden dem Benutzer angezeigt, die er herunterladen und sicher aufbewahren kann. Der Benutzer muss die Backup-Codes manuell bestätigen, um den MFA-Einrichtungsprozess abzuschließen.
+4. **MFA-Backup-Faktor einrichten**: Wenn **Backup-Codes** aktiviert sind, wird der Benutzer nach erfolgreicher Konfiguration seines primären Authentifizierungsfaktors aufgefordert, Backup-Codes zu speichern. Automatisch generierte Backup-Codes werden angezeigt, die der Benutzer herunterladen und sicher aufbewahren kann. Der Benutzer muss die Backup-Codes manuell bestätigen, um den MFA-Einrichtungsprozess abzuschließen.
 
 <img src="/img/assets/link-mfa.png" alt="MFA-Einrichtungsprozess" />
 
@@ -61,38 +63,38 @@ Benutzer, die MFA eingerichtet haben, werden bei der Anmeldung aufgefordert, ihr
 - Wenn ein Benutzer nur einen Faktor eingerichtet hat, wird dieser direkt verifiziert.
 - Wenn ein Benutzer mehrere Faktoren für 2FA eingerichtet hat, präsentiert das System Verifizierungsoptionen nach folgenden Prioritätsregeln:
   - **Passkey-Priorität**: Wenn der Benutzer einen Passkey konfiguriert hat, wird dieser als Standard-Verifizierungsmethode angezeigt.
-  - **Zuletzt verwendete Präferenz**: Wenn kein Passkey verfügbar ist, priorisiert das System die zuletzt erfolgreich verwendete Verifizierungsmethode des Benutzers.
-  - **Auswahlliste**: Wenn keine der obigen Prioritäten zutrifft, zeigt die 2-Schritt-Verifizierungsseite alle verfügbaren gebundenen Verifizierungsmethoden zur Auswahl an.
+  - **Zuletzt verwendete Präferenz**: Ist kein Passkey verfügbar, priorisiert das System die zuletzt erfolgreich verwendete Verifizierungsmethode des Benutzers.
+  - **Auswahlliste**: Wenn keine der obigen Prioritäten zutrifft, zeigt die Zwei-Schritt-Verifizierungsseite alle verfügbaren gebundenen Verifizierungsmethoden zur Auswahl an.
   - Benutzer können jederzeit auf „Andere Methode ausprobieren“ klicken, um zwischen verschiedenen Verifizierungsoptionen zu wechseln.
-- Wenn alle aktivierten primären Faktoren für den Benutzer nicht verfügbar sind und Backup-Codes aktiviert sind, kann er den einmaligen Backup-Code zur Verifizierung seiner Identität verwenden.
+- Sind alle aktivierten primären Faktoren für den Benutzer nicht verfügbar und Backup-Codes aktiviert, kann er den Einmal-Backup-Code zur Verifizierung seiner Identität verwenden.
 
 <img src="/img/assets/verify-mfa.png" alt="MFA-Verifizierungsprozess" />
 
 ## MFA-Verwaltung \{#mfa-management}
 
-Über die erstmalige Einrichtung bei Anmeldung/Registrierung hinaus können Benutzer ihre MFA-Einstellungen über ein Self-Service-Kontozentrum verwalten. Dies bietet Flexibilität, um MFA-Faktoren je nach Bedarf zu binden oder zu entfernen.
+Über die anfängliche Einrichtung bei Anmeldung/Registrierung hinaus können Benutzer ihre MFA-Einstellungen über ein Self-Service-Kontozentrum verwalten. Dies bietet Flexibilität, MFA-Faktoren je nach Bedarf zu binden oder zu entfernen.
 
 ### Ein Kontozentrum aufbauen \{#building-an-account-center}
 
-Du kannst ein umfassendes Kontozentrum mit der Logto [Account API](/end-user-flows/account-settings/by-account-api) erstellen, das es Benutzern ermöglicht:
+Du kannst ein umfassendes Kontozentrum mit der [Account API](/end-user-flows/account-settings/by-account-api) von Logto aufbauen, das es Benutzern ermöglicht:
 
 - **Neue MFA-Faktoren binden**: Zusätzliche Authenticator-Apps, Passkeys hinzufügen oder Backup-Codes neu generieren
 - **Bestehende MFA-Faktoren entfernen**: MFA-Methoden entfernen, die sie nicht mehr verwenden möchten
 - **Aktuellen MFA-Status anzeigen**: Sehen, welche MFA-Faktoren aktuell konfiguriert sind
 
 ### MFA-Einrichtungsaufforderungen nach Anmeldung \{#post-login-mfa-setup-prompts}
 
-Für Anwendungen, die MFA bei der Erstregistrierung nicht verlangen, kannst du intelligente Aufforderungen implementieren, um die MFA-Einrichtung zu fördern:
+Für Anwendungen, die bei der Erstregistrierung keine MFA verlangen, kannst du intelligente Aufforderungen implementieren, um die MFA-Einrichtung zu fördern:
 
 - **Bedingte Aufforderungen**: Zeige Empfehlungen zur MFA-Einrichtung basierend auf Benutzerverhalten oder Kontowert an
 - **Sicherheits-Dashboards**: Zeige Sicherheitsbewertungen an, die sich verbessern, wenn MFA aktiviert ist
 - **Schrittweise Einführung**: Präsentiere die MFA-Einrichtung als Teil eines fortschreitenden Sicherheitsverbesserungsprozesses
 
-Mehr zur Umsetzung dieser Muster mit der [Account API](/end-user-flows/account-settings/by-account-api).
+Mehr zur Implementierung dieser Muster mit der [Account API](/end-user-flows/account-settings/by-account-api).
 
 ### MFA eines Benutzers in der Konsole verwalten \{#manage-users-mfa-in-console}
 
-In der <CloudLink to="/user">Konsole > Benutzerverwaltung</CloudLink> können Administratoren die MFA-Einstellungen der Benutzer effektiv verwalten:
+In der <CloudLink to="/user">Konsole > Benutzerverwaltung</CloudLink> können Administratoren die MFA-Einstellungen von Benutzern effektiv verwalten:
 
 - **MFA-Status des Benutzers anzeigen**: Prüfen, welche MFA-Faktoren für jeden Benutzer aktiviert sind.
 - **MFA des Benutzers entfernen**: Alle MFA-Faktoren eines Benutzers löschen, sodass dieser MFA erneut einrichten muss.
@@ -103,7 +105,7 @@ In der <CloudLink to="/user">Konsole > Benutzerverwaltung</CloudLink> können Ad
 <summary>
 ### Was passiert, wenn Administratoren die bestehenden MFA-Faktoren eines Benutzers entfernen? \{#what-happens-when-administrators-remove-users-existing-mfa-factors}
 </summary>
-Wenn Administratoren alle primären MFA-Faktoren eines Benutzers entfernen (Passkey, Authenticator App OTP, SMS oder E-Mail), treten beim nächsten Anmeldeversuch des Benutzers folgende Szenarien auf:
+Wenn Administratoren alle primären MFA-Faktoren eines Benutzers (Passkey, Authenticator App OTP, SMS oder E-Mail) entfernen, treten beim nächsten Anmeldeversuch des Benutzers folgende Szenarien auf:
 
 **Szenario 1: Keine MFA-Faktoren mehr vorhanden**
 
@@ -113,7 +115,7 @@ Wenn Administratoren alle primären MFA-Faktoren eines Benutzers entfernen (Pass
 
 - Wenn noch Backup-Codes verfügbar sind, muss sich der Benutzer bei der Anmeldung zunächst mit einem Backup-Code verifizieren.
 - Nach erfolgreicher Backup-Code-Verifizierung wird der Benutzer zur Einrichtung eines neuen primären MFA-Faktors aufgefordert.
-- Ob der Benutzer diesen Schritt überspringen kann, hängt von deiner konfigurierten MFA-Richtlinie ab.
+- Ob der Benutzer diese Einrichtung überspringen kann, hängt von deiner konfigurierten MFA-Richtlinie ab.
 - Dieser Ansatz verhindert, dass Benutzer ausgesperrt werden, wenn keine primären Faktoren mehr verfügbar sind.
 
  </details>