masq2 1.0.0

data/app/views/masq/server/decide.html.erb

@@ -0,0 +1,146 @@
+<h2><%= t(:identity_request_from_host, :host => h(extract_host(@site.url))).html_safe %></h2>
+
+<% if ax_store_request %>
+<p><%= t(:trust_root_sends_some_personal_data, :trust_root => "<strong>#{h checkid_request.trust_root}</strong>").html_safe %><br />
+<% if @site.persona %>
+<%= t(:select_information_to_accept) %></p>
+<p class="note">
+  <%= t(  :attributes_will_be_added_to_persona, 
+              :persona => "<strong>#{h @site.persona.title}</strong>",  
+              :choose_link => link_to(
+                t(:choose_other_persona), 
+                '#',
+                :onclick => 'Element.toggle("persona_select"); return false;'
+              )
+            ).html_safe %>
+</p>
+<% else %>
+<p>
+  <%= t(  :identity_request_missing_persona, 
+              :create_link => link_to(
+                t(:create_persona_link), 
+                new_account_persona_path(:return => decide_path)
+              )
+            ).html_safe %>
+</p>
+<% end %>
+
+<% elsif sreg_request || ax_fetch_request %>
+<p><%= t(:trust_root_requests_some_personal_data, :trust_root => "<strong>#{h checkid_request.trust_root}</strong>").html_safe %><br />
+<% if @site.persona %>
+<%= t(:select_information_to_submit) %></p>
+<p class="note"><%= t(:attributes_are_shown_from_persona, :persona => "<strong>#{h @site.persona.title}</strong>").html_safe %><br />
+  <%= 
+      t(  :to_submit_other_values_you_can_edit_or_choose,
+              :edit_link => link_to(
+                t(:edit_persona_link), 
+                edit_account_persona_path(
+                  @site.persona, 
+                  :return => decide_path(:persona_id => @site.persona.id)
+                )
+              ),
+              :choose_link => link_to(
+                t(:choose_other_persona), 
+                '#',
+                :onclick => 'Element.toggle("persona_select"); return false;'
+              )
+      ).html_safe 
+    %>
+</p>
+<% else %>
+<p><%= t(:identity_request_missing_persona, :create_link => link_to(t(:create_persona_link), new_account_persona_path(:return => decide_path))).html_safe %></p>
+<% end %>
+<% else %>
+<p><%= t(:trust_root_requires_authentication, :trust_root => "<strong>#{h checkid_request.trust_root}</strong>").html_safe %></p>
+<% end %>
+
+<%= form_tag decide_path, :method => :get, :id => 'persona_select', :style => 'display:none;' do %>
+
+  <h3><%= t(:choose_persona_title) %></h3>
+  <% unless current_account.personas.empty? %>
+  <div class="row">
+    <select id="persona_id" name="persona_id">
+      <%= options_from_collection_for_select(current_account.personas, :id, :title, @site.persona.id) %>
+    </select>
+  </div>
+  <div>
+    <%= submit_tag t(:choose_persona_submit) %> <%= t(:or) %>
+    <%= link_to t(:create_new_persona_link), new_account_persona_path(:return => decide_path) %>
+  </div>
+  <% end %>
+
+<% end if sreg_request || ax_fetch_request || ax_store_request %>
+
+<%= form_for @site, :url => complete_path do |f| %>
+
+  <% if sreg_request || ax_fetch_request %>
+  <table cellspacing="0">
+    <tr>
+      <th colspan="2"><h4><%= t(:requested_information_title) %></h4></th>
+      <th class="disclosure"><%= t(:disclosure) %></th>
+    </tr>
+    <% (sreg_request.required + sreg_request.optional).each do |property| %>
+    <tr>
+      <td><%= label_tag "site_sreg_#{property}", property_label_text(property) %></td>
+      <td><%= label_tag "site_sreg_#{property}", @site.persona.property(property) %></td>
+      <td>
+        <%= check_box_tag "site[sreg][#{property}]", @site.persona.property(property), sreg_request.required.include?(property), :id => "site_sreg_#{property}", :class => sreg_request_for_field(property) %>
+        <%= label_tag "site_sreg_#{property}", sreg_request_for_field(property), :class => 'note' %>
+      </td>
+    </tr>
+    <% end if sreg_request %>
+    <% ax_fetch_request.attributes.each do |property| %>
+    <% supported = !Masq::Persona.attribute_name_for_type_uri(property.type_uri).nil? %>
+    <tr>
+      <td><%= label_tag "site_ax_fetch_#{property.ns_alias}", property_label_text(property.ns_alias) %></td>
+      <td><%= label_tag "site_ax_fetch_#{property.ns_alias}", supported ? @site.persona.property(property.type_uri) : t(:not_supported), :class => supported ? nil : 'note' %></td>
+      <td>
+        <%= check_box_tag "site[ax_fetch][#{property.ns_alias}][value]", @site.persona.property(property.type_uri), property.required, :id => "site_ax_fetch_#{property.ns_alias}", :class => ax_request_for_field(property), :disabled => !supported %>
+        <%= hidden_field_tag "site[ax_fetch][#{property.ns_alias}][type]", property.type_uri, :id => "site_ax_fetch_type_#{property.ns_alias}" %>
+        <%= label_tag "site_ax_fetch_#{property.ns_alias}", ax_request_for_field(property), :class => 'note' %>
+      </td>
+    </tr>
+    <% end if ax_fetch_request %>
+  </table>
+  <% end %>
+
+  <% if ax_store_request %>
+  <table cellspacing="0">
+    <tr>
+      <th colspan="2"><h4><%= t(:sent_information_title) %></h4></th>
+      <th class="current"><%= t(:current) %></th>
+      <th class="accept"><%= t(:accept) %></th>
+    </tr>
+    <% ax_store_request.data.each do |type_uri, value| %>
+    <% if attribute = Masq::Persona.attribute_name_for_type_uri(type_uri) %>
+    <tr>
+      <td><%= label_tag "site_ax_store_#{attribute}", property_label_text_for_type_uri(type_uri) %></td>
+      <td><%= label_tag "site_ax_store_#{attribute}", value %></td>
+      <td><%= label_tag "site_ax_store_#{attribute}", @site.persona.property(type_uri) %></td>
+      <td>
+        <%= check_box_tag "site[ax_store][#{attribute}][value]", value, false, :id => "site_ax_store_#{attribute}" %>
+        <%= hidden_field_tag "site[ax_store][#{attribute}][type]", type_uri, :id => "site_ax_store_type_#{attribute}" %>
+      </td>
+    </tr>
+    <% end %>
+    <% end %>
+  </table>
+  <% end %>
+
+  <div>
+    <% if sreg_request || ax_fetch_request || ax_store_request %>
+    <%= f.hidden_field :persona_id %>
+    <%= f.hidden_field :url %>
+    <% end %>
+
+    <% if sreg_request || ax_fetch_request %>
+    <%= submit_tag t(:trust_site_only_this_time), :name => 'temporary', :class => 'space' %>
+    <%= submit_tag t(:always_trust_site), :name => 'always', :class => 'space' %>
+    <% else %>
+    <%= submit_tag t(:approve_request), :name => 'temporary', :class => 'space' %>
+    <% end %>
+    <%= submit_tag t(:cancel_request), :name => 'cancel' %>
+  </div>
+
+<% end unless current_account.personas.empty? %>
+

data/app/views/masq/server/index.xrds.builder

@@ -0,0 +1,19 @@
+xml.instruct!
+xml.xrds(
+  :XRDS,
+  "xmlns:openid" => OpenID::OPENID_1_0_NS,
+  "xmlns:xrds" => "xri://$xrds",
+  "xmlns" => "xri://$xrd*($v*2.0)",
+) do
+  xml.XRD do
+    xml.Service(priority: 1) do
+      xml.Type(OpenID::OPENID_IDP_2_0_TYPE)
+      xml.Type(OpenID::SReg::NS_URI_1_1)
+      xml.Type(OpenID::SReg::NS_URI_1_0)
+      xml.Type(OpenID::AX::AXMessage::NS_URI)
+      xml.Type(OpenID::PAPE::AUTH_MULTI_FACTOR) if Masq::Engine.config.masq["use_ssl"]
+      xml.Type(OpenID::PAPE::AUTH_PHISHING_RESISTANT) if Masq::Engine.config.masq["use_ssl"]
+      xml.URI(endpoint_url)
+    end
+  end
+end

data/app/views/masq/server/seatbelt_config.xml.builder

@@ -0,0 +1,24 @@
+xml.instruct!
+xml.opConfig(version: "1.0", serverIdentifier: endpoint_url) do
+  xml.configRevision("2008090801")
+  xml.title(Masq::Engine.config.masq["name"])
+  xml.serverIdentifier(endpoint_url)
+  xml.opDomain(Masq::Engine.config.masq["host"])
+  xml.opCertCommonName(Masq::Engine.config.masq["ssl_certificate_common_name"]) if Masq::Engine.config.masq["use_ssl"]
+  xml.opCertSHA1Hash(Masq::Engine.config.masq["ssl_certificate_sha1"]) if Masq::Engine.config.masq["use_ssl"]
+  xml.loginUrl(login_url(protocol: scheme))
+  xml.welcomeUrl(root_url(protocol: scheme))
+  xml.loginStateUrl(seatbelt_state_url(protocol: scheme, format: :xml))
+  xml.settingsIconUrl("#{root_url(protocol: scheme)}images/seatbelt_icon.png")
+  xml.toolbarGrayIconUrl("#{root_url(protocol: scheme)}images/seatbelt_icon_gray.png")
+  xml.toolbarHighIconUrl("#{root_url(protocol: scheme)}images/seatbelt_icon_high.png")
+  xml.toolbarGrayBackground("#EBEBEB")
+  xml.toolbarGrayBorder("#666666")
+  xml.toolbarGrayText("#666666")
+  xml.toolbarLoginBackground("#EBEBEB")
+  xml.toolbarLoginBorder("#2B802B")
+  xml.toolbarLoginText("#2B802B")
+  xml.toolbarHighBackground("#EBEBEB")
+  xml.toolbarHighBorder("#F50012")
+  xml.toolbarHighText("#F50012")
+end

data/app/views/masq/server/seatbelt_login_state.xml.builder

@@ -0,0 +1,4 @@
+xml.instruct!
+xml.personaConfig(serverIdentifier: endpoint_url, version: "1.0") do
+  xml.persona(identifier(current_account), displayName: current_account.login) if logged_in?
+end

data/app/views/masq/sessions/new.html.erb

@@ -0,0 +1,27 @@
+<h2><%=t :login_title %></h2>
+
+<%= form_tag session_path do %>
+  <div class="row">
+    <% if checkid_request && !checkid_request.id_select %>
+    <strong><%=t :your_openid %>:</strong>
+    <%= checkid_request.identity %>
+    <span class="note"><%= link_to t(:cancel_this_request), cancel_path %></span>
+    <%= hidden_field_tag :login, extract_login_from_identifier(checkid_request.identity) %>
+    <% else %>
+    <%= label_tag :login, email_as_login? ? t(:email) : t(:login) %>
+    <%= text_field_tag :login %>
+    <% end %>
+  </div>
+  <div class="row">
+    <%= label_tag :password, t(:password) %>
+    <%= password_field_tag :password %>
+  </div>
+  <div class="row">
+    <%= check_box_tag :remember_me %>
+    <%= label_tag :remember_me, t(:remember_me), :class => 'check' %>
+  </div>
+  <div>
+    <%= submit_tag t(:login_submit) %>
+    <span class="note"><%= link_to t(:i_forgot_my_password), forgot_password_path %></span>
+  </div>
+<% end %>

data/app/views/masq/shared/_error_messages.html.erb

@@ -0,0 +1,12 @@
+<% errors = objects.map { |object| object.errors.full_messages.map { |msg| msg } } %>
+<% if errors.any? %>
+  <div id="error_explanation">
+    <ul>
+      <% errors.each do |messages| %>
+        <% messages.each do |msg| %>
+          <li><%= msg %></li>
+        <% end %>
+      <% end %>
+    </ul>
+  </div>
+<% end %>

data/app/views/masq/sites/edit.html.erb

@@ -0,0 +1,42 @@
+<h2><%=t :your_release_policy_for_site, :site => h(extract_host(site.url)) %></h2>
+
+<%= error_messages_for site %>
+
+<%= form_for site, :url => account_site_path(site), :method => :put do |f| %>
+  <div class="row space">
+    <%= f.label :persona_id, t(:persona_label) %>
+    <%= f.select :persona_id, current_account.personas.collect { |p| [ p.title, p.id ] } %>
+    <%= submit_tag t(:choose_persona_submit) %>
+  </div>
+
+  <h3>
+    <%=h site.persona.title %>
+    <span class="note">
+      <%= link_to t(:edit_persona_link), edit_account_persona_path(site.persona, :return => params[:persona_id] ? url_for(:persona_id => params[:persona_id]) : nil) %> <%=t :or %>
+      <%= link_to t(:create_new_persona_link), new_account_persona_path(:return => request.url) %>
+    </span>
+  </h3>
+
+  <table cellspacing="0">
+    <tr>
+      <th><%=t :property %></th>
+      <th><%=t :value %></th>
+      <th><%=t :disclosure %></th>
+    </tr>
+    <% site.release_policies.each do |release_policy| %>
+      <% property, type, value = release_policy.property, release_policy.type_identifier, site.persona.property(release_policy.type_identifier) %>
+      <tr>
+        <td><%= label_tag "site_properties_#{property}", property_label_text(property) %></td>
+        <td><%= label_tag "site_properties_#{property}", value unless value.blank? %></td>
+        <td>
+          <%= check_box_tag "site[properties][#{property}][value]", value, true, :id => "site_properties_#{property}" %>
+          <%= hidden_field_tag "site[properties][#{property}][type]", type, :id => "site_properties_type_#{property}" %>
+        </td>
+      </tr>
+    <% end %>
+  </table>
+
+  <div>
+    <%= submit_tag t(:update_release_policy_submit) %>
+  </div>
+<% end %>

data/app/views/masq/sites/index.html.erb

@@ -0,0 +1,20 @@
+<h2><%=t :my_trusted_sites %></h2>
+
+<p><%=t :identity_request_answered_without_interaction %><br />
+<%=t :alter_release_policies_here %></p>
+
+<% unless @sites.empty? %>
+<ul>
+  <% @sites.each do |site| %>
+  <li>
+    <h3><%=h extract_host(site.url) %> <span class="note">(<%=h site.persona.title %>)</span></h3>
+    <div class="options">
+       <%= link_to t(:edit_link), edit_account_site_path(site) %>
+       <%= link_to t(:delete_link), account_site_path(site), :data => { :confirm => t(:really_want_to_delete_trust_for_site, :site => h(extract_host(site.url))) }, :method => :delete %>
+    </div>
+  </li>
+  <% end %>
+</ul>
+<% else %>
+<p><%=t :no_entries_yet %></p>
+<% end %>

data/config/initializers/configuration.rb

@@ -0,0 +1,5 @@
+Masq::Engine.configure do
+  config_file_path = Rails.root.join("config", "masq.yml")
+  parsed_erb = ERB.new(config_file_path.read).result
+  config.masq = YAML.safe_load(parsed_erb, aliases: true)[Rails.env]
+end

data/config/initializers/mime_types.rb

@@ -0,0 +1 @@
+Mime::Type.register("application/xrds+xml", :xrds)

data/config/initializers/requires.rb

@@ -0,0 +1,6 @@
+require "openid"
+require "openid/consumer/discovery"
+require "openid/extensions/sreg"
+require "openid/extensions/pape"
+require "openid/extensions/ax"
+require "yubikey" if Masq::Engine.config.masq["can_use_yubikey"]

data/config/locales/de.yml

@@ -0,0 +1,281 @@
+de:
+  # account controller
+  thanks_for_signing_up_activation_link: Danke für Ihre Anmeldung! Wir haben Ihnen eine E-Mail mit einem Aktivierungslink geschickt.
+  thanks_for_signing_up: Danke für Ihre Anmeldung!
+  activation_link_resent: Wir haben Ihnen eine E-Mail mit einem Aktivierungslink geschickt.
+  profile_updated: Ihr Account wurde aktualisiert.
+  account_disabled: Ihr Account wurde deaktiviert.
+  entered_password_is_wrong: Das eingegebene Passwort ist falsch.
+  account_activated_login_now: Ihr Account wurde aktiviert - Sie können sich jetzt einloggen.
+  couldnt_find_account_with_code_create_new_one: Wir konnten keinen Account mit dem angegebenen Aktivierungscode finden. Bitte erstellen Sie einen neuen Account.
+  account_already_activated_please_login: Ihr Account wurde bereits aktiviert - bitte loggen Sie sich ein.
+  account_already_activated_or_missing: Der Account wurde bereits aktiviert oder existiert nicht.
+  password_has_been_changed: Ihr Passwort wurde geändert.
+  sorry_password_couldnt_be_changed: "Entschuldigung, Ihr Passwort konnte nicht geändert werden."
+  confirmation_of_new_password_invalid: Die Bestätigung des neuen Passworts war inkorrekt.
+  old_password_incorrect: Ihr altes Passwort ist falsch.
+  # account views
+  public_persona: Öffentliche Rolle
+  forgot_password_create_new_one: Sie haben Ihr Passwort vergessen? Hier können Sie ein neues setzen
+  account_created_but_not_activated_yet: Ihr OpenID-Account wurde angelegt. Er ist jedoch noch nicht aktiviert.
+  please_activate_it_by_clicking_the_following_link: "Bitte aktivieren Sie den Account, indem Sie auf den Link klicken"
+  my_profile: Mein Profil
+  login: Login
+  password: Passwort
+  my_password: Mein Passwort
+  old_password: Altes Passwort
+  new_password_minimum_6_characters: Neues Passwort <span class="note">(mindestens 6 Zeichen)</span>
+  password_confirmation: Passwort bestätigen
+  submit_update: Aktualisieren
+  my_yubikey: Mein Yubikey
+  your_account_is_associated_with_the_yubico_identity: Ihr Account ist mit der verbunden mit der Yubikey-Identität
+  yubikey_how_to_use: "Sie können den Yubikey benutzen, um sich zusätzlich zu Ihrem Passwort einzuloggen. Geben Sie einfach
+    Ihr Passwort und Ihr Yubico OTP (ohne Leerzeichen oder sonstige Trennzeichen) auf der Login-Seite ein."
+  remove_association: Assoziation entfernen.
+  your_yubikey_a_one_time_password: Ihr Yubikey <span class="note">(ein Yubico Einmalpasswort)</span>
+  your_yubikey_is_optional_for_login: Ihr Yubikey ist beim Login zur Zeit optional.
+  make_my_yubikey_optional: Meinen Yubikey beim Einloggen optional machen
+  your_yubikey_is_mandatory_for_login: Ihr Yubikey ist beim Login zur Zeit erforderlich.
+  make_my_yubikey_mandatory: Meinen Yubikey bei jedem Einloggen erfordern
+  associate_account_with_yubikey: Meinen Account mit diesem Yubikey verbinden
+  disable_my_account: Meinen Account deaktivieren
+  wont_be_possible_to_reclaim_identifier: Bitte beachten Sie, dass Sie Ihre aktuelle OpenID-Kennung nicht erneut verwenden können
+  confirm_by_entering_password: Bestätigen Sie bitte durch Eingabe Ihres Passworts
+  delete_my_account_and_data: Meinen Account und alle Daten löschen
+
+  signup_title: Anmelden
+  signup: Anmelden
+  resend_activation_email: Aktivierungsmail erneut zuschicken
+
+  # account mailer
+  please_activate_your_account: Bitte aktivieren Sie Ihren Account
+  your_request_for_a_new_password: Ihre Anfrage nach einem neuen Passwort
+  activation_link: Aktivierungslink
+
+  # consumer controller
+  immediate_request_failed_setup_needed: Immediate Request fehlgeschlagen - Einstellungen nötig
+  openid_transaction_cancelled: OpenID-Transaktion abgebrochen.
+  verification_of_identifier_failed: "Überprüfung von %{identifier} fehlgeschlagen: %{message}"
+  verification_failed_message: "Überprüfung fehlgeschlagen: %{message}"
+  verification_of_identifier_succeeded: Überprüfung von %{identifier} erfolgreich.
+  simple_registration_data_requested: Simple Registration Data wurde angefordert
+  but_none_was_returned: aber nichts wurde zurück geliefert.
+  but_got_no_response: aber es gab keine Antwort.
+  but_an_error_occured: "aber es trat ein Fehler auf:\n%{error_message}"
+  and_saved_at_the_identity_provider: und auf dem Server gespeichert.
+  the_following_data_were_sent: "Die folgenden Daten wurden gesendet:"
+  attribute_exchange_data_requested: Attribute Exchange-Daten wurden angefordert
+  attribute_exchange_store_requested: Attribute Exchange-Daten wurden gesendet
+  authentication_policies_requested: Authentifizierungsregeln wurden angefordert
+  and_server_reported_the_following: "und der Server antwortete Folgendes:"
+  but_the_server_did_not_report_one: aber der Server meldete keine.
+  authentication_time: Authentifizierungszeit
+
+  # consumer views
+  identifier: Kennung
+  verify: Überprüfen
+  use_immediate_mode: Immediate Modus benutzen
+  request_registration_data: SReg-Daten anfordern
+  request_attribute_exchange_data: AX-Daten anfordern (Fetch Modus)
+  store_attribute_exchange_data: AX-Daten senden (Store Modus)
+  request_pape: PAPE-Anfrage (Anti-Phishing Modus) senden
+  force_post: Die Transaktion mit HTTP POST durchführen
+
+  # info
+  questions_answers: Fragen? Antworten!
+  here_we_cover_openid_topics: Hier werden einige grundlegende OpenID-Themen behandelt.
+  openid_delegation: OpenID-Delegation
+  delegation_explanation: "Mit Hilfe von Delegation können Sie Ihre eigene Website oder Ihren Blog als OpenID-Kennung verwenden. Anfragen können
+    an diesen Server weiter geleitet werden, indem Sie folgendes HTML-Fragment in den <code>&lt;head&gt;</code>
+    Ihrer Website einbauen:"
+  get_your_openid: Holen Sie sich eine OpenID
+  openid_intro: "<p>OpenID ist ein Dienst für eine gemeinsame Identität, durch den Sie sich mit einer einzigen
+    digitalen Identität an unterschiedlichen Webseiten anmelden können. Dadurch benötigen Sie nicht mehr für jede Website
+    einen eigenen Benutzernamen und Passwort.</p>
+    <p>OpenID ist dezentral, kostenlos und ein offener Standard. Es erlaubt Ihnen zu entscheiden, wie viele und welche
+    persönlichen Angaben Sie anderen Webseiten übermitteln.</p>"
+  openid_intro_link: "<p>Legen Sie los und %{signup_link}.</p>"
+  signup_for_an_openid: melden Sie sich für eine OpenID an
+  login_to_proceed: Bitte loggen Sie sich ein, um fort zu fahren
+  host_requests_identification_you_need_to_login: "%{host} möchte Ihre Identität ermitteln. Dafür müssen Sie sich einloggen."
+  login_intro: "Um sich einzuloggen, gehen Sie bitte zu <strong>%{login_url}</strong>. Die Seite, die Sie gerade sehen,
+    ist <strong>als Schutz vor Phishing-Attacken und Identitätsklau</strong> gedacht
+    und sollte keine Links enthalten.<br />Falls hier Links auftauchen, geben Sie uns bitte Bescheid, wer Sie auf diese Seite
+    geleitet hat."
+
+  # nav
+  nav_identity: Identität
+  nav_profile: Account
+  nav_personas: Rollen
+  nav_trusted_sites: Websites
+  logout: ausloggen
+  current_verification_request: aktuelle Prüfanfrage
+  login_link: Einloggen
+  signup_link: Anmelden
+  help: Hilfe
+  get_help: Hilfe erhalten
+  openid_consumer_testsuite_title: OpenID Consumer Testsuite
+  relying_party_title: Vertrauende Gegenstelle
+
+  # passwords controller
+  password_reset_link_has_been_sent: Ein Link zum Zurücksetzen des Passwortes wurde an Ihre E-Mail-Adresse geschickt.
+  could_not_find_user_with_email_address: Konnte keinen User mit dieser E-Mail-Adresse finden.
+  password_reset: Das Passwort wurde zurück gesetzt.
+  password_mismatch: Das Passwort stimmt nicht überein.
+  password_cannot_be_blank: Das Passwort kann nicht leer sein.
+  reset_code_invalid_try_again: Entschuldigung, der Code zum Zurücksetzen des Passworts ist falsch. Bitte prüfen Sie den Code und versuchen Sie es noch einmal.
+
+  # passwords views
+  reset_password: Passwort zurück setzen
+  forgot_password_title: Passwort vergessen
+  please_enter_email: Bitte geben Sie Ihre E-Mail-Adresse ein
+  submit_send: Senden
+
+  # personas controller
+  persona_successfully_created: Die Rolle wurde erfolgreich angelegt.
+  persona_updated: Die Rolle wurde aktualisiert.
+  persona_cannot_be_deleted: Diese Rolle kann nicht gelöscht werden.
+
+  # personas views
+  edit_your_persona: Bearbeiten Sie Ihre Rolle “%{title}”
+  personal_information: Persönliche Angaben
+  professional_information: Berufliche Angaben
+  phone: Telefon
+  instant_messaging: Instant Messaging
+  other_information: Weitere Angaben
+
+  nickname: Nickname
+  email: E-Mail
+  address: Adresse
+  postcode: Postleitzahl
+  city: Stadt
+  state: Bundesland
+  country: Land
+  language: Sprache
+  timezone: Zeitzone
+  gender: Geschlecht
+  company_name: Firma
+  job_title: Job-Bezeichnung
+  phone_home: Tel. privat
+  phone_mobile: Tel. mobil
+  phone_fax: Fax
+  phone_work: Tel. geschäftlich
+  biography: Biographie
+  title: Titel
+  fullname: Vor- und Nachname
+  birth_date: Geburtsdatum
+  address_business: Adresse
+  address_additional: Weitere
+  address_additional_business: Weitere
+  postcode_business: Postleitzahl
+  city_business: Stadt
+  state_business: Bundesland
+  country_business: Land
+  im_aim: AIM
+  im_icq: ICQ
+  im_msn: MSN
+  im_yahoo: Yahoo
+  im_jabber: Jabber
+  im_skype: Skype
+  image_url: Bild-URL
+  website_url: URL der Website
+  blog_url: Blog-URL
+  dob: Geburtsdatum
+  date_of_birth: Geburtsdatum
+
+  my_personas_title: Meine Rollen
+  personas_intro: "Sie können in Ihrem Account mehrere verschiedene Rollen nutzen. Zum Beispiel können Sie eine
+    Rolle privat nutzen und eine fürs Geschäftliche. Wenn eine Gegenstelle Informationen anfordert können Sie
+    auswählen, aus welcher Rolle Ihre Daten übernommen werden."
+  edit: bearbeiten
+  delete: löschen
+  really_want_to_delete_persona: Wollen Sie die Rolle ”%{title}” wirklich löschen?
+  create_a_new_persona: neue Rolle anlegen
+  create_a_new_persona_title: Neue Rolle anlegen
+
+  # sessions controller
+  you_are_logged_in: Sie sind jetzt eingeloggt.
+  account_not_yet_activated: Ihr Account wurde noch nicht aktiviert.
+  login_incorrect: Benutzer nicht vorhanden
+  password_incorrect: Falsches Passwort
+  you_are_now_logged_out: Sie sind jetzt ausgeloggt.
+  account_deactivated: Ihr Account ist deaktiviert.
+
+  # sessions views
+  login_title: Einloggen
+  your_openid: Ihre OpenID
+  cancel_this_request: diese Anfrage abbrechen
+  remember_me: Merken
+  login_submit: Einloggen
+  i_forgot_my_password: Ich habe mein Passwort vergessen
+
+  # server controller
+  this_is_openid_not_a_human_resource: Dies ist ein OpenID-Server-Endpunkt und keine von Menschen lesbare Ressource.
+  identity_verification_request_invalid: Die Anfrage zur Identitätsprüfung ist ungültig.
+  service_provider_requires_reauthentication_last_login_too_long_ago: Der Dienstanbieter erfordert eine erneute Authentifizierung, da Ihr letzter Login zu lange her war.
+  login_to_verify_identity: Bitte loggen Sie sich ein, um Ihre Identität zu bestätigen.
+
+  # server views
+  identity_request_from_host: Identitätsanfrage von %{host}
+  identity_request_missing_persona: Bitte %{create_link}, um die Identitätsanfrage zu beantworten.
+  trust_root_requests_some_personal_data: "%{trust_root} verlangt persönliche Angaben."
+  trust_root_sends_some_personal_data: "%{trust_root} sendet persönliche Angaben:"
+  trust_root_requires_authentication: "%{trust_root} verlangt Ihre Autorisierung."
+  select_information_to_submit: Bitte wählen Sie die Angaben aus, die Sie übermitteln möchten.
+  select_information_to_accept: Bitte wählen Sie die Angaben aus, die Sie akzeptieren möchten.
+  attributes_are_shown_from_persona: Die folgenden Angaben stammen aus Ihrer Rolle %{persona}.
+  attributes_will_be_added_to_persona: Die Werte werden in Ihre Rolle %{persona} übernommen (%{choose_link}).
+  to_submit_other_values_you_can_edit_or_choose: Um andere Werte zu übermitteln können Sie %{edit_link} oder %{choose_link}.
+  create_persona_link: erstellen Sie eine Rolle
+  edit_persona_link: die Rolle bearbeiten
+  choose_other_persona: eine andere Rolle auswählen
+  choose_persona_title: Wählen Sie eine Rolle
+  choose_persona_submit: Rolle auswählen
+  create_new_persona_link: neue Rolle anlegen
+  requested_information_title: Verlangte Angaben
+  sent_information_title: Gesendete Angaben
+  disclosure: freigeben
+  accept: akzeptieren
+  current: aktueller Wert
+  required: benötigt
+  optional: optional
+  not_supported: nicht unterstützt
+  trust_site_only_this_time: Dieser Website einmal vertrauen
+  always_trust_site: Dieser Website immer vertrauen
+  approve_request: Anfrage bestätigen
+  cancel_request: Anfrage widerrufen
+
+  # sites controllers
+  release_policy_for_site_updated: Die Richtlinie für diese Website wurde aktualisiert.
+
+  # sites views
+  edit_link: bearbeiten
+  delete_link: löschen
+  or: oder
+  your_release_policy_for_site: Ihre Vertrauensrichtlinien für %{site}
+  persona_label: Rolle
+  property: Eigenschaft
+  value: Wert
+  update_release_policy_submit: Richtlinie aktualisieren
+  identity_request_answered_without_interaction: Identitätsanfragen der folgenden Websites werden ohne Nachfrage akzeptiert.
+  alter_release_policies_here: Sie können Ihre Richtlinien für diese Websites hier ändern.
+  really_want_to_delete_trust_for_site: Wollen Sie die Vertrauensstellung für %{site} wirklich löschen?
+  no_entries_yet: Es gibt noch keine Einträge.
+  ext0: Ext0
+  ext1: Ext1
+  ext2: Ext2
+
+  # yubikey controller
+  account_associated_with_yubico_identity: Ihr Account wurde mit Ihrer Yubico-Identität verknüpft.
+  sorry_yubico_one_time_password_incorrect: Entschuldigung, das angegebene Yubico-Einmalpasswort ist falsch.
+  account_disassociated_from_yubico_identity: Ihr Account wurde von der Yubico-Identität gelöst.
+
+
+  # AR
+  activerecord:
+    attributes:
+      persona:
+        title: Titel
+      account:
+        email: E-Mail
+        public_persona: Öffentliche Rolle