<div dir="ltr"><p style="margin:0px;padding:0px;color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;line-height:22.2222px">Hiya</p><p style="margin:0px;padding:0px;color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;line-height:22.2222px"><br></p><p style="margin:0px;padding:0px;color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;line-height:22.2222px">It&#39;s a little confusing how best to use Keycloak and realms; ideally I&#39;d like to have a realm per application or group of interrelated applications, i.e. a realm for JIra, one for gitlab for example, but the fact users can&#39;t cross realms would make this difficult, I support you could use a social provider to mitigate setting up duplicate credentials, but I doubt would help with OTP. Is there any proposals about separating the permissions of a user in a realm from their identity, i.e. you could have a global user (same creds and OTP) but where permissions in a realm can be changes independent of the user.</p><p style="margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;line-height:22.2222px">Appreciate your thoughts ..</p><p style="margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;line-height:22.2222px">Rohith</p></div>