<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/4.6.6">
</HEAD>
<BODY>
Hi,<BR>
<BR>
I've created a realm, and a default role in that realm called &quot;user&quot;. I then created a client and added an application role to the client. I've set &quot;use-resource-role-mappings&quot; to true in the keycloak.json file inside my war file.<BR>
<BR>
I attempt to access a path that is protected by the role &quot;user&quot;, and log in with an account that has both the realm role &quot;user&quot; and the application role &quot;mdc-staff&quot;, and I'm redirected to my 403 page, meaning the &quot;user&quot; role didn't seem to be available to the user. When I attempt to access a path protected by the &quot;mdc-staff&quot; role, i don't get a 403, meaning that the application specific role is available.<BR>
<BR>
Is there something I need to do to enable both realm and application level roles available to the user when I login? This is very key for us to implementing SSO for different client secured by the same realm. I thought &quot;Full Scopes Allowed&quot; was not enabled, but it was and still things don't work as expected.<BR>
<BR>
Cheers.<BR>
<BR>
<BR>
</BODY>
</HTML>