<div dir="ltr">Hi, I&#39;m going through the most recent doco, and I&#39;m looking at the <a href="http://keycloak.github.io/docs/userguide/html/identity-broker.html">IdentityBroker</a> section.  So, having gone through the walkthrough, can someone tell me if I&#39;m on the right track.<div><br></div><div>So, step #8 states that &quot;Keycloak is going to check if the response from the identity provider is valid. If valid, it will create an user or just skip that if the user already exists&quot;.</div><div><br></div><div>Does that mean that KeyCloak will have a User, against which roles can be mapped?  This will be a user that would be, for example, displayed in the admin console just like any locally-defined User?</div><div><br></div><div>I&#39;m trying to piece this all together, from where we can start assigning roles to these users whose authentication has been performed by an external IdentityProvider.</div><div><br></div><div>Following on from that, the user would continue to authenticate against the Identity Provider?  If they already exist, that&#39;s mentioned later on it the same text where the accounts are linked?</div><div><br></div><div>If I&#39;ve got this wrong, please let me know. :)</div><div><br></div><div>Thanks for any help,</div><div>Ed</div></div>