<div dir="ltr">I&#39;m trying to test the Identity broker to achieve cross domain sso, this is what I have done:<div><br></div><div>1 - Installed jboss 6.4 eap + keycloak + keycloak eap6 adapter in host A</div><div>2 - Installed jboss 6.4 eap + keycloak in host B</div><div>3 - In host A, I added an oidc Identity Provider (importing host B openid connect configuration).</div><div>4 - In host A, I created an application (appa.war) that will try to use the broker to authenticate. I added security to the app (only user with role &quot;user&quot; will be able to access some parts)</div><div>5 - In host B, I added 2 oidc clients (the broker from host A and appb, appb (appb.war) is a simple application developed to log in using oidc)</div><div>6 - In host B, I created a role &quot;testrole&quot; inside appb and a user &quot;testuser&quot;, then I added that role to the user.</div><div><br></div><div>I couldn&#39;t find out how to map the role &quot;testrole&quot; to a claim that will be sent to the broker once the user has authenticated. Is there a way to do that?</div><div><br></div><div>After I accomplish that I plan to map that claim to the role appa.user.</div></div>