<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><div>Dear All,</div><div><br></div><div>In the documentation I read about the Realm and Resource Roles&nbsp;</div><div><br></div><div>Under &nbsp;"2.2.1. Permission scopes&#8220; you can read:&nbsp;</div><div>"<a id="d4e65">The role mappings contained within the token are the intersection
                between the set of user role mappings and the permission scope&nbsp;</a></div><div><a>of the client.  So,
                access tokens are tailor made for each client and contain only the information required
                for by them.&#8220;</a></div><div><a><br></a></div><div><a>Further, under "8.1. General Adapter Configuration&#8220;, you read</a></div><div>"use-resource-role-mappings&#8220; If set to true, the adapter will look inside the token for application level role mappings for the user.&nbsp;</div><div><a id="d4e65">If false, it will look at the realm level for user role mappings. This is OPTIONAL. The default value is false&nbsp;</a></div><div><a><br></a></div><div>I would like to understand how to use it and how to configure it, but I cannot find anything in the documentation nor in the tips of the Console.</div><div><br></div><div>Can anybody give me a pointer to more information?</div><div><br></div><div>Thank you,</div><div><br></div><div>Giovanni</div><div><br></div><div><br></div></body></html>