Существует пример получения ролей пользователя в вашей клиентской сфере
KeycloakPrincipal<?> kp = (KeycloakPrincipal<?>)fc.getExternalContext().getUserPrincipal();
В этой строке возвращаются пользовательские роли в вашем идентификаторе клиента "yourClientID"
kp.getKeycloakSecurityContext().getToken().getResourceAccess("yourClientID").getRoles();