Основной концепцией Keycloak является Realm.
Область защищает и управляет метаданными безопасности для набора пользователей, приложений и зарегистрированных клиентов oauth. Пользователи могут быть созданы в определенной области в консоли администрирования.
Роли (типы разрешений) могут быть определены на уровне области, и вы также можете настроить сопоставления ролей пользователей для назначения этих разрешений конкретным пользователям.
Вообще говоря, клиент представляет ресурс, к которому могут получить доступ некоторые пользователи.
Встроенные клиенты Keycloak предназначены для внутреннего использования Keycloak.
Примером приложения может быть любое мобильное приложение. Клиент может быть простым REST API.