ISSとは？

ISSパラメータの役割は「認証を行った認証プロバイダのURLが含まれる」ことで、クライアントは正しい認証プロバイダから行われたことを検証できます。これにより、セキュリティ上の検証が可能となり、第三者による偽装を防ぐことができるというわけですね。

中を見てみる

Keycloakの管理コンソールである「security-admin-console」にログインをするとKEYCLOAK_IDENTITYというクッキーが払い出されます。
それをbase64でデコードすると

echo $hoge | cut -d"." -f2 | base64 -d
{"exp":1xx262,"iat":1731xx62,"jti":"xx,"iss":"http://xx:8080/realms/master","sub":"xx8cd87fea3b0a","typ":"Serialized-ID","session_state":"bd3ae3e3-e39a-44da-af11-xx","sid":"xx","state_checker":"Uxx"}

中が見れました。レルム名が入るんですね。