Keycloak отдельно, django отдельно. Они реализуют свои задачи. Идея Identity Server заключается в наличии отдельного продукта, который реализует множество стандартного функционала и которому без разницы на чем вы пишете логику своего приложения. Расширять через него пользователя не надо - все допы пишите в своем приложении, а Identity Server должен в основе своей только обеспечивать логин пользователей(чаще всего с федерацией) по стандартным протоколам и иногда заниматься проверкой авторизации. Все
Если я правильно поняла, Keycloak для авторизации использует свою форму, для доступа к сайту, и вроде можно ее кастомизировать, но а можно как-то ее миновать . (пример На сайте своя форма авторизации , и авторизацией занимается kong, а основное приложение отдает остальную инфу).
я бы не сильно гнался за своей формой, если только у вас не SPA (да и там не особо-то и надо). Лучше стилизовать самостоятельно в Keycloak, благо это детская задачка и есть все гайды. Оно еще о обновляется через админку
