Bonjour,

Je cherche à mettre en place une solution d'identification OpenID avec Keycloak en fournisseur d'identité branché sur mon AD et Un apache et le module mod_auth_openidc en tant que client.

Tout fonctionne bien, les redirections fonctionnent correctement. L'identification se fait également.
L'idée que nous avions était d'insérer dans le token_id les informations du claim. Effectivement, keycloak fournit bien les infos dans ce token.

Par contre, pour des raisons d'architecture et de confidentialité, nous devons empêcher l'appel au endpoint UserInfo.

Est-il possible d'empêcher cette appel et si oui, que faut il faire ?

Merci d'avance pour votre réponse.