<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="font-size:12.8000001907349px">Hi</span><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I am working on keystone2keystone federatoin and using kilo version for both keystone-sp and keystone idp</div><div style="font-size:12.8000001907349px">After configuring keystone-sp and keystone-idp I am trying to use the command :</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">openstack federation project list -os-auth-type v3unscopedsaml --os-identity-provider k2k  --os-auth-url <a href="https://keystone.sp:35357/v3" target="_blank">https://keystone.sp:35357/v3</a> --os-identity-provider-url<a href="https://keystone.idp:35357/v3/OS-FEDERATION/saml2/idp" target="_blank">https://keystone.idp:35357/v3/OS-FEDERATION/saml2/idp</a> --os-username user --os-password password</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">It returns an error:</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">ERROR: openstack Expecting to find application/json in Content-Type header - the server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error. (HTTP 400) (Request-ID: req-4839f349-e3ed-403f-b456-dfc0d1aecbe4)<br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">This is because in keystoneclient/contrib/auth/v3/saml2.py, while sending a request to keystone.idp for saml assertion, the content type used is text/xml</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div>idp_response = session.post(</div><div>            self.identity_provider_url,</div><div>            headers={'Content-type': 'text/xml'},</div><div>            data=etree.tostring(idp_saml2_authn_request),</div><div>            requests_auth=(self.username, self.password),</div><div>            authenticated=False, log=False)</div></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">why is keystone.idp not accepting the content type: text/xml?</div><div style="font-size:12.8000001907349px">what can be the workaroung for this issue</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Thanks</div></div>
</blockquote></div><br></div></div>