<div dir="ltr"><div>Hey there,</div><div><br></div><div>I'm currently investigating the features of openstack federated identity and oauth2/oidc with keycloak as an identity provider.</div><div>Following the documentation [1] I have successfully deployed a setup where it is possible to login via the horizion board using<br>the login of keycloak.</div><div>As defined in the documentation I'm using apache2 with the mod_auth_openidc module.</div><div><br></div><div>So far so good...</div><div><br></div><div>If I try to access the api via the openstack-cli using the following configuration</div><div><br></div><div>```</div><div>OS_AUTH_URL=https://<openstack-ip>/identity/v3<br> OS_AUTH_TYPE=v3oidcpassword<br> OS_IDENTITY_PROVIDER=keycloak<br> OS_PROTOCOL=openid<br> OS_USERNAME=<keycloak-user><br> OS_PASSWORD=<keycloak-password><br> OS_PROJECT=test<br> OS_OPENID_SCOPE='openid email profile'<br> OS_DISCOVERY_ENDPOINT=https://<keycloak-ip>/realms/<realm>/.well-known/openid-configuration<br> OS_ACCESS_TOKEN_TYPE=access_token<br> OS_CLIENT_ID=<client-id><br> OS_CLIENT_SECRET=<client-secret><br></div><div>```<br></div><div><br></div><div>the http-status-code of the server is 500. Inspecting the logs , I found the problem in the mod_auth_openidc modul<br></div><div>which expects a content-type of application/x-www-form-urlencoded. Is there any way to change the content-type</div><div>the openstack-cli from json to urlencoded or am I missing a step in the configuration or something else?</div><div><br></div><div>Thanks in advanced</div><div><br></div><div>Niklas<br></div><div><br></div><div>[1] <a href="https://docs.openstack.org/keystone/zed/admin/federation/configure_federation.html">https://docs.openstack.org/keystone/zed/admin/federation/configure_federation.html</a></div><div><br><br></div></div>