FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Instructions et lignes uid
  • Autres instructions de configuration

EPE - Messages d'erreur et solutions

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2026.1 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

EPE - Messages d'erreur et solutions

Message d'erreur Solution

Datapump ne parvient pas à importer les utilisateurs dans ESM . Le journal ITSM indique :

failed excepting '$', found' <EOF>
OU
EPEtask says through reference chain: java.lang.Object

 Vérifiez les correspondances dans l'EPE. L'une d'elles utilise un attribut de référence au lieu d'une chaîne de caractères. Les références ne sont pas prises en charge.
Infinite recursion (StackOverflowError) (through reference chain) Vérifiez les correspondances dans l'EPE. L'une d'elles utilise une référence ou un attribut statique au lieu d'une chaîne de caractères. Les références et les chaînes statiques ne sont pas prises en charge.

L'extraction EPE échoue : java.security.UnrecoverableKeyException: Get Key failed: Given final block not properly padded.

De tels problèmes peuvent survenir si une mauvaise clé est utilisée lors du déchiffrement.

 Si vous voyez ce message d'erreur dans le fichier journal, cela signifie que le mot de passe de votre clé privée dans la tâche EPE est incorrect.
Erreur inattendue : java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty Si ce message d'erreur apparaît dans le fichier journal, cela signifie que epe-worker ne possède pas le certificat de l' AD . Ajoutez le certificat manquant.
javax.naming.PartialResultException: [LDAP: error code 10 Si vous voyez ce message d'erreur dans le fichier journal, cela signifie qu'une tâche définie dans ESM (tâche EPE) a une « base de recherche » incorrecte pour les personnes et/ou les groupes.
java.net.SocketTimeoutException: connect timed out Si ce message d'erreur apparaît dans le fichier journal, cela signifie que epe-worker ne parvient pas à se connecter à l' AD . Dans ce cas, il est très probable qu'un pare-feu bloque les connexions à l' AD .

Causé par :

javax.net.ssl.SSLHandshakeException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 Assurez-vous de disposer de la dernière version d'un certificat HTTPS/LDAPS valide. Ajoutez ou remplacez votre certificat actuel par le dernier certificat téléchargé depuis le système source/cible auquel vous vous connectez via une tâche événementielle ou une tâche planifiée.
javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:133) Assurez-vous de disposer de la dernière version d'un certificat HTTPS/LDAPS valide. Ajoutez ou remplacez votre certificat actuel par le dernier certificat téléchargé depuis le système source/cible auquel vous vous connectez via une tâche événementielle ou une tâche planifiée.
Impossible de récupérer la configuration de mappage des attributs depuis ESM Si vous voyez ce message d'erreur dans le fichier journal, cela signifie que vous avez un mot de passe incorrect (ou que les informations d'identification n'ont pas été définies) pour l'utilisateur WebAPI dans la tâche EPE.
Échec de Datapump : com.efecte.esm.datapump.exception. Pro visioningException: All rows does not contain strings representing required mappings
OU
Index 1 out of bounds for length 1

Contactez Matrix42 pour obtenir de l'aide.

EPE Worker heartbeat is older than 300 seconds
OU
INFO ceemgeneral.BacgroungWorker - Going to sleep for 300 seconds

Contactez Matrix42 pour obtenir de l'aide.

javax.naming.CommunicationExceprtion:Request: 6680 cancelled; remaining name [customer's OU-path] Le filtre LDAP doit être correctement défini :
(objectCategory=person) or if 2 (&(objectCategory=person)(objectClass=user))
java.lang.ClassCastException: class com.efecte.esm.datapump.jaxb.EntityDeleteErrorReport cannot be cast to class com.efecte.esm.datapump.jaxb.SearchResult Certains attributs de mappage d'identité sont manquants dans l' AD du client. Vous pouvez le vérifier en ajoutant les mappages un par un jusqu'à ce que l'erreur se reproduise.
java.nio.file.NoSuchFileException: /opt/epe/master/config/custom-provisioning-scripts Redémarrez le processus EPE. Un fichier sera créé.
LDAP: error code 49 - 80090308: LdapErr: DSID-0C090400, comment: AcceptSecurityContext error, data 52e, v1db1 Si vous voyez ce message d'erreur dans le fichier journal, cela signifie que le mot de passe de l'utilisateur LDAP dans la tâche EPE est incorrect.
CANCELLED_TOO_LONG_TIME_WAITING_TO_START

Contactez Matrix42 pour obtenir de l'aide.

Export of data to folder 'folder_code_example' failed with exception: 500 : [no body] Vider le cache de données de la tâche EPE.
TOTAL_TASKS_LAST_EXPORT_TO_ ESM _FAILED

Consultez le fichier itsm.log pour comprendre pourquoi l'exportation échoue. La cause est généralement une erreur spécifique, un problème de workflow ou un écouteur.

Si l'état de l'exportation est « ÉCHEC », le mot de passe de l'utilisateur de l'API Web est incorrect.
WARNINGS_LOG_LAST_15_MINUTES_COUNT

Ce message signifie qu'il y a trop de messages d'avertissement dans le fichier journal, enregistrés au cours des 15 dernières minutes.

Par exemple, cela pourrait être lié à des problèmes avec les tâches de provisionnement événementiel. (Un échec d'écriture dans AD / Azure sera consigné comme un message d'avertissement dans le journal.)

Si ce message apparaît dans l'environnement d'un client, il n'existe pas de solution standard. La prochaine étape consiste à consulter le fichier journal pour comprendre la signification de ces messages d'avertissement, puis à tenter de résoudre le problème.
EPE_WORKER_COMPLETED_FAILURE , message d'erreur : com.efecte.epe.worker.azure.util. Azure Pro visioningException: Number of fetched attributes: 20 doesn't match required: 21 Requested attributes:

Contactez Matrix42 pour obtenir de l'aide.

EPE_WORKER_COMPLETED_FAILURE , message d'erreur : ava.util.concurrent.ExecutionException: java.net.UnknownHostException: login.microsoftonline.com at java.base/java.util.concurrent.FutureTask.report « UnknownHostException » signifie que l'adresse IP d'un nom d'hôte n'a pas pu être déterminée.
Dans ce cas, cela signifie que le service DNS n'a pas pu trouver l'adresse IP, par exemple, de « login.microsoftonline.com ».
La panne provenait du service DNS ou d'un autre problème de réseau au niveau des machines virtuelles.
La requête de service du moteur de provisionnement Pro s'est terminée avec l'erreur suivante : Failed to query task metadata - failed to decrypt encoded text

Contactez Matrix42 pour obtenir de l'aide.

La tâche d'authentification génère une erreur et aucun domaine n'est affiché dans la liste déroulante.
Cannot invoke "java.util.Map.get(Object)" because "accessToken" is null 		Il y a un problème de communication avec ESA et EPE ne peut pas récupérer le jeton d'accès.
EPE_MASTER_FAILED_TO_RETRIEVE_FILES et le journal du worker indiquent que le fichier JSON est introuvable. Le nom de la tâche EPE contient des trémas (äöå.), supprimez-les et réessayez.
EPE_WORKER_COMPLETED_FAILURE , message d'erreur : java.util.concurrent.ExecutionException: com.microsoft.aad.adal4j.AuthenticationException: {"error_description":"A AD STS7000215: Invalid client secret provided. Clé secrète client invalide ou expirée dans la tâche Azure EPE. Le client doit modifier/vérifier la clé secrète de Entra ID et la fournir à EPE.
EPE_WORKER_COMPLETED_FAILURE , message d'erreur :
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 533, v4563 		L'utilisateur LDAP est désactivé. Il doit être remplacé ou un utilisateur existant doit être réactivé.
Impossible de récupérer la définition de syntaxe de l'attribut : streetAddress.
javax.naming.OperationNotSupportedException: [LDAP: error code 12 - 00002040 : SvcErr: DSID-031403F9, problem 5010 (UNAVAIL_EXTENSION), data 0 		Cela signifie que l'adresse de rue n'est pas disponible pour l'EPE. Vérifiez les autorisations d'accès à l'adresse de rue et assurez-vous qu'elle figure bien dans l'annuaire.
EPE_WORKER_COMPLETED_FAILURE , message d'erreur :
java.util.concurrent.ExecutionException: com.microsoft.aad.adal4j.AuthenticationException: {"error_description":"A AD STS700016: Application with identifier '123123132' was not found in the directory 'Customer example'. 		L'erreur AD STS700016 indique que l'application à laquelle vous tentez de vous connecter n'est pas enregistrée dans Azure AD / Entra ID. Pour résoudre ce problème, le client doit enregistrer l'application dans Azure AD .
LDAP: error code 49 - 80090308: LdapErr: DSID-0C090439, comment: AcceptSecurityContext error, data 532, v4563 Le mot de passe du compte de service utilisé pour AD a expiré.
L'enregistrement du flux de travail ne fonctionne pas et la couleur des nœuds d'orchestration passe au rouge.
Erreur dans l'interface utilisateur du flux de travail après avoir cliqué sur le bouton Enregistrer : Le flux de travail est invalide et ne peut pas être enregistré.		 Ce problème peut survenir après la mise à jour vers la version 2024.2, qui inclut une migration EPE affectant également les flux de travail contenant des nœuds d'orchestration.
Le cache ESM n'est pas systématiquement vidé après la migration, ce qui peut empêcher l'enregistrement des workflows. Pour résoudre ce problème, il est nécessaire de vider le cache ESM une fois la version 2024.2 installée. Vous pouvez le faire via Maintenance > Autres actions > Vider les caches d'objets persistants (l'opération est instantanée et ne nécessite pas de confirmation).

2025-02-19 09:02:37,832 ERROR [org. keycloak .broker.oidc.AbstractOAuth2Identity Pro vider] (executor-thread-346) Failed to make identity provider oauth callback: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 

2025-02-19 09:02:37,833 WARN [org. keycloak .events] (executor-thread-346) type="IDENTITY_PROVIDER_LOGIN_ERROR", realmId="8a98f2c2-3408-4cd0-95ce-e5cd9dddc825", clientId="https://customerservice.customer1.fi/shibboleth", userId="null", ipAddress="37.136.114.60", error="identity_provider_login_failure", code_id="f5d9b63f-fb8a-42ba-a132-1ed31fd064ad"

Contactez Matrix42 pour obtenir de l'aide.

2025-02-19 11:51:24,688 ERROR [org. keycloak .broker.oidc.AbstractOAuth2Identity Pro vider] (executor-thread-2) Unexpected response from token endpoint https://customer1.sandbox. signicat .com/auth/open/connect/token. status=400, response={"error":"invalid_request","error_description":"The selected IdP requires to encrypt ID tokens, but no encryption key was found.","error_uri":"https://api. signicat .com/auth/open/config/errors/invalid_request"}
2025-02-19 11:51:24,694 WARN [org. keycloak .events] (executor-thread-2) type="IDENTITY_PROVIDER_LOGIN_ERROR", realmId="484ad22b-4f1b-4d0e-bda2-9170a513ad83", clientId="https://customerservice-test.customer1.fi/shibboleth", userId="null", ipAddress="185.59.118.105", error="identity_provider_login_failure", code_id="061805f2-5b24-4f8b-8698-ac30bcdda07a"
2025-02-19 11:52:33,443 INFO [com.efecte. keycloak .providers.login.itsm.authenticator.EfecteLoginForm] (executor-thread-2) Returning config property: consul.ACLTokenPath -> /var/lib/efecteone/consul/application_token
2025-02-19 11:52:47,809 ERROR [org. keycloak .broker.oidc.AbstractOAuth2Identity Pro vider] (executor-thread-6) Unexpected response from token endpoint https://customer1.sandbox. signicat .com/auth/open/connect/token. status=400, response={"error":"invalid_request","error_description":"The selected IdP requires to encrypt ID tokens, but no encryption key was found.","error_uri":"https://api. signicat .com/auth/open/config/errors/invalid_request"}
2025-02-19 11:52:47,815 WARN [org. keycloak .events] (executor-thread-6) type="IDENTITY_PROVIDER_LOGIN_ERROR", realmId="484ad22b-4f1b-4d0e-bda2-9170a513ad83", clientId="https://customerservice-test.customer1.fi/shibboleth", userId="null", ipAddress="185.59.118.105", error="identity_provider_login_failure", code_id="7746cce3-1230-4b52-b8f6-7b32cac14c61"

Contactez Matrix42 pour obtenir de l'aide.

Une erreur s'est produite lors de la création d'un nouvel utilisateur : No serializer found for class org.hibernate.proxy.pojo.bytebuddy.ByteBuddyInterceptor and no properties discovered to create BeanSerializer (to avoid exception, disable SerializationFeature.FAIL_ON_EMPTY_BEANS) (through reference chain: com.efecte.rest.provisioning.dto.activity.User Pro visioningRequest["attributesValues"]->java.util.HashMap["employeeType"]->java.util.ImmutableCollections$ListN[0]->com.efecte.datamodel.statics.StaticString$Hibernate Pro xy$IUo9wfr0["attribute"]->com.bitmount.equipment.BSSAttribute["referredTemplates"]->java.util.ArrayList[0]->com.bitmount.equipment.BSSTemplate["permissions"]->org.hibernate.collection.internal.PersistentBag[0]->com.bitmount.equipment.BSSTemplatePermission["adminRole"]->com.efecte.datamodel.AdminRole$Hibernate Pro xy$FXC8y5j9["hibernateLazyInitializer"]) Les mappeurs de connecteurs EPE ne prennent pas en charge les attributs statiques ESM . Veuillez utiliser un champ non statique dans le mappeur plutôt que d'utiliser directement un attribut statique.
Message d'erreur relatif à une tâche planifiée, du type :
com.efecte.epe.worker.entra.util.Microsoft Entra Pro visioningException: Exception connecting to Microsoft Entra , HTTP code: 400 at com.efecte.epe.worker.entra.handlers.AbstractHandler.getDataFromMicrosoft Entra Graph(AbstractHandler.java:245) at com.efecte.epe.worker.entra.handlers.AbstractHandler.getDataFromMicrosoft Entra Graph(AbstractHandler.java:206) at com.efecte.epe.worker.entra.handlers.AbstractHandler$Microsoft Entra DataFetcher.fetchPartialData(AbstractHandler.java:672) at com.efecte.epe.worker.entra.handlers.AbstractHandler$Microsoft Entra DataFetcher.get(AbstractHandler.java:612) at com.efecte.epe.worker.entra.handlers.AbstractHandler.fetchAndStoreMicrosoft Entra Data(AbstractHandler.java:145) at com.efecte.epe.worker.entra.handlers.GenericHandler.handle(GenericHandler.java:44) at com.efecte.epe.worker.entra.TaskHandler.handleDataFetch(TaskHandler.java:109) at com.efecte.epe.worker.entra.TaskHandler.performGraphSearchUsingSecret(TaskHandler.java:55) at com.efecte.epe.worker.entra.TaskHandler.handle(TaskHandler.java:131) at com.efecte.epe.worker.entra. Pro visioningTaskScheduler.lambda$handleTask$0( Pro visioningTaskScheduler.java:177) at java.base/java.util.Optional.ifPresent(Optional.java:178) at com.efecte.epe.worker.entra. Pro visioningTaskScheduler.handleTask( Pro visioningTaskScheduler.java:160) at com.efecte.epe.worker.entra. Pro visioningTaskScheduler.run( Pro visioningTaskScheduler.java:122) at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:539) at java.base/java.util.concurrent.FutureTask.run(FutureTask.java:264) at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1136) at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:635) at java.base/java.lang.Thread.run(Thread.java:840)

Consultez le fichier journal complet d'epe-worker et recherchez des lignes de journal comme celle-ci :
2025-03-20 10:27:23 11975 [pool-3-thread-1] ERROR ceewehandlers.AbstractHandler - {"error":{"code":"BadRequest","message":"Parsing OData Select and Expand failed: Could not find a property named 'deviceType' on type 'microsoft.graph.manage

Cela indique le problème réel : un attribut de votre mappage n'est pas pris en charge par API Graph que vous avez appelée. Dans ce cas précis, le problème concernait le mappage deviceType . Consultez la documentation Microsoft pour connaître les attributs pris en charge par API .

Aucune modification n'est apportée au fichier esm.

Erreur dans le journal similaire à celle-ci :

2025-06-12 14:04:15 6108189586 [pool-4-thread-1] WARN ceemgeneral.BackgroundWorker - taskId: 107, executionId: 8862 - attempt nr: 1 to retrieve file(s) from epe-worker failed

 Valider et corriger le mappage des attributs uniques sur la tâche planifiée. ( objectGUID )
L'attribut unique doit également figurer dans la table de correspondance des attributs.

Pro blem while exporting 'userss': 401 : "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><EOL><EOL>

or

Pro blem while exporting 'generic-objectss': 401 : "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><EOL><EOL>

or

Pro blem while exporting 'groups': 401 : "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><EOL><EOL>

Pro erreur 401 signifie généralement qu'EPE ne parvient pas à s'authentifier auprès d' ESM pour y transférer les cartes de données. Vérifiez que le mot de passe de l'utilisateur WebAPI du connecteur est correctement configuré.

Si le problème persiste, contactez Matrix42 pour obtenir de l'aide.

500 : "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><EOL><EOL>

Ce problème 500 est probablement dû à un problème de configuration des données ou de la carte de données ESM.

Nous avons identifié jusqu'à présent les raisons suivantes. Elles sont propres à chaque client, mais certaines tendances se dégagent des données :

  • Entra ID ou le GUID de l'objet de l'utilisateur a changé. ESM tente d'écrire une ligne avec des données dupliquées, mais l'identifiant du répertoire est différent.
  • Entra peut avoir des noms de groupe en double ; dans certaines configurations de base, le nom technique du droit est unique.
  • Les comptes invités contiendront des éléments en double, comme l'adresse e-mail (dans certaines configurations de base, l'adresse e-mail est unique pour chaque compte).
  • L'identifiant de l'employé pose problème
  • Il existe des expressions qui entraînent des informations uniques erronées pour les utilisateurs/personnes.
    • Il existe des valeurs de chaînes statiques personnalisées qui sont copiées dans des modèles où elles ne sont pas situées.
ERROR ceedprovisioning. ESM Export - Exception while trying to handle export of data for resource 'users'.
Message: Exception thrown while calling Web API with URL: http://1.1.1.1:49019/itsm/ws/dataCardImport.ws?version=1.1&removeEmptyValues=true&folderCode - 500

Ce problème 500 est dû à un bug EPE et à une configuration manquante.

Pour résoudre ce problème, définissez des valeurs pour : Modèle d’échec, Dossier d’échec et Attribut d’échec pour la tâche planifiée qui échoue avec cette erreur.

Ces éléments sont obligatoires sur la version 2025.1 ; sinon, la tâche s'arrêtera à la première défaillance.

Le système d'exploitation interrompt Datapump lors de l'exportation de données vers ESM

ou

Datapump se bloque après la récupération des fichiers depuis epe-master

Contactez Matrix42 pour obtenir de l'aide.

Les tâches planifiées ne s'exécutent pas comme prévu.

Erreur dans le journal :
java.lang.IllegalArgumentException: Failed to parse cron expression. Invalid chars in expression! Expression:

 Vérifiez et corrigez la configuration de vos tâches planifiées. Seuls les nombres entiers sont autorisés ; les nombres décimaux sont interdits.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Configurer : package de démarrage IGA
  • Liste de contrôle : Informations utilisateur de l'ESM à l'ESS.
  • Configurer : ESS MyServices pour IGA
  • Configurer : tâche d'importation de données
  • Liste de contrôle : tâches de mise en service IGA

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand