L’ENT CESI est le portail numérique centralisé du groupe CESI qui donne accès aux cours, aux outils administratifs et aux services pédagogiques. Quand la connexion échoue, le blocage ne vient pas toujours de la plateforme elle-même : l’authentification passe par un système SSO ADFS hébergé sur sts.viacesi.fr, couplé à l’écosystème Microsoft 365. Identifier la source exacte du problème permet de rétablir l’accès en quelques minutes au lieu de multiplier les tentatives infructueuses sur la page d’accueil de l’ENT.
SSO ADFS et Microsoft 365 : le mécanisme d’authentification ENT CESI qui bloque souvent
La majorité des échecs de connexion ENT CESI ne se produisent pas sur ent.cesi.fr, mais sur la page d’authentification organisationnelle sts.viacesi.fr. Ce portail utilise une redirection SAML vers le SSO ADFS de CESI, ce qui signifie que les identifiants vérifiés sont ceux du compte Microsoft 365 attribué par l’école.
A lire aussi : Comment résoudre un dysfonctionnement de badge Verisure : astuces et solutions efficaces
Un mot de passe expiré côté Microsoft bloque l’accès à l’ENT sans message d’erreur explicite. L’utilisateur voit une page d’identification générique, tente plusieurs combinaisons, et finit par verrouiller son compte temporairement.
Avant toute autre manipulation, il faut tester la connexion directement sur portal.office.com avec les identifiants CESI. Si la connexion échoue aussi sur Office 365, le problème est confirmé côté compte Microsoft, pas côté ENT. Quand ce diagnostic est posé, il devient plus simple de résoudre un problème de connexion ENT CESI en ciblant la bonne procédure de réinitialisation.
Lire également : Comment faciliter l'accès aux ressources santé pour les professionnels du secteur
Réinitialisation du mot de passe CESI : la procédure qui évite le blocage en boucle
Le réflexe classique consiste à cliquer sur « Mot de passe oublié » depuis la page de l’ENT. Cette option redirige vers la procédure Microsoft standard, qui envoie un code de vérification sur l’adresse de récupération enregistrée lors de la création du compte.
Le portail d’authentification CESI propose aussi un lien direct « Changer son mot de passe » accessible sur sts.viacesi.fr via la page updatepassword. Cette méthode fonctionne même quand la session ENT refuse de s’ouvrir, car elle agit directement sur la couche d’identité fédérée, sans passer par l’interface de l’ENT.
Erreurs fréquentes lors de la réinitialisation
- Utiliser l’adresse e-mail personnelle au lieu de l’adresse CESI attribuée (format pré[email protected] ou variante selon la promotion) provoque un rejet silencieux du formulaire
- Ne pas respecter la politique de complexité du mot de passe Microsoft (longueur minimale, caractères spéciaux, interdiction de réutiliser les anciens mots de passe) fait échouer la validation sans explication claire
- Tenter la réinitialisation depuis un navigateur qui conserve en cache les anciens cookies d’authentification ADFS crée une boucle de redirection entre sts.viacesi.fr et l’ENT
Pour contourner ce dernier cas, ouvrir une fenêtre de navigation privée reste la solution la plus rapide. Elle force le navigateur à établir une session propre avec le serveur ADFS.
Connexion ENT CESI et cache navigateur : les réglages techniques qui débloquent l’accès
Le couplage SSO entre l’ENT et Microsoft 365 génère plusieurs cookies de session et jetons SAML stockés par le navigateur. Quand ces données expirent partiellement, le navigateur envoie un jeton obsolète au serveur d’authentification, qui le rejette et renvoie vers la page de connexion. L’utilisateur se retrouve dans une boucle de redirection sans message d’erreur exploitable.
Vider le cache et les cookies du navigateur, spécifiquement pour les domaines cesi.fr, viacesi.fr et microsoftonline.com, interrompt cette boucle. Sur Chrome, la manipulation se fait via les paramètres de confidentialité en filtrant par site. Sur Firefox, la section « Cookies et données de site » permet un nettoyage ciblé.
Extensions et antivirus qui interfèrent avec le SSO
Certains bloqueurs de publicité ou extensions de confidentialité interceptent les redirections SAML entre ent.cesi.fr et sts.viacesi.fr. Le navigateur interprète la redirection comme un tracker tiers et la bloque.
Désactiver temporairement les extensions de type uBlock Origin, Privacy Badger ou similaires permet de vérifier si l’une d’elles est en cause. Les pare-feu logiciels ou antivirus avec filtrage HTTPS (Kaspersky, Bitdefender) peuvent aussi altérer les certificats SSL de la chaîne d’authentification. Ajouter sts.viacesi.fr et ent.cesi.fr à la liste d’exclusion du filtrage HTTPS résout ce type de blocage.
Compte non provisionné sur Moodle CESI : distinguer un vrai blocage d’un accès pas encore activé
Un cas spécifique concerne les étudiants qui accèdent à l’ENT CESI sans problème mais n’arrivent pas à ouvrir Moodle CESI. L’ENT et Moodle sont deux services distincts avec des bases de comptes séparées. Un compte peut exister côté ENT sans être encore provisionné dans Moodle.
Moodle CESI dispose d’un outil de gestion des données personnelles (« Data privacy ») qui centralise le statut des comptes. Si un compte n’apparaît pas dans le registre de configuration Moodle, cela signifie que le provisionnement n’a pas encore eu lieu, et non que les identifiants sont incorrects.
Dans cette situation, contacter le support informatique CESI de son campus reste la seule option. Tenter de créer un compte manuellement sur Moodle CESI ne fonctionne pas : les comptes sont créés par synchronisation avec l’annuaire organisationnel.
Quand contacter le support informatique CESI et quelles informations préparer
Après avoir testé la connexion sur Office 365, vidé le cache navigateur et tenté la réinitialisation du mot de passe via sts.viacesi.fr, un blocage persistant relève du support technique. Chaque campus CESI dispose d’un service informatique joignable par e-mail ou via le portail interne.
Pour accélérer le traitement, le message doit inclure l’identifiant CESI utilisé, le navigateur et sa version, une capture d’écran du message d’erreur exact, et la mention de la tentative préalable de réinitialisation. Préciser si le blocage concerne l’ENT ou Moodle fait gagner du temps au support, car les deux plateformes relèvent d’équipes techniques différentes.
Le diagnostic préalable via Office 365 reste l’étape la plus discriminante. Un compte Microsoft fonctionnel qui ne passe pas sur l’ENT oriente vers un problème de fédération d’identité SAML, ce qui réduit considérablement le périmètre d’investigation pour le support.