
De ENT CESI is het gecentraliseerde digitale portaal van de CESI-groep dat toegang biedt tot cursussen, administratieve tools en pedagogische diensten. Wanneer de verbinding mislukt, komt de blokkade niet altijd van het platform zelf: de authenticatie verloopt via een SSO ADFS-systeem gehost op sts.viacesi.fr, gekoppeld aan het Microsoft 365-ecosysteem. Het identificeren van de exacte bron van het probleem maakt het mogelijk om de toegang in enkele minuten te herstellen in plaats van meerdere mislukte pogingen op de startpagina van de ENT te doen.
SSO ADFS en Microsoft 365: het authenticatiemechanisme van ENT CESI dat vaak blokkeert

De meeste mislukte verbindingen met ENT CESI vinden niet plaats op ent.cesi.fr, maar op de organisatie-authenticatiepagina sts.viacesi.fr. Dit portaal maakt gebruik van een SAML-omleiding naar de SSO ADFS van CESI, wat betekent dat de geverifieerde inloggegevens die van het Microsoft 365-account zijn dat door de school is toegewezen.
Aanvullende lectuur : Word zelfstandig ondernemer: praktische gids en tips voor een succesvolle lancering
Een verlopen wachtwoord aan de Microsoft-kant blokkeert de toegang tot de ENT zonder expliciete foutmelding. De gebruiker ziet een generieke inlogpagina, probeert verschillende combinaties en vergrendelt uiteindelijk tijdelijk zijn account.
Voordat er verdere handelingen worden ondernomen, moet de verbinding rechtstreeks op portal.office.com worden getest met de CESI-inloggegevens. Als de verbinding ook op Office 365 mislukt, is het probleem bevestigd aan de Microsoft-kant, niet aan de ENT-kant. Wanneer deze diagnose is gesteld, wordt het eenvoudiger om een verbinding probleem met ENT CESI op te lossen door de juiste resetprocedure te targeten.
Aanrader : 5 tips voor het goed inrichten van je tuin in de winter
Wachtwoordreset CESI: de procedure die een loopblokkade voorkomt

De klassieke reflex is om op “Wachtwoord vergeten” te klikken vanaf de ENT-pagina. Deze optie leidt naar de standaard Microsoft-procedure, die een verificatiecode naar het hersteladres stuurt dat is geregistreerd bij het aanmaken van het account.
Het CESI-authenticatieportaal biedt ook een directe link “Wachtwoord wijzigen” toegankelijk op sts.viacesi.fr via de pagina updatepassword. Deze methode werkt zelfs wanneer de ENT-sessie weigert te openen, omdat deze rechtstreeks op de federatieve identiteitslaag werkt, zonder via de interface van de ENT te gaan.
Veelvoorkomende fouten bij de reset
- Het gebruik van het persoonlijke e-mailadres in plaats van het toegewezen CESI-e-mailadres (formaat [email protected] of variant afhankelijk van de promotie) leidt tot een stille afwijzing van het formulier
- Het niet naleven van het Microsoft-wachtwoordcomplexiteitsbeleid (minimale lengte, speciale tekens, verbod op het hergebruiken van oude wachtwoorden) zorgt ervoor dat de validatie zonder duidelijke uitleg mislukt
- Pogingen om de reset uit te voeren vanuit een browser die oude ADFS-authenticatiecookies in de cache houdt, creëert een omleidingslus tussen sts.viacesi.fr en de ENT
Om deze laatste situatie te omzeilen, blijft het openen van een privé-browsvenster de snelste oplossing. Dit dwingt de browser om een schone sessie met de ADFS-server tot stand te brengen.
Verbinden met ENT CESI en browsercache: de technische instellingen die toegang ontgrendelen
De SSO-koppeling tussen de ENT en Microsoft 365 genereert verschillende sessiecookies en SAML-tokens die door de browser worden opgeslagen. Wanneer deze gegevens gedeeltelijk verlopen, stuurt de browser een verouderd token naar de authenticatieserver, die het afwijst en terugstuurt naar de inlogpagina. De gebruiker komt in een omleidingslus terecht zonder een bruikbare foutmelding.
Het legen van de cache en cookies van de browser, specifiek voor de domeinen cesi.fr, viacesi.fr en microsoftonline.com, onderbreekt deze lus. Op Chrome kan dit worden gedaan via de privacy-instellingen door te filteren op site. Op Firefox biedt de sectie “Cookies en sitegegevens” de mogelijkheid voor gerichte schoonmaak.
Extensies en antivirus die interfereren met de SSO
Sommige advertentieblokkeringen of privacy-extensies onderscheppen de SAML-omleidingen tussen ent.cesi.fr en sts.viacesi.fr. De browser interpreteert de omleiding als een derde tracker en blokkeert deze.
Het tijdelijk deactiveren van extensies zoals uBlock Origin, Privacy Badger of soortgelijke kan helpen om te controleren of een van hen de oorzaak is. Software-firewalls of antivirusprogramma’s met HTTPS-filtering (Kaspersky, Bitdefender) kunnen ook de SSL-certificaten van de authenticatieketen beïnvloeden. Voeg sts.viacesi.fr en ent.cesi.fr toe aan de uitsluitingslijst van HTTPS-filtering om dit soort blokkades op te lossen.
Account niet geconfigureerd op Moodle CESI: onderscheid een echte blokkade van een nog niet geactiveerde toegang
Een specifiek geval betreft studenten die toegang hebben tot de ENT CESI zonder problemen, maar die Moodle CESI niet kunnen openen. De ENT en Moodle zijn twee verschillende diensten met aparte accountbases. Een account kan aan de ENT-kant bestaan zonder nog in Moodle te zijn geconfigureerd.
Moodle CESI heeft een tool voor gegevensbeheer (“Data privacy”) die de status van de accounts centraliseert. Als een account niet verschijnt in het Moodle-configuratieregister, betekent dit dat de provisioning nog niet heeft plaatsgevonden, en niet dat de inloggegevens onjuist zijn.
In deze situatie blijft het contacteren van de IT-ondersteuning van CESI op de campus de enige optie. Proberen om handmatig een account op Moodle CESI aan te maken werkt niet: de accounts worden aangemaakt door synchronisatie met het organisatieadresboek.
Wanneer de IT-ondersteuning van CESI te contacteren en welke informatie voor te bereiden
Na het testen van de verbinding op Office 365, het legen van de browsercache en het proberen van de wachtwoordreset via sts.viacesi.fr, valt een aanhoudende blokkade onder de technische ondersteuning. Elke CESI-campus heeft een IT-dienst die bereikbaar is via e-mail of via het interne portaal.
Om de verwerking te versnellen, moet het bericht het gebruikte CESI-identificatienummer, de browser en de versie, een screenshot van de exacte foutmelding en de vermelding van de eerdere poging tot reset bevatten. Specificeer of de blokkade betrekking heeft op de ENT of Moodle bespaart tijd voor de ondersteuning, omdat de twee platforms onder verschillende technische teams vallen.
De voorafgaande diagnose via Office 365 blijft de meest onderscheidende stap. Een functioneel Microsoft-account dat niet op de ENT werkt, wijst op een probleem met de SAML-identiteitsfederatie, wat het onderzoeksgebied voor de ondersteuning aanzienlijk verkleint.