> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurar institución y aprovisionar claves

> Realiza el upsert de la configuración de la institución del llamador y aprovisiona su conjunto de claves de tokenización (KEK + PRF) en el mismo flujo. La institución se deriva de la identidad de la solicitud validada; el cuerpo no lleva institutionId.



## OpenAPI

````yaml es/openapi/v3-current/sisbajud.yaml put /v1/institution/config
openapi: 3.0.3
info:
  title: Lerian SISBAJUD API
  description: >-
    API de Lerian SISBAJUD — el rail del lado del participante que integra la
    institución con el sistema SISBAJUD (Sistema de Busca de Ativos do Poder
    Judiciário) del Banco Central do Brasil para el bloqueo y desbloqueo
    judicial de activos. Cubre la administración de órdenes judiciales, la
    gestión de archivos de remesa y de retorno, la conciliación, el monitoreo de
    SLA, las solicitudes de titulares de datos LGPD y la configuración por
    institución y las credenciales de conector.
  version: v1.0.0
servers:
  - url: https://sisbajud.sandbox.lerian.net
security: []
tags:
  - name: Admin
    description: >-
      Operaciones administrativas sobre órdenes judiciales: listado y detalle,
      reprocesamiento de órdenes fallidas, acceso a archivos de remesa y de
      retorno, ejecuciones y estado de conciliación, monitoreo de riesgo de SLA,
      estadísticas de procesamiento, verificación del registro de auditoría,
      resúmenes de sujetos entre organizaciones y solicitudes y justificaciones
      de titulares de datos LGPD.
  - name: Institution
    description: >-
      Configuración por institución y credenciales de conector: upsert de
      configuración con aprovisionamiento del conjunto de claves de
      tokenización, lectura segura de la configuración y registro y rotación de
      credenciales de conector salientes.
paths:
  /v1/institution/config:
    put:
      tags:
        - Institution
      summary: Configurar institución y aprovisionar claves
      description: >-
        Realiza el upsert de la configuración de la institución del llamador y
        aprovisiona su conjunto de claves de tokenización (KEK + PRF) en el
        mismo flujo. La institución se deriva de la identidad de la solicitud
        validada; el cuerpo no lleva institutionId.
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/http.InstitutionConfigRequest'
        description: Institution configuration
        required: true
      responses:
        '200':
          description: OK
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/query.InstitutionConfigResponse'
        '400':
          description: Bad Request
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
        '403':
          description: Forbidden
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
        '500':
          description: Internal Server Error
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
        '503':
          description: Service Unavailable
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
      security:
        - BearerAuth: []
components:
  schemas:
    http.InstitutionConfigRequest:
      properties:
        connectorMetadata:
          description: >-
            ConnectorMetadata carries the connector-specific bag, INCLUDING the
            connector's

            admission sets (blockableBalances/blockableAccountTypes). The
            connector validates

            them at write time via ParseMidazMetadata.
          type: object
        connectorType:
          type: string
        enabled:
          type: boolean
        retryPolicyConfig:
          type: object
      type: object
    query.InstitutionConfigResponse:
      properties:
        connectorMetadata:
          type: object
        connectorType:
          type: string
        createdAt:
          type: string
        enabled:
          type: boolean
        institutionId:
          type: string
        retryPolicyConfig:
          description: >-
            The connector's admission sets
            (blockableBalances/blockableAccountTypes) are no

            longer top-level fields; they ride inside connectorMetadata
            (preserved verbatim

            below), which the connector owns and interprets.
          type: object
        updatedAt:
          type: string
      type: object
    http.ProductErrorResponse:
      properties:
        code:
          type: string
        details:
          additionalProperties: {}
          type: object
        message:
          type: string
        title:
          type: string
      type: object
  securitySchemes:
    BearerAuth:
      description: 'Bearer token authentication (format: "Bearer {token}")'
      in: header
      name: Authorization
      type: apiKey

````