> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurar instituição e provisionar chaves

> Faz o upsert da configuração da instituição do chamador e provisiona seu conjunto de chaves de tokenização (KEK + PRF) no mesmo fluxo. A instituição é derivada da identidade da solicitação validada; o corpo não carrega institutionId.



## OpenAPI

````yaml pt/openapi/v3-current/sisbajud.yaml put /v1/institution/config
openapi: 3.0.3
info:
  title: Lerian SISBAJUD API
  description: >-
    API do Lerian SISBAJUD — o rail do lado do participante que integra a
    instituição ao sistema SISBAJUD (Sistema de Busca de Ativos do Poder
    Judiciário) do Banco Central do Brasil para o bloqueio e desbloqueio
    judicial de ativos. Abrange a administração de ordens judiciais, a gestão de
    arquivos de remessa e de retorno, a conciliação, o monitoramento de SLA, as
    solicitações de titulares de dados LGPD e a configuração por instituição e
    as credenciais de conector.
  version: v1.0.0
servers:
  - url: https://sisbajud.sandbox.lerian.net
security: []
tags:
  - name: Admin
    description: >-
      Operações administrativas sobre ordens judiciais: listagem e detalhe,
      reprocessamento de ordens com falha, acesso a arquivos de remessa e de
      retorno, execuções e status de conciliação, monitoramento de risco de SLA,
      estatísticas de processamento, verificação da trilha de auditoria, resumos
      de titulares entre organizações e solicitações e justificativas de
      titulares de dados LGPD.
  - name: Institution
    description: >-
      Configuração por instituição e credenciais de conector: upsert de
      configuração com provisionamento do conjunto de chaves de tokenização,
      leitura segura da configuração e registro e rotação de credenciais de
      conector de saída.
paths:
  /v1/institution/config:
    put:
      tags:
        - Institution
      summary: Configurar instituição e provisionar chaves
      description: >-
        Faz o upsert da configuração da instituição do chamador e provisiona seu
        conjunto de chaves de tokenização (KEK + PRF) no mesmo fluxo. A
        instituição é derivada da identidade da solicitação validada; o corpo
        não carrega institutionId.
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/http.InstitutionConfigRequest'
        description: Institution configuration
        required: true
      responses:
        '200':
          description: OK
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/query.InstitutionConfigResponse'
        '400':
          description: Bad Request
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
        '403':
          description: Forbidden
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
        '500':
          description: Internal Server Error
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
        '503':
          description: Service Unavailable
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ProductErrorResponse'
      security:
        - BearerAuth: []
components:
  schemas:
    http.InstitutionConfigRequest:
      properties:
        connectorMetadata:
          description: >-
            ConnectorMetadata carries the connector-specific bag, INCLUDING the
            connector's

            admission sets (blockableBalances/blockableAccountTypes). The
            connector validates

            them at write time via ParseMidazMetadata.
          type: object
        connectorType:
          type: string
        enabled:
          type: boolean
        retryPolicyConfig:
          type: object
      type: object
    query.InstitutionConfigResponse:
      properties:
        connectorMetadata:
          type: object
        connectorType:
          type: string
        createdAt:
          type: string
        enabled:
          type: boolean
        institutionId:
          type: string
        retryPolicyConfig:
          description: >-
            The connector's admission sets
            (blockableBalances/blockableAccountTypes) are no

            longer top-level fields; they ride inside connectorMetadata
            (preserved verbatim

            below), which the connector owns and interprets.
          type: object
        updatedAt:
          type: string
      type: object
    http.ProductErrorResponse:
      properties:
        code:
          type: string
        details:
          additionalProperties: {}
          type: object
        message:
          type: string
        title:
          type: string
      type: object
  securitySchemes:
    BearerAuth:
      description: 'Bearer token authentication (format: "Bearer {token}")'
      in: header
      name: Authorization
      type: apiKey

````