Functional Story 3: Registrar Organización y Configurar Estrategia de IdP
1. Propósito de Negocio
UMS debe permitir que administradores de seguridad incorporen una nueva organización y definan cómo se autenticarán sus usuarios. Esto da a cada tenant una estrategia clara de identidad manteniendo el registro gobernado, auditable y listo para la gestión interna del portal cuando el tenant sea su propio responsable de gestión.
2. Actores
| Actor |
Responsabilidad |
| Administrador de Seguridad Global |
Registra organizaciones y elige su estrategia de identidad. |
| Administrador de Organización |
Podrá gestionar sedes, usuarios y configuraciones locales dentro del scope de gestión interna propio del tenant. |
3. Precondiciones de Negocio
- El actor estáá autenticado como administrador global.
- La organización estáá aprobada para onboarding.
- La información empresarial requerida estáá disponible.
- El tenant se crea o se marca con
IsManagementOwner=true cuando debe administrar su propio scope interno de UMS.
4. Flujo Funcional Principal
- El administrador abre el área de gestión de organizaciones.
- El administrador ingresa nombre legal, código de referencia externo y tipo de organización.
- El administrador selecciona la estrategia de identidad que usará la organización.
- Si la estrategia seleccionada requiere información adicional, el administrador completa la configuración requerida.
- El sistema valida que la organización pueda registrarse.
- El sistema activa la organización y registra la decisión de onboarding.
- El administrador puede continuar con la configuración de sedes y usuarios.
5. Flujos Alternativos y Excepciones
A. Configuración de Proveedor de Identidad No Verificable
Si el proveedor de identidad seleccionado no puede validarse, la organización no se activa hasta corregir la configuración.
B. Referencia Externa Duplicada
Si la referencia empresarial ya existe, el sistema evita crear una organización duplicada.
6. Reglas de Negocio
- Cada organización debe tener una referencia externa única cuando aplique.
- La estrategia de autenticación debe seleccionarse explícitamente.
- La creación de organización debe ser auditable.
- El registro de sedes depende de una organización activa.
- Los tenants que administran su propio scope interno de UMS deben quedar marcados con
IsManagementOwner=true para que la administración del portal no dependa del flujo IDP externo de la API pública.
7. Criterios de Aceptación
- Un administrador global puede registrar una organización válida.
- Las referencias empresariales duplicadas son rechazadas.
- Una configuración IdP inválida impide la activación.
- Una organización registrada puede usarse para onboarding de sedes y usuarios.
- Una organización destinada a la gestión interna del portal se crea con el flag de responsable de gestión habilitado.
8. Requisitos Técnicos
- Persistir datos del tenant en el Agregado Root
Tenant.
- Persistir configuración de proveedor de identidad en la Entidad hija
IdentityProvider.
- Persistir el flag de responsable de gestión en
Tenant e inicializarlo para tenants que administrarán su propio scope de UMS.
- Aplicar unicidad para referencias externas de compañía.
- Emitir
TenantCreatedEvent.
- Validar configuración IdP según el tipo de proveedor seleccionado.
9. Trazabilidad
- Entidades:
Tenant (AR), Branch (Entidad Hija), IdentityProvider (Entidad Hija), UserAccount (AR)
- ADRs: ADR-0031, ADR-0032, ADR-0034, ADR-0010
- Technical Enabler: TE-03