ums

Functional Story 3: Registrar Organización y Configurar Estrategia de IdP

1. Propósito de Negocio

UMS debe permitir que administradores de seguridad incorporen una nueva organización y definan cómo se autenticarán sus usuarios. Esto da a cada tenant una estrategia clara de identidad manteniendo el registro gobernado, auditable y listo para la gestión interna del portal cuando el tenant sea su propio responsable de gestión.

2. Actores

Actor Responsabilidad
Administrador de Seguridad Global Registra organizaciones y elige su estrategia de identidad.
Administrador de Organización Podrá gestionar sedes, usuarios y configuraciones locales dentro del scope de gestión interna propio del tenant.

3. Precondiciones de Negocio

4. Flujo Funcional Principal

  1. El administrador abre el área de gestión de organizaciones.
  2. El administrador ingresa nombre legal, código de referencia externo y tipo de organización.
  3. El administrador selecciona la estrategia de identidad que usará la organización.
  4. Si la estrategia seleccionada requiere información adicional, el administrador completa la configuración requerida.
  5. El sistema valida que la organización pueda registrarse.
  6. El sistema activa la organización y registra la decisión de onboarding.
  7. El administrador puede continuar con la configuración de sedes y usuarios.

5. Flujos Alternativos y Excepciones

A. Configuración de Proveedor de Identidad No Verificable

Si el proveedor de identidad seleccionado no puede validarse, la organización no se activa hasta corregir la configuración.

B. Referencia Externa Duplicada

Si la referencia empresarial ya existe, el sistema evita crear una organización duplicada.

6. Reglas de Negocio

  1. Cada organización debe tener una referencia externa única cuando aplique.
  2. La estrategia de autenticación debe seleccionarse explícitamente.
  3. La creación de organización debe ser auditable.
  4. El registro de sedes depende de una organización activa.
  5. Los tenants que administran su propio scope interno de UMS deben quedar marcados con IsManagementOwner=true para que la administración del portal no dependa del flujo IDP externo de la API pública.

7. Criterios de Aceptación

  1. Un administrador global puede registrar una organización válida.
  2. Las referencias empresariales duplicadas son rechazadas.
  3. Una configuración IdP inválida impide la activación.
  4. Una organización registrada puede usarse para onboarding de sedes y usuarios.
  5. Una organización destinada a la gestión interna del portal se crea con el flag de responsable de gestión habilitado.

8. Requisitos Técnicos

9. Trazabilidad