Ciao @MarcoB,
ti rispondo sull’aspetto contrattuale (convenzione) e sull’aspetto tecnico.
Per quanto riguarda l’aspetto contrattuale, è auspicabile che una in-house stipuli un unica convenzione con AgID (immagino con delega ad operare per conto degli enti “clienti” della in-house).
Per quanto riguarda invece l’aspetto tecnico, vogliamo che siano i servizi ad accreditarsi sul sistema e non gli intermediari, per cui prevederei nel vostro notificatore multi-ente la possibilità di avere credenziali associati ai servizi (o addirittura rendere l’autenticazione del servizio verso le API di avvisi del tutto trasparente al notificatore multi ente).
Avere visibilità diretta su quali servizi inviano gli avvisi (e anche che tipologia di avvisi) permetterà di raccogliere preziose informazioni per ottimizzare specifici casi d’uso ed in genere far evolvere il sistema. Questo rende anche meno complicato il debug delle integrazioni (minor complessità) e ridurrebbe l’impatto di eventuali contromisure anti-abuso (permettendo di disattivare uno specifico servizio invece che tutti i servizi gestiti da una in-house).
Sicuramente possiamo prevedere l’utilizzo di template/layout diversi, ma comunque pre-impostati.
In genere cercherei di evitare overlap di funzionalità tra middleware e piattaforme abilitanti (ovvero non vogliamo duplicare localmente funzionalità già fornite centralmente). Sono sicuro che altri stanno ragionando su meccanismi di intermediazione simili (per esempio so che anche la Regione Veneto sta sviluppando una specie di notificatore regionale). Sarebbe molto utile aprire una discussione in tal senso e confrontarci sul ruolo di queste componenti di intermediazione.
Magari puoi iniziare tu fornendo qualche dettaglio sul notificatore che state sviluppando?