ModIImbustamentoSoap.java

/*
 * GovWay - A customizable API Gateway 
 * https://govway.org
 * 
 * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
 * 
 * This program is free software: you can redistribute it and/or modify
 * it under the terms of the GNU General Public License version 3, as published by
 * the Free Software Foundation.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 *
 * You should have received a copy of the GNU General Public License
 * along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 */

package org.openspcoop2.protocol.modipa.builder;

import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Properties;

import javax.xml.namespace.QName;
import javax.xml.soap.SOAPBody;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPHeaderElement;

import org.openspcoop2.core.constants.CostantiDB;
import org.openspcoop2.core.constants.CostantiLabel;
import org.openspcoop2.core.registry.AccordoServizioParteComune;
import org.openspcoop2.message.OpenSPCoop2Message;
import org.openspcoop2.message.OpenSPCoop2MessageFactory;
import org.openspcoop2.message.OpenSPCoop2SoapMessage;
import org.openspcoop2.message.constants.Costanti;
import org.openspcoop2.message.soap.wsaddressing.WSAddressingHeader;
import org.openspcoop2.message.soap.wsaddressing.WSAddressingUtilities;
import org.openspcoop2.message.soap.wsaddressing.WSAddressingValue;
import org.openspcoop2.message.xml.MessageDynamicNamespaceContextFactory;
import org.openspcoop2.message.xml.XPathExpressionEngine;
import org.openspcoop2.pdd.config.OpenSPCoop2Properties;
import org.openspcoop2.pdd.core.byok.BYOKUnwrapPolicyUtilities;
import org.openspcoop2.pdd.core.dynamic.DynamicMapBuilderUtils;
import org.openspcoop2.protocol.modipa.config.ModIProperties;
import org.openspcoop2.protocol.modipa.constants.ModICostanti;
import org.openspcoop2.protocol.modipa.utils.ModIKeystoreConfig;
import org.openspcoop2.protocol.modipa.utils.ModISecurityConfig;
import org.openspcoop2.protocol.modipa.utils.ModIUtilities;
import org.openspcoop2.protocol.modipa.utils.SOAPHeader;
import org.openspcoop2.protocol.modipa.validator.ModISOAPSecurity;
import org.openspcoop2.protocol.sdk.Busta;
import org.openspcoop2.protocol.sdk.Context;
import org.openspcoop2.protocol.sdk.ProtocolException;
import org.openspcoop2.protocol.sdk.SecurityToken;
import org.openspcoop2.protocol.sdk.SoapMessageSecurityToken;
import org.openspcoop2.protocol.sdk.constants.RuoloMessaggio;
import org.openspcoop2.protocol.sdk.state.RequestInfo;
import org.openspcoop2.security.keystore.KeystoreConstants;
import org.openspcoop2.security.keystore.MerlinKeystore;
import org.openspcoop2.security.keystore.cache.GestoreKeystoreCache;
import org.openspcoop2.security.message.MessageSecurityContext;
import org.openspcoop2.security.message.MessageSecurityContextParameters;
import org.openspcoop2.security.message.constants.SecurityConstants;
import org.openspcoop2.security.message.constants.SignatureDigestAlgorithm;
import org.openspcoop2.security.message.engine.MessageSecurityContext_impl;
import org.openspcoop2.security.message.saml.SAMLBuilderConfigConstants;
import org.openspcoop2.security.message.wss4j.MessageSecuritySender_wss4j;
import org.openspcoop2.utils.certificate.CertificateInfo;
import org.openspcoop2.utils.certificate.KeyStore;
import org.openspcoop2.utils.certificate.byok.BYOKRequestParams;
import org.openspcoop2.utils.date.DateUtils;
import org.openspcoop2.utils.xml.DynamicNamespaceContext;
import org.openspcoop2.utils.xml.XPathNotFoundException;
import org.slf4j.Logger;
import org.w3c.dom.NodeList;

/**
 * ModIImbustamentoSoap
 *
 * @author Poli Andrea (apoli@link.it)
 * @author $Author$
 * @version $Rev$, $Date$
 */
public class ModIImbustamentoSoap {

    private Logger log;
    private ModIProperties modiProperties;
    public ModIImbustamentoSoap(Logger log) throws ProtocolException {
        this.log = log;
        this.modiProperties = ModIProperties.getInstance();
    }
    
    private static String getHeaderSoapPrefix(String hdr) {
        return "Header SOAP '"+hdr+"'";
    }
    
    public void addAsyncInteractionProfile(OpenSPCoop2Message msg, Busta busta, RuoloMessaggio ruoloMessaggio,
            String asyncInteractionType, String asyncInteractionRole,
            String replyTo,
            AccordoServizioParteComune apiContenenteRisorsa, String azione) throws ProtocolException {
        
        if(apiContenenteRisorsa!=null && azione!=null) {
            // nop
        }
        
        OpenSPCoop2SoapMessage soapMessage = null;
        try {
            soapMessage = msg.castAsSoap();
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        
        boolean bufferMessageReadOnly = true;
        String idTransazione = soapMessage.getTransactionId();
        
        if(RuoloMessaggio.RICHIESTA.equals(ruoloMessaggio)) {
            
            // Flusso di Richiesta
            
            if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_VALUE_PUSH.equals(asyncInteractionType)) {
            
                if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_RUOLO_VALUE_RICHIESTA.equals(asyncInteractionRole)) {
                                    
                    if(this.modiProperties.isSoapSecurityTokenPushReplyToUpdateOrCreateInFruizione()) {
                        
                        ModIUtilities.addSOAPHeaderReplyTo(soapMessage, !bufferMessageReadOnly, idTransazione, replyTo); // aggiorna il valore se già esistente
                        busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_REPLY_TO, replyTo);
                    }
                    else {
                        String replyToFound = ModIUtilities.getSOAPHeaderReplyToValue(soapMessage, bufferMessageReadOnly, idTransazione);
                        if(replyToFound!=null && !"".equals(replyToFound)) {
                            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_REPLY_TO, replyToFound);
                        }
                        else {
                            ProtocolException pe = new ProtocolException(getHeaderSoapPrefix(this.modiProperties.getSoapReplyToName())+", richiesto dal profilo non bloccante PUSH, non trovato");
                            pe.setInteroperabilityError(true);
                            throw pe;
                        }
                    }
                    
                }
                else if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_RUOLO_VALUE_RISPOSTA.equals(asyncInteractionRole)) {
                    
                    processCorrelationId(soapMessage, busta, true, asyncInteractionType, true);

                }
                
            }
            else {
                
                // pull
                if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_RUOLO_VALUE_RICHIESTA_STATO.equals(asyncInteractionRole) ||
                        ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_RUOLO_VALUE_RISPOSTA.equals(asyncInteractionRole)) {
                    
                    processCorrelationId(soapMessage, busta, true, asyncInteractionType, true);
                    
                }
                
            }
        }
        else {
            
            // Flusso di Risposta
            
            if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_VALUE_PUSH.equals(asyncInteractionType)) {
                
                if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_RUOLO_VALUE_RICHIESTA.equals(asyncInteractionRole)) {
                
                    boolean foundCorrelationId = processCorrelationId(soapMessage, busta, false, asyncInteractionType, false);
                    
                    if(!foundCorrelationId) {
                    
                        if(this.modiProperties.isSoapSecurityTokenPushCorrelationIdUseTransactionIdIfNotExists()) {
                            ModIUtilities.addSOAPHeaderCorrelationId(soapMessage, !bufferMessageReadOnly, idTransazione, idTransazione); 
                            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_ID_CORRELAZIONE, idTransazione);
                            busta.setCollaborazione(idTransazione);
                        }
                        else {
                            ProtocolException pe = new ProtocolException(getHeaderSoapPrefix(this.modiProperties.getSoapCorrelationIdName())+", richiesto dal profilo non bloccante PUSH, non trovato");
                            pe.setInteroperabilityError(true);
                            throw pe;
                        }
                    }
                    
                }
                
            }
            else {
                
                // pull
                
                if(ModICostanti.MODIPA_PROFILO_INTERAZIONE_ASINCRONA_RUOLO_VALUE_RICHIESTA.equals(asyncInteractionRole) ) {
                    
                    boolean foundCorrelationId = processCorrelationId(soapMessage, busta, false, asyncInteractionType, false);
                    
                    if(!foundCorrelationId) {
                    
                        if(this.modiProperties.isSoapSecurityTokenPullCorrelationIdUseTransactionIdIfNotExists()) {
                            ModIUtilities.addSOAPHeaderCorrelationId(soapMessage, !bufferMessageReadOnly, idTransazione, idTransazione); 
                            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_ID_CORRELAZIONE, idTransazione);
                            busta.setCollaborazione(idTransazione);
                        }
                        else {
                            ProtocolException pe = new ProtocolException(getHeaderSoapPrefix(this.modiProperties.getSoapCorrelationIdName())+", richiesto dal profilo non bloccante PULL, non trovato");
                            pe.setInteroperabilityError(true);
                            throw pe;
                        }
                    }
                    
                }
                
            }
        }
        
    }
    
    private boolean processCorrelationId(OpenSPCoop2SoapMessage soapMessage, Busta busta, boolean notFoundException, String profilo, boolean useAlternativeMethod) throws ProtocolException {
        
        boolean bufferMessageReadOnly = true;
        String idTransazione = soapMessage.getTransactionId();
        
        String correlationIdFound = ModIUtilities.getSOAPHeaderCorrelationIdValue(soapMessage, bufferMessageReadOnly, idTransazione); 
        if(correlationIdFound!=null && !"".equals(correlationIdFound)) {
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_ID_CORRELAZIONE, correlationIdFound);
            if(correlationIdFound.length()<=255) {
                busta.setCollaborazione(correlationIdFound);
            }
            return true;
        }
        
        if(useAlternativeMethod) {
        
            String headerCorrelationIdHttp = this.modiProperties.getRestCorrelationIdHeader();
            String correlationIdFoundHttp = null;
            if(soapMessage.getTransportRequestContext()!=null) {
                correlationIdFoundHttp = soapMessage.getTransportRequestContext().getHeaderFirstValue(headerCorrelationIdHttp);
            }
            else if(soapMessage.getTransportResponseContext()!=null) {
                correlationIdFoundHttp = soapMessage.getTransportResponseContext().getHeaderFirstValue(headerCorrelationIdHttp);
            }
            
            if(correlationIdFoundHttp!=null && !"".equals(correlationIdFoundHttp)) {
                busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_ID_CORRELAZIONE, correlationIdFoundHttp);
                if(correlationIdFoundHttp.length()<=255) {
                    busta.setCollaborazione(correlationIdFoundHttp);
                }
                ModIUtilities.addSOAPHeaderCorrelationId(soapMessage, !bufferMessageReadOnly, idTransazione, correlationIdFoundHttp); 
                return true;
            }
            else if(busta.getCollaborazione()!=null) {
                busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_ID_CORRELAZIONE, busta.getCollaborazione());
                ModIUtilities.addSOAPHeaderCorrelationId(soapMessage, !bufferMessageReadOnly, idTransazione, busta.getCollaborazione()); 
                return true;
            }
            else if(busta.getRiferimentoMessaggio()!=null) {
                busta.setCollaborazione(busta.getRiferimentoMessaggio());
                busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_INTERAZIONE_ASINCRONA_ID_CORRELAZIONE, busta.getRiferimentoMessaggio());
                ModIUtilities.addSOAPHeaderCorrelationId(soapMessage, !bufferMessageReadOnly, idTransazione, busta.getRiferimentoMessaggio());
                return true;
            }
            
        }
        
        if(notFoundException) {
            ProtocolException pe = new ProtocolException(getHeaderSoapPrefix(this.modiProperties.getSoapCorrelationIdName())+", richiesto dal profilo non bloccante "+profilo+", non trovato");
            pe.setInteroperabilityError(true);
            throw pe;
        }
        else {
            return false;
        }
        
    }
    
    public SOAPEnvelope addSecurity(OpenSPCoop2Message msg, boolean request, Context context, ModIKeystoreConfig keystoreConfig, ModISecurityConfig securityConfig,
            Busta busta, String securityMessageProfile, boolean corniceSicurezza, RuoloMessaggio ruoloMessaggio, boolean includiRequestDigest,
            boolean signAttachments,
            Map<String, Object> dynamicMap,
            RequestInfo requestInfo) throws ProtocolException {
    
        ModIProperties modIProperties = ModIProperties.getInstance();
    
        OpenSPCoop2MessageFactory messageFactory = msg!=null ? msg.getFactory() : OpenSPCoop2MessageFactory.getDefaultMessageFactory();
        
        if(msg==null) {
            throw new ProtocolException("Param msg is null");
        }
        
        OpenSPCoop2SoapMessage soapMessage = null;
        SOAPEnvelope soapEnvelope = null;
        try {
            soapMessage = msg.castAsSoap();
            soapEnvelope = soapMessage.getSOAPPart().getEnvelope();
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        boolean bufferMessageReadOnly = true;
        String idTransazione = soapMessage.getTransactionId();
        
        boolean integritaX509 = ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_VALUE_IDAM0301.equals(securityMessageProfile) || 
                ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_VALUE_IDAM0302.equals(securityMessageProfile);
        boolean integritaKid = ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_VALUE_IDAM0401.equals(securityMessageProfile) || 
                ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_VALUE_IDAM0402.equals(securityMessageProfile);
        boolean integrita = integritaX509 || integritaKid;
        
        if(integritaKid) {
            String labelPattern = ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_VALUE_IDAM0401.equals(securityMessageProfile) ?
                    CostantiLabel.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_LABEL_IDAM0401_REST :
                    CostantiLabel.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_LABEL_IDAM0402_REST;
            throw new ProtocolException("Sicurezza Messaggio con pattern '"+labelPattern+"' non utilizzabile su API SOAP");
        }

        /*
         * == request digest ==
         */
        SOAPHeaderElement requestDigest = null;
        if(integrita && RuoloMessaggio.RISPOSTA.equals(ruoloMessaggio) && includiRequestDigest &&
            context.containsKey(ModICostanti.MODIPA_CONTEXT_REQUEST_DIGEST)) {
            Object o = context.getObject(ModICostanti.MODIPA_CONTEXT_REQUEST_DIGEST);
            NodeList nodeList = (NodeList) o;
            requestDigest = ModIUtilities.addSOAPHeaderRequestDigest(soapMessage, !bufferMessageReadOnly, idTransazione, nodeList); 
        }
        
        
        /*
         * == wsaddressing ==
         */
        
        WSAddressingUtilities wsaddressingUtilities = new WSAddressingUtilities(this.log);
        WSAddressingValue wsAddressingValue = new WSAddressingValue();
        
        if(busta.getID()!=null) {
            wsAddressingValue.setId(busta.getID());
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_ID, busta.getID());
        }
        
        if(securityConfig.getAudience()!=null) {
            String audience = securityConfig.getAudience();
            if(RuoloMessaggio.RICHIESTA.equals(ruoloMessaggio)) { // un valore dinamico e' consentito solo sulla richiesta
                try {
                    audience = ModIUtilities.getDynamicValue(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_SOAP_WSA_TO, 
                            audience, dynamicMap, context);
                }catch(Exception e) {
                    this.log.error(e.getMessage(),e);
                    ProtocolException pe = new ProtocolException(e.getMessage());
                    pe.setInteroperabilityError(true);
                    throw pe;
                }
            }
            wsAddressingValue.setTo(audience);
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_SOAP_WSA_TO, audience);
        }
        
        if(securityConfig.getClientId()!=null) {
            wsAddressingValue.setFrom(securityConfig.getClientId());
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_SOAP_WSA_FROM, securityConfig.getClientId());
        }
        
        if(busta.getRiferimentoMessaggio()!=null) {
            
            boolean add = true;
            if(RuoloMessaggio.RISPOSTA.equals(ruoloMessaggio)) {
                boolean buildSecurityTokenInRequest = false;
                Object buildSecurityTokenInRequestObject = null;
                if(context!=null) {
                    buildSecurityTokenInRequestObject = context.getObject(ModICostanti.MODIPA_OPENSPCOOP2_MSG_CONTEXT_BUILD_SECURITY_REQUEST_TOKEN);
                    if(buildSecurityTokenInRequestObject instanceof Boolean) {
                        buildSecurityTokenInRequest = (Boolean) buildSecurityTokenInRequestObject;
                    }
                }
                add = buildSecurityTokenInRequest;
            }
            if(add) {
                wsAddressingValue.setRelatesTo(busta.getRiferimentoMessaggio());
                busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_RELATES_TO, busta.getRiferimentoMessaggio());
            }
            
        }
        
        wsAddressingValue.setReplyToAnonymouys();
        
        if(this.modiProperties.isSoapSecurityTokenWsaToSoapAction()) {
            try {
                if(soapMessage.getSoapAction()!=null) {
                    String soapAction = soapMessage.getSoapAction();
                    soapAction = soapAction.trim();
                    if(soapAction.startsWith("\"") &&
                        soapAction.length()>1) {
                        soapAction = soapAction.substring(1);
                    }
                    if(soapAction.endsWith("\"") &&
                        soapAction.length()>1) {
                        soapAction = soapAction.substring(0,(soapAction.length()-1));
                    }
                    wsAddressingValue.setAction(soapAction);
                }
            }catch(Exception e) {
                throw new ProtocolException(e.getMessage(),e);
            }
        }
        else if(this.modiProperties.isSoapSecurityTokenWsaToOperation()) {
            wsAddressingValue.setAction(busta.getAzione());
        }
        
        WSAddressingHeader wsAddressingHeaders = null;
        try {
            wsAddressingHeaders = wsaddressingUtilities.build(soapMessage, 
                    modIProperties.getSoapWSAddressingActor(), modIProperties.isSoapWSAddressingMustUnderstand(), 
                    wsAddressingValue);
            wsaddressingUtilities.addHeader(wsAddressingHeaders, soapMessage);
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        
        
        
        /*
         * == signature ==
         */
        
        MessageSecuritySender_wss4j wss4jSignature = new MessageSecuritySender_wss4j();
        MessageSecurityContextParameters messageSecurityContextParameters = new MessageSecurityContextParameters();
        messageSecurityContextParameters.setFunctionAsClient(true);
        messageSecurityContextParameters.setPrefixWsuId(OpenSPCoop2Properties.getInstance().getPrefixWsuId()); // NOTA: deve essere lo stesso di govway usato in altri profili
        MessageSecurityContext messageSecurityContext = new MessageSecurityContext_impl(messageSecurityContextParameters);
        Map<String,Object> secProperties = new HashMap<>();
        secProperties.put(SecurityConstants.SECURITY_ENGINE, SecurityConstants.SECURITY_ENGINE_WSS4J);
        if(modIProperties.getSoapSecurityTokenActor()!=null && !"".equals(modIProperties.getSoapSecurityTokenActor())) {
            secProperties.put(SecurityConstants.ACTOR, modIProperties.getSoapSecurityTokenActor());
        }
        secProperties.put(SecurityConstants.MUST_UNDERSTAND, modIProperties.isSoapSecurityTokenMustUnderstand()+"");
        secProperties.put(SecurityConstants.TIMESTAMP_TTL, securityConfig.getTtlSeconds()+"");
        secProperties.put(SecurityConstants.IS_BSP_COMPLIANT, SecurityConstants.TRUE);
        
        // cornice sicurezza
        if(RuoloMessaggio.RISPOSTA.equals(ruoloMessaggio)) {
            corniceSicurezza = false; // permessa solo per i messaggi di richiesta
        }
        if(corniceSicurezza) {
            addCorniceSicurezza(secProperties, context, busta, securityConfig, dynamicMap);
        }
        
        // action
        StringBuilder bfAction = new StringBuilder();
        if(corniceSicurezza) {
            bfAction.append(SecurityConstants.ACTION_SAML_TOKEN_UNSIGNED).append(" ");
        }
        bfAction.append(SecurityConstants.TIMESTAMP_ACTION).append(" ").append(SecurityConstants.SIGNATURE_ACTION);
        secProperties.put(SecurityConstants.ACTION, bfAction.toString());
        
        // parti da firmare
        List<SOAPHeader> soapHeaderAggiuntiviDaFirmare = securityConfig.getSoapHeaders();
        StringBuilder bf = new StringBuilder();
        
        // -- Timestamp
        addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, SecurityConstants.WSS_HEADER_UTILITY_NAMESPACE, "Timestamp");
        
        // -- WSAddressing
        if(wsAddressingHeaders.getTo()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getTo().getNamespaceURI(), wsAddressingHeaders.getTo().getLocalName());
        }
        if(wsAddressingHeaders.getFrom()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getFrom().getNamespaceURI(), wsAddressingHeaders.getFrom().getLocalName());
        }
        if(wsAddressingHeaders.getAction()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getAction().getNamespaceURI(), wsAddressingHeaders.getAction().getLocalName());
        }
        if(wsAddressingHeaders.getId()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getId().getNamespaceURI(), wsAddressingHeaders.getId().getLocalName());
        }
        if(wsAddressingHeaders.getRelatesTo()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getRelatesTo().getNamespaceURI(), wsAddressingHeaders.getRelatesTo().getLocalName());
        }
        if(wsAddressingHeaders.getReplyTo()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getReplyTo().getNamespaceURI(), wsAddressingHeaders.getReplyTo().getLocalName());
        }
        if(wsAddressingHeaders.getFaultTo()!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, wsAddressingHeaders.getFaultTo().getNamespaceURI(), wsAddressingHeaders.getFaultTo().getLocalName());
        }
        if(integrita) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, soapEnvelope.getNamespaceURI(), "Body");
            if(signAttachments) {
                if(bf.length()>0) {
                    bf.append(";");
                }
                bf.append("{}"+SecurityConstants.CID_ATTACH_WSS4J);
                busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_SIGNED_SOAP_PREFIX+"Attachments", "tutti");
            }
        }
        if(corniceSicurezza) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, Costanti.SAML_20_NAMESPACE, "Assertion");
        }
        if(requestDigest!=null) {
            addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, requestDigest.getNamespaceURI(), requestDigest.getLocalName());
        }
        if(soapHeaderAggiuntiviDaFirmare!=null) {
            while(!soapHeaderAggiuntiviDaFirmare.isEmpty()) {
                SOAPHeader soapHeader = soapHeaderAggiuntiviDaFirmare.get(0); // non è un errore la get, nella lista viene rimosso dentro uno dei metodi usati da addSignaturePart
                addSignaturePart(soapHeaderAggiuntiviDaFirmare, busta, bf, soapHeader.getNamespace(), soapHeader.getLocalName());
            }
        }
        secProperties.put(SecurityConstants.SIGNATURE_PARTS, bf.toString());
        
        // algoritmi
        secProperties.put(SecurityConstants.SIGNATURE_ALGORITHM, securityConfig.getAlgorithm());
        secProperties.put(SecurityConstants.SIGNATURE_C14N_ALGORITHM, securityConfig.getC14nAlgorithm());
        secProperties.put(SecurityConstants.SIGNATURE_DIGEST_ALGORITHM, securityConfig.getDigestAlgorithm());
        
        // spedizione certificato
        secProperties.put(SecurityConstants.SIGNATURE_KEY_IDENTIFIER, securityConfig.getKeyIdentifierMode());
        if(ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SOAP_RIFERIMENTO_X509_VALUE_BINARY_SECURITY_TOKEN.equals(securityConfig.getKeyIdentifierMode())) {
            secProperties.put(SecurityConstants.KEY_IDENTIFIER_BST_DIRECT_REFERENCE_USE_SINGLE_CERTIFICATE, securityConfig.isUseSingleCertificate()+"");
        }
        else if(ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SOAP_RIFERIMENTO_X509_VALUE_SECURITY_TOKEN_REFERENCE.equals(securityConfig.getKeyIdentifierMode()) 
                ||
                ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SOAP_RIFERIMENTO_X509_VALUE_KEY_IDENTIFIER_THUMBPRINT.equals(securityConfig.getKeyIdentifierMode())
                ||
                ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SOAP_RIFERIMENTO_X509_VALUE_KEY_IDENTIFIER_SKI.equals(securityConfig.getKeyIdentifierMode())) {
            secProperties.put(SecurityConstants.KEY_IDENTIFIER_INCLUDE_SIGNATURE_TOKEN, securityConfig.isIncludeSignatureToken()+"");
        }
        
        // keystore
        Properties pKeystore = new Properties();
        /**pKeystore.put(KeystoreConstants.PROPERTY_PROVIDER, KeystoreConstants.PROVIDER_DEFAULT);*/
        pKeystore.put(KeystoreConstants.PROPERTY_PROVIDER, KeystoreConstants.PROVIDER_GOVWAY);
        pKeystore.put(KeystoreConstants.PROPERTY_KEYSTORE_TYPE, keystoreConfig.getSecurityMessageKeystoreType());
        if(keystoreConfig.getSecurityMessageKeystorePassword()!=null) {
            pKeystore.put(KeystoreConstants.PROPERTY_KEYSTORE_PASSWORD, keystoreConfig.getSecurityMessageKeystorePassword());
        }
        if(keystoreConfig.getSecurityMessageKeystorePath()!=null || keystoreConfig.isSecurityMessageKeystoreHSM()) {
            if(CostantiDB.KEYSTORE_TYPE_JWK.equalsIgnoreCase(keystoreConfig.getSecurityMessageKeystoreType())) {
                throw new ProtocolException("Keystore di tipo '"+CostantiLabel.KEYSTORE_TYPE_JWK+"' non utilizzabile su API SOAP");
            }
            else if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(keystoreConfig.getSecurityMessageKeystoreType())) {
                throw new ProtocolException("Keystore di tipo '"+CostantiLabel.KEYSTORE_TYPE_KEY_PAIR+"' non utilizzabile su API SOAP");
            }
            pKeystore.put(KeystoreConstants.PROPERTY_KEYSTORE_PATH, keystoreConfig.getSecurityMessageKeystorePath());
            
            if(!keystoreConfig.isSecurityMessageKeystoreHSM() && keystoreConfig.getSecurityMessageKeystoreByokPolicy()!=null) {
                DynamicMapBuilderUtils.injectDynamicMap(busta, requestInfo, context, this.log);
                pKeystore.put(KeystoreConstants.PROPERTY_KEYSTORE_PATH_BYOK, keystoreConfig.getSecurityMessageKeystoreByokPolicy());
            }
        }
        else {
            pKeystore.put(KeystoreConstants.PROPERTY_KEYSTORE_ARCHIVE, keystoreConfig.getSecurityMessageKeystoreArchive());
        }
        pKeystore.put(KeystoreConstants.PROPERTY_REQUEST_INFO, requestInfo);
        secProperties.put(SecurityConstants.SIGNATURE_PROPERTY_REF_ID, pKeystore);
        
        secProperties.put(SecurityConstants.SIGNATURE_USER, keystoreConfig.getSecurityMessageKeyAlias());
        secProperties.put(SecurityConstants.SIGNATURE_PASSWORD, keystoreConfig.getSecurityMessageKeyPassword());
        secProperties.put(SecurityConstants.PASSWORD_CALLBACK_REF, SecurityConstants.TRUE);
        
        // setProperties
        try {
            messageSecurityContext.setOutgoingProperties(secProperties, false);
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
                
        // firma
        try {
            wss4jSignature.process(messageSecurityContext, msg, context);
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        
        // Aggiungo a traccia informazioni sul certificato utilizzato
        KeyStore ks = null;
        if(keystoreConfig.getSecurityMessageKeystorePath()!=null) {
            try {
                String keystoreByokPolicy = keystoreConfig.getSecurityMessageKeystoreByokPolicy();
                BYOKRequestParams byokParams = null;
                try {
                    byokParams = BYOKUnwrapPolicyUtilities.getBYOKRequestParams(keystoreByokPolicy, dynamicMap);
                }catch(Exception e) {
                    throw new ProtocolException(e.getMessage(),e);
                }
                
                MerlinKeystore merlinKs = GestoreKeystoreCache.getMerlinKeystore(requestInfo, keystoreConfig.getSecurityMessageKeystorePath(), keystoreConfig.getSecurityMessageKeystoreType(), 
                        keystoreConfig.getSecurityMessageKeystorePassword(),
                        byokParams);
                if(merlinKs==null) {
                    throw new ProtocolException("Accesso al keystore '"+keystoreConfig.getSecurityMessageKeystorePath()+"' non riuscito");
                }
                ks = merlinKs.getKeyStore();
            }catch(Exception e) {
                throw new ProtocolException(e.getMessage(),e);
            }
        }
        else {
            try {
                MerlinKeystore merlinKs = GestoreKeystoreCache.getMerlinKeystore(requestInfo, keystoreConfig.getSecurityMessageKeystoreArchive(), keystoreConfig.getSecurityMessageKeystoreType(), 
                        keystoreConfig.getSecurityMessageKeystorePassword());
                if(merlinKs==null) {
                    throw new ProtocolException("Accesso al keystore non riuscito");
                }
                ks = merlinKs.getKeyStore();
            }catch(Exception e) {
                throw new ProtocolException(e.getMessage(),e);
            }
        }
        Certificate certificate = null;
        try {
            certificate = ks.getCertificate(keystoreConfig.getSecurityMessageKeyAlias());
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        X509Certificate x509 = null;
        if(certificate instanceof X509Certificate) {
            x509 = (X509Certificate) certificate;
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_X509_SUBJECT, x509.getSubjectX500Principal().toString());
            if(x509.getIssuerX500Principal()!=null) {
                busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_X509_ISSUER, x509.getIssuerX500Principal().toString());
            }
        }
        
        
        /*
         * == header per tracciatura ==
         */
        
        SOAPHeaderElement securityHeader = messageSecurityContext.getSecurityHeader(msg, modIProperties.getSoapSecurityTokenActor());
        
        DynamicNamespaceContext dnc = MessageDynamicNamespaceContextFactory.getInstance(messageFactory).getNamespaceContext(securityHeader);
        String wsuNamespace = SecurityConstants.WSS_HEADER_UTILITY_NAMESPACE;
        XPathExpressionEngine xpathEngine = new XPathExpressionEngine(messageFactory);
        
        String patternCreated = "//{"+wsuNamespace+"}Timestamp/{"+wsuNamespace+"}Created/text()";
        String created = null;
        try {
            created = xpathEngine.getStringMatchPattern(securityHeader, dnc, patternCreated);
        }catch(XPathNotFoundException notFound) {
            // ignore
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        if(created!=null) {
            java.time.Instant iCreated = java.time.Instant.parse(created);
            Date dCreated = new Date(iCreated.toEpochMilli());
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_IAT, DateUtils.getSimpleDateFormatMs().format(dCreated));
        }
        
        String patternExpires = "//{"+wsuNamespace+"}Timestamp/{"+wsuNamespace+"}Expires/text()";
        String expires = null;
        try {
            expires = xpathEngine.getStringMatchPattern(securityHeader, dnc, patternExpires);
        }catch(XPathNotFoundException notFound) {
            // ignore   
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        if(expires!=null) {
            java.time.Instant iExpires = java.time.Instant.parse(expires);
            Date dExpires = new Date(iExpires.toEpochMilli());
            busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_EXP, DateUtils.getSimpleDateFormatMs().format(dExpires));
        }
        
        
        ModISOAPSecurity soapSecurity = new ModISOAPSecurity();     
        soapSecurity.setSecurityHeader(securityHeader);
        soapSecurity.setWsAddressingHeader(wsAddressingHeaders);
        soapSecurity.setRequestDigestHeader(requestDigest);
        if(integrita) {
            QName qname = new QName(SecurityConstants.WSS_HEADER_UTILITY_NAMESPACE, "Id");
            SOAPBody soapBody = null;
            try {
                soapBody = msg.castAsSoap().getSOAPBody();
            }catch(Exception e) {
                throw new ProtocolException(e.getMessage(),e);
            }
            String wsuIdBodyRef = soapBody.getAttributeValue(qname);
            soapSecurity.setWsuIdBodyRef(wsuIdBodyRef);
            
            if(wsuIdBodyRef!=null) {
                String digestNamespace = "http://www.w3.org/2000/09/xmldsig#";
                String digestReferencePattern = "//{"+digestNamespace+"}:Reference[@URI='#"+wsuIdBodyRef+"']";
                String digestValuePattern = digestReferencePattern+"/{"+digestNamespace+"}:DigestValue/text()";
                String digestAlgorithmPattern = digestReferencePattern+"/{"+digestNamespace+"}:DigestMethod/@Algorithm";

                String digestValue = null;
                try {
                    digestValue = xpathEngine.getStringMatchPattern(securityHeader, dnc, digestValuePattern);
                }catch(XPathNotFoundException notFound) {
                    // ignore
                }catch(Exception e) {
                    throw new ProtocolException(e.getMessage(),e);
                }
                String digestAlgorithm = null;
                try {
                    digestAlgorithm = xpathEngine.getStringMatchPattern(securityHeader, dnc, digestAlgorithmPattern);
                }catch(XPathNotFoundException notFound) {
                    // ignore
                }catch(Exception e) {
                    throw new ProtocolException(e.getMessage(),e);
                }
                
                if(digestValue!=null && digestAlgorithm!=null) {
                    SignatureDigestAlgorithm s = SignatureDigestAlgorithm.toEnumConstant(digestAlgorithm);
                    String digestValueBusta = s!=null ? (s.name()+"=") : "";
                    digestValueBusta = digestValueBusta + digestValue;
                    busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_DIGEST, digestValueBusta);
                }
            }
        }
        
        
        SOAPEnvelope soapEnvelopeTraccia = null;
        try {
            soapEnvelopeTraccia = soapSecurity.buildTraccia(msg.getMessageType());
        }catch(Exception e) {
            throw new ProtocolException(e.getMessage(),e);
        }
        
        
        SoapMessageSecurityToken soapSecurityToken = null;
        if(request && context!=null) {
            
            SecurityToken securityTokenForContext = ModIUtilities.newSecurityToken(context);
            
            soapSecurityToken = new SoapMessageSecurityToken();
            soapSecurityToken.setCertificate(new CertificateInfo(x509, "soapEnvelope"));
            if(soapEnvelopeTraccia!=null) {
                soapSecurityToken.setToken(soapEnvelopeTraccia);
            }
            securityTokenForContext.setEnvelope(soapSecurityToken);
            
        }
        
        
        return soapEnvelopeTraccia;
    }
    
    private void addSignaturePart(List<SOAPHeader> soapHeaderAggiuntiviDaFirmare, Busta busta, StringBuilder bf, String namespace, String localName) {
        if(bf.length()>0) {
            bf.append(";");
        }
        bf.append("{Element}{").append(namespace).append("}").append(localName);
        SOAPHeader.remove(soapHeaderAggiuntiviDaFirmare, namespace, localName);
        busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_SIGNED_SOAP_PREFIX+localName, namespace);
    }
    
    private static boolean senderVouche = true; 
    public static boolean isSenderVouche() {
        return senderVouche;
    }
    public static void setSenderVouche(boolean senderVouche) {
        ModIImbustamentoSoap.senderVouche = senderVouche;
    }

    private static final String ATTR_0 = "ATTR_0";
    private static final String ATTR_1 = "ATTR_1";
    private static final String ATTR_2 = "ATTR_2";
    
    private void addCorniceSicurezza(Map<String,Object> secProperties, 
            Context context, Busta busta,
            ModISecurityConfig securityConfig,
            Map<String, Object> dynamicMap) throws ProtocolException {
        
        String nomeSoggettoMittente = busta.getMittente();
                
        String attributeNameCodiceEnte = this.modiProperties.getSicurezzaMessaggioCorniceSicurezzaSoapCodiceEnte();
        String codiceEnte = null;
        try {
            codiceEnte = ModIUtilities.getDynamicValue(ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_LABEL+" - "+ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_CODICE_ENTE_MODE_LABEL, 
                    securityConfig.getCorniceSicurezzaCodiceEnteRule(), dynamicMap, context);
        }catch(Exception e) {
            ProtocolException pe = new ProtocolException(e.getMessage());
            pe.setInteroperabilityError(true);
            throw pe;
        }
            
        String attributeNameUser = this.modiProperties.getSicurezzaMessaggioCorniceSicurezzaSoapUser();
        String utente = null;
        try {
            utente = ModIUtilities.getDynamicValue(ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_LABEL+" - "+ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_USER_MODE_LABEL, 
                    securityConfig.getCorniceSicurezzaUserRule(), dynamicMap, context);
        }catch(Exception e) {
            ProtocolException pe = new ProtocolException(e.getMessage());
            pe.setInteroperabilityError(true);
            throw pe;
        }
        
        String attributeNameIpUser = this.modiProperties.getSicurezzaMessaggioCorniceSicurezzaSoapIpuser();
        String indirizzoIpPostazione = null;
        try {
            indirizzoIpPostazione = ModIUtilities.getDynamicValue(ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_LABEL+" - "+ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_IP_USER_MODE_LABEL, 
                    securityConfig.getCorniceSicurezzaIpUserRule(), dynamicMap, context);
        }catch(Exception e) {
            ProtocolException pe = new ProtocolException(e.getMessage());
            pe.setInteroperabilityError(true);
            throw pe;
        }
        
        Properties pSaml = new Properties();
        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SIGN_ASSERTION, SecurityConstants.FALSE); // lo faccio globalmente!
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SIGN_ASSERTION_SEND_KEY_VALUE, SecurityConstants.FALSE); // lo faccio globalmente!
        
        //       410 - signatureDigestAlgorithm                                                       - http://www.w3.org/2001/04/xmlenc#sha256           - 360
        //       410 - signatureC14nAlgorithmExclusive                                                - http://www.w3.org/2001/10/xml-exc-c14n#           - 371
        //      410 - signatureAlgorithm                                                             - http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 - 374

        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_VERSION, SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_VERSION_20);
        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ISSUER_VALUE, nomeSoggettoMittente);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ISSUER_FORMAT, SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_NAMEID_FORMAT_VALUE_UNSPECIFIED);
        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_NAMEID_VALUE, codiceEnte);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_NAMEID_FORMAT, SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_NAMEID_FORMAT_VALUE_UNSPECIFIED);
        busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_CORNICE_SICUREZZA_ENTE, codiceEnte);
        
        if(senderVouche) {
            pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_CONFIRMATION_METHOD, SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_CONFIRMATION_METHOD_VALUE_SENDER_VOUCHES);
        }
        else {
            pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_CONFIRMATION_METHOD, SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_SUBJECT_CONFIRMATION_METHOD_VALUE_BEARER);
        }
        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_AUTHN_STATEMENT_ENABLED, SecurityConstants.TRUE);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_AUTHN, SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_AUTHN_VALUE_UNSPECIFIED);

        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_CONDITIONS_DATA_NOT_ON_OR_AFTER, "60");
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_CONDITIONS_DATA_NOT_BEFORE, "0");
        
        /**pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+".enabled", SecurityConstants.TRUE);*/
        
        if(attributeNameCodiceEnte!=null && !"".equals(attributeNameCodiceEnte)) {
            // se si desidera avere un attributo anche per il codice utente oltre al saml2:subject
            
            pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_0+
                    SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_QUALIFIED_NAME, attributeNameCodiceEnte);
            pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_0+
                    SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_FORMAT_NAME, 
                    SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_FORMAT_NAME_VALUE_UNSPECIFIED);
            pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_0+
                    SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_VALUE_SEPARATOR, ",");
            pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_0+
                    SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_VALUE, codiceEnte);
            
        }
        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_1+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_QUALIFIED_NAME, attributeNameUser);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_1+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_FORMAT_NAME, 
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_FORMAT_NAME_VALUE_UNSPECIFIED);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_1+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_VALUE_SEPARATOR, ",");
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_1+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_VALUE, utente);
        busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_CORNICE_SICUREZZA_USER, utente);
        
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_2+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_QUALIFIED_NAME, attributeNameIpUser);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_2+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_FORMAT_NAME, 
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_FORMAT_NAME_VALUE_UNSPECIFIED);
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_2+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_VALUE_SEPARATOR, ",");
        pSaml.put(SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_PREFIX+ATTR_2+
                SAMLBuilderConfigConstants.SAML_CONFIG_BUILDER_ATTRIBUTE_SUFFIX_VALUE, indirizzoIpPostazione);
        busta.addProperty(ModICostanti.MODIPA_BUSTA_EXT_PROFILO_SICUREZZA_MESSAGGIO_CORNICE_SICUREZZA_CORNICE_SICUREZZA_USER_IP, indirizzoIpPostazione);
        
        secProperties.put(SecurityConstants.SAML_PROF_REF_ID, pSaml);

    }
}