アグリゲータは、複数の企業にわたってユーザのログイン情報を照合することによりアカウント集約サービスを提供するサードパーティ ベンダーです。 保護されたポータルからユーザがログインした場合と、アグリゲータ経由でアクセスした場合とでは、送信元 IP アドレスが異なります。 多くの企業が、これらのアカウントとデータの集約サービス プロバイダのサービスを使用し、オンライン サービスの範囲を拡大しています。
組織に「信頼されている」アグリゲータが発信元である(または経由している)トランザクションは低リスクであると考えられます。 このため、CA Risk Authentication では、これらのアグリゲータのリストを設定する機能を提供し、アグリゲータの IP アドレスが発信元となっているすべてのトランザクションに低いスコアおよび ALLOW アドバイスを割り当てるようにします。
CA Risk Authentication は、IP アドレス範囲と一意のアグリゲータ ID を組み合わせることにより、一意にアグリゲータを識別します。 このアグリゲータ ID もトランザクションと共に CA Risk Authentication に送信される必要があります。
また CA Risk Authentication では、各アグリゲータにつき 3 つまでの一意の ID をいつでも指定できます。 これにより、セキュリティを強化する目的で ID を定期的にローテーションすることができます。 このローテーション中に、CA Risk Authentication は、アグリゲータで後で更新できるように、新しい ID に加えて前の ID を引き続き認識します。
[リスト データおよびカテゴリ マッピングの管理]ページを使用して、トラステッド アグリゲータと関係する以下のタスクを実行します。
トラステッド アグリゲータを追加するには、以下のタスクを実行します。
[リスト データおよびカテゴリ マッピングの管理]ページが表示されます。
ルール セット設定情報が表示されます。
更新された[トラステッド アグリゲータ設定]ページが表示されます。
アグリゲータに追加した範囲の[トラステッド IP リスト]テーブルが、ページの最後に表示されます。
変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。
詳細については、「運用環境への移行」を参照してください。
CA Risk Authentication ではアグリゲータ ID を更新できます。 これらの ID の定期的な更新は、アグリゲータ ID のローテーションと呼ばれています。
重要: セキュリティ目的にアグリゲータ ID の定期的なローテーションまたは変更が推奨されます。 このローテーション期間はビジネス ルールに応じて決定できます。
ID が更新された後、最新のアグレゲータ ID がアグリゲータに伝えられていることを確認する必要があります。 アグリゲータ ID の伝達には遅延が生じる場合があります。 この期間、CA Risk Authentication は、新しいアグリゲータ ID と同様に古い ID も IP アドレスに関連付けられていることを認識します。
注: アグリゲータ側から始まるトランザクションには、CA Risk Authentication API によって指定された形式でこのアグリゲータ ID が含まれている必要があります。
アグリゲータ ID を更新する方法
トラステッド アグリゲータの設定情報に、選択されたアグリゲータのアグリゲータ ID が表示されます。
アグリゲータの更新されたアグリゲータ ID が表示され、次の空のアグリゲータ ID が表示されます。
変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。
詳細については、「運用環境への移行」を参照してください。
トラステッド アグリゲータを追加するには、以下のタスクを実行します。
トラステッド アグリゲータの設定情報が表示されます。
変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。
詳細については、「運用環境への移行」を参照してください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|