CA Risk Authentication Java 開発者ガイド › RM_3.1--RiskMinder ワークフローについて › リスク評価ワークフロー › ログイン前のリスク評価ワークフロー

ログイン前のリスク評価ワークフロー

ユーザがオンライン アプリケーションにアクセスする場合、このワークフローの実装によりユーザがログインする前であっても、ユーザの潜在的なリスクを評価できます。 このワークフローでは、リスク評価の基準として、デバイス ID と場所情報（IP アドレス、Device ID、DeviceDNA など）に関連する入力情報、およびユーザ固有の情報を必要としないルールのみを使用します。

ユーザがオンライン アプリケーションにログインする前に RiskMinder のリスク分析機能が呼び出された場合、リスク評価ワークフローは以下のようになります。

1. ユーザがオンライン アプリケーションにアクセスします。

   ユーザがオンライン アプリケーションにアクセスしたとき、ログイン前であっても潜在的リスクについてユーザを評価できます。

2. アプリケーションは、RiskMinder に必要な情報を収集します。

   この段階で、アプリケーションは、リスクの分析のために RiskMinder によって使用される情報をユーザのシステムから収集します。

   • オペレーティング システム、プラットフォーム、ブラウザ情報（ブラウザの言語、HTTP ヘッダ情報など）、ロケールおよび画面設定が含まれるユーザのシステム情報。 アプリケーションは、riskminder-client.js という RiskMinder のユーティリティ スクリプトを使用して、この情報を収集します。
   • エンド ユーザのデバイスに格納されているデバイス ID を含むデバイス情報。
   • IP アドレスおよびインターネット サービス プロバイダ関連の情報を含む場所情報。
   • （追加情報を使用する場合のオプション）選択したカスタム ルールまたはチャネルに固有の追加の入力情報。
3. アプリケーションは RiskMinder の evaluateRisk() 関数を呼び出します。

   この段階で、アプリケーションは riskfortAPI の evaluateRisk() 関数を呼び出す必要があります。 この呼び出しでは、前の手順で収集した情報をすべて RiskMinder に渡す必要があります。

4. RiskMinder は、ユーザのリスク分析を実行します。

   RiskMinder は、渡されたユーザの入力情報および設定されたルールに基づいて適切なリスク スコアおよびアドバイスを生成します。

5. アプリケーションはユーザを検証します。

   RiskMinder のアドバイスに基づいて、アプリケーションは、ユーザのログイン プロセスの続行を許可するか、またはシステムへのアクセスを拒否することができます。

   以下の図は、ログイン前のリスク評価ワークフローを示しています。