CA Risk Authentication Java 開発者ガイド › RM_3.1--RiskMinder ワークフローについて › 登録ワークフロー › 明示的な登録 › シナリオ 2

シナリオ 2

evaluateRisk() 関数を呼び出した後に CreateUserRequest メッセージを呼び出す場合、明示的な登録ワークフローの手順は以下のとおりです。

1. オンライン アプリケーションにログインします。

   このユーザがシステムに存在している場合、システムによって検証されます。 ユーザ名が有効でない場合、アプリケーションは適切なアクションを行う必要があります。

2. アプリケーションは、RiskMinder に必要な情報を収集します。

   この段階で、アプリケーションは、リスクの分析のために RiskMinder によって使用される情報をユーザのシステムから収集します。

   • オペレーティング システム、プラットフォーム、ブラウザ情報（ブラウザの言語、HTTP ヘッダ情報など）、ロケールおよび画面設定が含まれるユーザのシステム情報。 アプリケーションは、riskminder-client.js という RiskMinder のユーティリティ スクリプトを使用して、この情報を収集します。
   • エンド ユーザのデバイスに格納されているデバイス ID を含むデバイス情報。
   • IP アドレスおよびインターネット サービス プロバイダ関連の情報を含む場所情報。
   • （追加情報を使用する場合のオプション）選択したカスタム ルールまたはチャネルに固有の追加の入力情報。
3. アプリケーションは RiskMinder の evaluateRisk() 関数を呼び出します。

   この段階で、アプリケーションは riskfortAPI の evaluateRisk() 関数を呼び出す必要があります。 この呼び出しでは、前の手順で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。

4. RiskMinder はリスク分析を実行します。

   RiskMinder は、ユーザのリスク分析を実行し、アドバイスを生成します。 この場合、ユーザが RiskMinder システムにまだ「認識されていない」ので、ALERT アドバイスが生成されます。

5. アプリケーションは RiskMinder の createUserRequest メッセージを呼び出します。

   この段階で、アプリケーションは、ArcotUserRegistrySvc Web サービスの createUserRequest メッセージを明示的に呼び出す必要があります。 この呼び出しで、ユーザ名、姓、組織、電子メール、および PAM （Personal Assurance Message）などの関係するすべてのユーザの詳細を RiskMinder に渡す必要があります。

   注： createUserRequest メッセージの詳細については、「CA RiskMinder Web サービス開発者ガイド」の「ユーザおよびアカウントの管理」を参照してください。

6. RiskMinder はデータベースにユーザを作成します。

   createUserRequest 呼び出しが成功した場合、RiskMinder は RiskMinder データベースにユーザ レコードを作成します。 これで、ユーザは RiskMinder に登録されます。

7. アプリケーションは RiskMinder の evaluateRisk() 関数を再度呼び出します。

   この段階で、アプリケーションは riskfortAPI の evaluateRisk() 関数を再度呼び出す必要があります。 この呼び出しでは、手順 2 で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。

8. RiskMinder は、ユーザのリスク分析を実行します。

   この場合、RiskMinder はルールを実行し、リスク スコアおよびアドバイスを生成します。

9. アプリケーションはエンド ユーザのシステムにデバイス ID を格納します。

   アプリケーションは、エンド ユーザが現在のトランザクションに使用しているデバイスに Cookie として、evaluateRisk() から返されたデバイス ID を格納する必要があります。

   以下の図は、evaluateRisk() を呼び出す前に CreateUserRequest メッセージを呼び出す場合の明示的な登録ワークフローを示しています。