CA Risk Authentication Web サービス開発者ガイド › RiskMinder ワークフローについて › リスク評価ワークフロー › ログイン前のリスク評価ワークフロー

ログイン前のリスク評価ワークフロー

ユーザがオンライン アプリケーションにアクセスする場合、このワークフローの実装によりユーザがログインする前であっても、ユーザの潜在的なリスクを評価できます。 このワークフローでは、リスク評価の基準として、デバイス ID と場所情報（IP アドレス、デバイス ID、DeviceDNA など）に関連する入力情報、およびユーザ固有の情報を必要としないルールのみを使用します。

ユーザがオンライン アプリケーションにログインする前に RiskMinder のリスク分析機能が呼び出された場合、リスク評価ワークフローは以下のようになります。

1. ユーザがオンライン アプリケーションにアクセスします。

   ユーザがオンライン アプリケーションにアクセスしたとき、ログイン前であっても潜在的リスクについてユーザを評価できます。

2. アプリケーションは、RiskMinder に必要な情報を収集します。

   アプリケーションは、RiskMinder がリスクの分析に使用する以下の情報をユーザのシステムから収集します。

   • オペレーティング システム、プラットフォーム、ブラウザ情報（ブラウザの言語、HTTP ヘッダ情報など）、ロケールおよび画面設定が含まれるユーザのシステム情報。 アプリケーションは、riskminder-client.js という RiskMinder のユーティリティ スクリプトを使用して、この情報を収集します。
   • エンド ユーザのデバイスに格納できるデバイス ID を含むデバイス情報。
   • IP アドレスおよびインターネット サービス プロバイダ関連の情報を含む場所情報。
   • （追加情報を使用する場合のオプション）選択したカスタム ルールまたはチャネルに固有の追加の入力情報。
3. アプリケーションは RiskMinder の evaluateRisk 操作を呼び出します。

   アプリケーションは RiskFortEvaluateRiskSvc 内で evaluateRisk 操作を呼び出す必要があります。 この呼び出しでは、手順 2 で収集した情報を RiskMinder に渡す必要があります。

4. RiskMinder は、ユーザのリスク分析を実行します。

   RiskMinder は、ユーザの入力情報および設定されたルールに基づいて適切なリスク スコアおよびアドバイスを生成します。

5. アプリケーションはユーザを検証します。

   RiskMinder で生成されたアドバイスに基づいて、アプリケーションは、ユーザのログイン プロセスの続行を許可するか、またはシステムへのアクセスを拒否することができます。

以下の図は、ログイン前のリスク評価ワークフローを示しています。

ログイン前のリスク評価ワークフロー