CA Risk Authentication Web サービス開発者ガイド › RiskMinder ワークフローについて › 登録ワークフロー › 明示的な登録 › シナリオ 1

シナリオ 1

evaluateRisk 操作の前に ArcotUserRegistrySvc Web サービスの createUserRequest メッセージを呼び出す場合、明示的な登録ワークフローの手順は以下のとおりです。

1. オンライン アプリケーションにログインします。

   そのユーザがシステムに存在しているかどうかが、システムによって検証されます。 ユーザ名が有効でない場合、アプリケーションは適切なアクションを行う必要があります。

2. アプリケーションは RiskMinder の createUserRequest メッセージを呼び出します。

   アプリケーションは、ArcotUserRegistrySvc Web サービスの createUserRequest メッセージを明示的に呼び出す必要があります。 この呼び出しで、ユーザの名、姓、組織、電子メール、および PAM （個人保証メッセージ）などの関連するすべてのユーザの詳細を RiskMinder に渡す必要があります。

   注： createUserRequest メッセージの詳細については、「CA RiskMinder Web サービス開発者ガイド」の「ユーザおよびアカウントの管理」を参照してください。

3. RiskMinder はデータベースにユーザを作成します。

   createUserRequest 呼び出しが成功した場合、RiskMinder は RiskMinder データベースにユーザ レコードを作成します。 これで、ユーザは RiskMinder に登録されます。

4. アプリケーションは、RiskMinder に必要な情報を収集します。

   アプリケーションは、RiskMinder がリスクの分析に使用する以下の情報をユーザのシステムから収集します。

   • オペレーティング システム、プラットフォーム、ブラウザ情報（ブラウザの言語、HTTP ヘッダ情報など）、ロケールおよび画面設定が含まれるユーザのシステム情報。 アプリケーションは、riskminder-client.js という RiskMinder のユーティリティ スクリプトを使用して、この情報を収集します。
   • エンド ユーザのデバイスに格納されているデバイス ID を含むデバイス情報。
   • ユーザによって使用されているチャネルの名前、トランザクションの数値識別子、およびトランザクションに関するその他の情報を含むトランザクション情報。
   • IP アドレスおよびインターネット サービス プロバイダ関連の情報を含む場所情報。
   • （追加情報を使用する場合のオプション）選択したカスタム ルールまたはチャネルに固有の追加の入力情報。
5. アプリケーションは RiskMinder の evaluateRisk を呼び出してリスク分析を行います。

   この場合、リスク分析を実行する前にユーザを登録したため、RiskMinder システムはユーザを「認識している」ので、ALERT アドバイスは生成されません。 詳細については、「リスク評価ワークフロー」を参照してください。

6. RiskMinder はリスク分析を実行します。

   RiskMinder はリスク スコアおよびアドバイスを生成します。

7. アプリケーションはエンド ユーザのシステムにデバイス ID を格納します。

   アプリケーションは、エンド ユーザが現在のトランザクションに使用しているデバイスに Cookie として、evaluateRisk から返されたデバイス ID を格納する必要があります。

以下の図は、evaluateRisk を呼び出す前に createUserRequest メッセージを呼び出す場合の明示的な登録ワークフローを示しています。