シナリオ 2

CA Risk Authentication Web サービス開発者ガイド › RiskMinder ワークフローについて › 登録ワークフロー › 明示的な登録 › シナリオ 2

シナリオ 2

evaluateRisk 操作の前に CreateUserRequest メッセージを呼び出す場合、明示的な登録ワークフローの手順は以下のとおりです。

オンラインアプリケーションにログインします。
そのユーザがシステムに存在しているかどうかが、システムによって検証されます。ユーザ名が有効でない場合、アプリケーションは適切なアクションを行う必要があります。
アプリケーションは、RiskMinder に必要な情報を収集します。
アプリケーションは、RiskMinder がリスクの分析に使用する以下の情報をユーザのシステムから収集します。
- オペレーティングシステム、プラットフォーム、ブラウザ情報（ブラウザの言語、HTTP ヘッダ情報など）、ロケールおよび画面設定が含まれるユーザのシステム情報。アプリケーションは、riskminder-client.js という RiskMinder のユーティリティスクリプトを使用して、この情報を収集します。
- エンドユーザのデバイスに格納されているデバイス ID を含むデバイス情報。
- ユーザによって使用されているチャネルの名前、トランザクションの数値識別子、およびトランザクションに関するその他の情報を含むトランザクション情報。
- IP アドレスおよびインターネットサービスプロバイダ関連の情報を含む場所情報。
- （追加情報を使用する場合のオプション）選択したカスタムルールまたはチャネルに固有の追加の入力情報。
アプリケーションは RiskMinder の evaluateRisk 操作を呼び出します。
アプリケーションは RiskFortEvaluateRiskSvc 内で evaluateRisk 操作を呼び出す必要があります。この呼び出しでは、手順 2 で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。
アプリケーションは RiskMinder の evaluateRisk を呼び出してリスク分析を行います。
RiskMinder は、ユーザのリスク分析を実行し、アドバイスを生成します。この場合、ユーザが RiskMinder システムにまだ「認識されていない」ので、ALERT アドバイスが生成されます。
アプリケーションは RiskMinder の createUserRequest メッセージを呼び出します。
アプリケーションは、ArcotUserRegistrySvc Web サービスの createUserRequest メッセージを明示的に呼び出す必要があります。この呼び出しで、ユーザの名、姓、組織、電子メール、および PAM （個人保証メッセージ）などの関連するすべてのユーザの詳細を RiskMinder に渡す必要があります。

注： createUserRequest メッセージの詳細については、「CA RiskMinder Web サービス開発者ガイド」の「ユーザおよびアカウントの管理」を参照してください。
RiskMinder はデータベースにユーザを作成します。
createUserRequest 呼び出しが成功した場合、RiskMinder は RiskMinder データベースにユーザレコードを作成します。これで、ユーザは RiskMinder に登録されます。
アプリケーションは RiskMinder の evaluateRisk 操作を再度呼び出します。
アプリケーションは RiskFortEvaluateRiskSvc 内で evaluateRisk 操作を呼び出す必要があります。この呼び出しでは、手順 2 で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。
RiskMinder は、ユーザのリスク分析を実行します。
この場合、RiskMinder はルールを実行し、リスクスコアおよびアドバイスを生成します。
アプリケーションはエンドユーザのシステムにデバイス ID を格納します。
アプリケーションは、エンドユーザが現在のトランザクションに使用しているデバイスに Cookie として、evaluateRisk から返されたデバイス ID を格納する必要があります。

以下の図は、evaluateRisk を呼び出す前に createUserRequest メッセージを呼び出す場合の明示的な登録ワークフローを示しています。