CA Risk Authentication Web サービス開発者ガイド › RiskMinder ワークフローについて › 登録ワークフロー › 暗黙的な登録

暗黙的な登録

暗黙的な登録の場合には、アプリケーションのコードから RiskMinder の createUserRequest メッセージを明示的に呼び出して RiskMinder データベースにユーザを作成する必要はありません。 代わりに、RiskMinder は「不明なユーザ」に ALERT アドバイスを生成するときに、自動的に操作を呼び出してユーザを登録します。

この登録を機能させるには、管理コンソールの［その他の設定］ページで最初に［ユーザ登録モード］フィールドの値を［暗黙的］に設定することが重要です。

暗黙的な登録ワークフローの手順は次のとおりです。

1. オンライン アプリケーションにログインします。

   そのユーザがシステムに存在しているかどうかが、システムによって検証されます。 ユーザ名が有効でない場合、アプリケーションは適切なアクションを行う必要があります。

2. アプリケーションは、RiskMinder に必要な情報を収集します。

   アプリケーションは、RiskMinder がリスクの分析に使用する以下の情報をユーザのシステムから収集します。

   • オペレーティング システム、プラットフォーム、ブラウザ情報（ブラウザの言語、HTTP ヘッダ情報など）、ロケールおよび画面設定が含まれるユーザのシステム情報。 アプリケーションは、riskminder-client.js という RiskMinder のユーティリティ スクリプトを使用して、この情報を収集します。
   • エンド ユーザのデバイスに格納されているデバイス ID を含むデバイス情報。
   • IP アドレスおよびインターネット サービス プロバイダ関連の情報を含む場所情報。
   • （追加情報を使用する場合のオプション）選択したカスタム ルールまたはチャネルに固有の追加の入力情報。
3. アプリケーションは RiskMinder の evaluateRisk 操作を呼び出します。

   アプリケーションは RiskFortEvaluateRiskSvc 内で evaluateRisk 操作を呼び出す必要があります。 この呼び出しでは、手順 2 で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。

4. RiskMinder は、ユーザのリスク分析を実行します。

   この場合、ユーザが RiskMinder システムにまだ「認識されていない」ので、デフォルトの ALERT アドバイスが生成されます。

5. RiskMinder はデータベースにユーザを作成します。

   生成される各 ALERT アドバイスに対して、RiskMinder は自動的に、ArcotUserRegistrySvc Web サービスの createUserRequest メッセージを使用して RiskMinder データベースにユーザ レコードを作成します。 これで、ユーザは RiskMinder に登録されます。

   注： createUserRequest メッセージの詳細については、「CA RiskMinder Web サービス開発者ガイド」の「ユーザおよびアカウントの管理」を参照してください。

6. アプリケーションは RiskMinder の evaluateRisk 操作を再度呼び出します。

   アプリケーションは RiskFortEvaluateRiskSvc 内で evaluateRisk 操作を呼び出す必要があります。 この呼び出しでは、手順 2 で収集したユーザおよびデバイス情報をすべて RiskMinder に渡す必要があります。

7. RiskMinder は、ユーザのリスク分析を実行します。

   この場合、RiskMinder はルールを実行し、リスク スコアおよびアドバイスを生成します。

8. アプリケーションはエンド ユーザのシステムにデバイス ID を格納します。

   ユーザが作成された後、アプリケーションはエンド ユーザが現在のトランザクションに使用しているデバイスに Cookie として evaluateRisk から返されたデバイス ID を格納する必要があります。

以下の図は、RiskMinder が自動的にユーザを作成する場合の暗黙的な登録ワークフローを示しています。

暗黙的な登録ワークフロー