CA Risk Authentication Java 開発者ガイド › CA Risk Authentication サンプル アプリケーション › リスク評価の実行 › 収集された情報に対するリスク評価の実行

収集された情報に対するリスク評価の実行

サンプル アプリケーションは、API を使用して、収集されたデータに対するリスク評価を行う方法を実例で示します。 デモンストレーションを表示するには、以下の手順に従います。

1. ブラウザ ウィンドウでサンプル アプリケーションの URL にアクセスします。 通常の URL は次のとおりです。

   http://<app_server_host_name>:<port_number>/ca-riskauth-8.0-sample-application/index.jsp

   前の URL では、<app_server_host_name> はサンプル アプリケーションが展開されているアプリケーション サーバのホスト名または IP アドレスを示し、<port_number> はサンプル アプリケーションが利用可能なポート番号を示します。

   CA Risk Authentication サンプル アプリケーションのランディング ページが表示されます。

2. ［Evaluate Risk ］をクリックし、［Risk Evaluation］ページを開きます。
3. ページで、以下を指定します。
   • ［User Name］フィールドにリスク評価の対象となるユーザの名前を指定します。

     注： サンプル アプリケーションにまだ登録されていないユーザの名前を指定することもできます（「リスク評価の実行」を参照）。

   • （オプション）［User Organization］フィールドにユーザが所属する組織の名前を指定します。

     注： ［User Organization］フィールドを空にしておくと、値が自動的に DEFAULTORG に設定されます。

   • （オプション）トランザクションが発生したチャネルの名前。
   • （オプション）ロケール情報やトランザクションの量などの情報を［Additional Inputs］の対応する［Name］および［Value］フィールドに指定します。
4. ［Evaluate Risk］をクリックして、指定されたユーザのリスク スコアおよびリスク アドバイスを生成します。

   リスク評価の結果ページが表示されます。 ユーザが CA Risk Authentication に登録されていない場合、アドバイスは通常、ALERT です。 このアドバイスは、この付録の後の「ユーザの作成」で説明されているように、CA Risk Authentication データベースにユーザを作成すると変わります。

5. ［Store DeviceID］をクリックして、エンド ユーザのデバイスにデバイス ID 情報（手順 2）の指定されたタイプを保存します。
6. ［Next Step］をクリックして指定されたユーザの事後評価を実行します。

   事後評価ページが表示されます。

   重要： ページに示されているように、前のページのアドバイスが INCREASEAUTH の場合、セカンダリ認証メカニズムを組み込んで、CA Risk Authentication の事後評価手順を実行する前にユーザに別の認証を実行させることを推奨します。

7. ［Post Evaluate］をクリックして、アプリケーションの最終的なリスク アドバイスを生成して表示します。

   最終的な結果がページの［Post Evaluation Results］フレームに表示されます。