CA Risk Authentication インストール ガイド(UNIX プラットフォーム用) › はじめに › システム アーキテクチャ
システム アーキテクチャ
CA Risk Authentication は、単一のシステムにインストールするか、そのコンポーネントを複数のシステムに分散してインストールできます。 ただし、データとトランザクションのセキュリティと整合性を最大限に高めるためには、以下の図に示されている 3 層アーキテクチャを使用します。
ネットワークまたはインターネット用の Web 層の使用
この層は HTML コンテンツで構成され、ネットワークまたはインターネットを介してユーザと直接対話します。
CA AuthMinder ユーティリティ スクリプト(ArcotDeviceDNA.js)は、ユーザのアプリケーションに含める必要があるクライアント側 JavaScript です。 これは、この層に存在する Web サーバによってエンド ユーザのブラウザに提供されます。 このスクリプトによって、以下を実行できます。
- エンド ユーザのデバイス上でデバイス ID を設定します。
- マシン フィンガープリント(MFP)、DeviceDNA およびデバイス ID 情報を収集します。
注: ユーティリティ スクリプトを使用する方法については、「CA Risk Authentication 開発者ガイド」の「デバイス ID および DeviceDNA の収集」を参照してください。
アプリケーション サーバ用のアプリケーション層
この層は、システム内にあるすべてのアプリケーション サーバ コンポーネント(CA Risk Authentication サーバ、UDS、管理コンソール、CA Risk Authentication SDK など)で構成されます。 以下のリストでは、各サーバ コンポーネントの機能について説明します。
注: この層のコンポーネントをすべて単一のシステムにインストールするか、または複数のシステムに分散できます。
- CA Risk Authentication サーバ: このサーバ コンポーネントは、CA Risk Authentication SDK を介したアプリケーションからのリスク評価リクエストを処理します。
- ケース管理キュー サーバ: このサーバ コンポーネントは、ケースをスケジュールしてテクニカル サポート担当者(CSR)に送信し、その後これらのケースのライフサイクルを管理します。
- 管理コンソール: Web ベースのコンソールで、CA Risk Authentication コンポーネント間の通信モード、ビジネス ルールとその対応データなどのサーバ インスタンスを設定したり、組織、管理者、およびユーザを管理したりするために使用します。
- ユーザ データ サービス: この抽象化層は、リレーショナル データベース(RDBMS)およびディレクトリ サーバ(LDAP)などの各種のユーザ リポジトリのユーザ関連データや組織関連データへのアクセスを提供します。
- リスク評価 SDK: このサーバ コンポーネントは、アプリケーションが CA Risk Authentication サーバに対してリスク分析リクエストを呼び出すことができる API と Web サービスを調査します。
- リスク評価 Web サービス: この Web ベース インターフェースは、CA Risk Authentication サーバとアプリケーション間のネットワークを介したやり取りを可能にします。 リスク評価を実行するために Web アプリケーションから呼び出すことができる Web サービスで構成されます。
- ユーザ管理 Web サービス:この Web サービスは、CA Risk Authentication でのユーザの登録およびユーザ詳細の管理のために、ユーザ データ サービスにリクエストを転送するアプリケーションによって呼び出すことができます。
- サンプル アプリケーション: サンプル アプリケーションは、CA Risk Authentication Java API の使用方法およびアプリケーションと CA Risk Authentication の統合方法の例を示します。 また、CA Risk Authentication が正常にインストールされているかどうかや、リスク評価操作を実行できるかどうかを確認する際にもサンプル アプリケーションを使用できます。
- ユーザ行動プロファイリング アプリケーション: ユーザ行動プロファイリング モデルは、データが不十分な場合に、同じユーザまたはそのピア グループのユーザによる以前のアクセスと現在のトランザクションとの類似点または相違点を測定します。
ストレージ用のデータ層
この層は、各トランザクションを分析するために CA Risk Authentication で使用される設定、ユーザ、および履歴データを格納するリレーショナル データベースのインスタンスで構成されます。 また、この層には、ユーザの詳細の格納用に設定したすべてのディレクトリ サーバ(LDAP)も含まれます。
機密ユーザ データの暗号化のためにハードウェア セキュリティ モジュール(HSM)を使用する場合、HSM もこの層の一部となります。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|
