CA Risk Authentication インストール ガイド（Windows 用） › 単一システムに CA Risk Authentication を展開する方法 › サンプル アプリケーションをリスク評価に使用する方法

サンプル アプリケーションをリスク評価に使用する方法

このセクションでは、サンプル アプリケーションをリスク評価操作に使用する方法について説明します。 サンプル アプリケーションでの各操作は、CA Risk Authentication がインストールされ、機能していれば、エラーなく実行されるように設計されています。

サンプル アプリケーションでは、CA Risk Authentication サーバが実行できる以下の操作について、その例を示します。

• 初めてのユーザのリスク評価および後評価の実行
• ユーザの作成
• 既知のユーザのリスク評価および後評価の実行
• デフォルト プロファイルの編集およびリスク評価の実行

初めてのユーザのリスク評価および後評価の実行

次の手順に従ってください：

1. サンプル アプリケーションが（Web ブラウザで）開いていることを確認します。 以下の URL がサンプル アプリケーションのデフォルトの URL です。

   http://<host>:<appserver_port>/CA Risk Authentication-8.0-sample-application/index.jsp
   

2. ［Evaluate Risk］をクリックします。
3. ［User Name］フィールドにユーザ（評価対象）の名前を入力します。
4. 必要に応じて、ユーザが所属する組織の名前を［User Organization］フィールドに入力します。
5. 必要に応じて、トランザクションが発生したチャネルを入力します。
6. ［Evaluate Risk］をクリックし、［Risk Evaluation Results］ページを開きます。

   このページには、リスク スコアおよび関連付けられているリスク アドバイスが表示され、指定した組織用に設定されたルールがリスト表示されます。 初めてのユーザの場合、結果は ALERT になります。

7. ［Next Step］をクリックし、［Post Evaluation］ページを開いて、指定したユーザ プロファイルに対して後評価を実行します。

   アプリケーションは後評価を通じて、現在のユーザやユーザが使用しているデバイスに関するフィードバックを CA Risk Authentication サーバに提供します。 CA Risk Authentication では、このフィードバックに基づいて、ユーザ属性やデバイス属性、ユーザとデバイスの関連付けを更新し、その後ユーザのトランザクションに伴うリスクを適宜評価します。

8. ［Result of Secondary Authentication］リストから適切なオプションを選択して、2 次認証の結果を選択します。
9. ユーザ名とデバイスの関連付けの名前を［Association Name］に入力します。
10. ［Post Evaluate］をクリックしてプロセスを完了すると、［Post Evaluation Results］セクションに結果が表示されます。

ユーザの作成

次の手順に従ってください：

1. GA アカウントを作成するには、以下の手順に従います。
   1. MA として管理コンソールにログインします。
   2. ［ユーザと管理者］タブがアクティブであることを確認します。
   3. 左側のメニューで、［管理者の作成］リンクをクリックします。
   4. 必要な情報を指定し、［次へ］をクリックします。
   5. ［管理者の作成］ページで、［グローバル管理者］を選択します。
   6. ［パスワード］と［パスワードの確認］に入力します。
   7. ［管理する］セクションで［全組織］オプションを選択します。
   8. ［作成］をクリックします。
   9. ページの右上隅の［ログアウト］をクリックして、MA としてログアウトします。
2. GA （グローバル管理者）または OA （組織管理者）として管理コンソールにログインします。 URL は以下のとおりです。

   http://<host>:<appserver_port>/arcotadmin/adminlogin.htm
   

3. パスワードを変更するために表示される手順に従います。
4. ［ユーザと管理者］タブの［ユーザと管理者の管理］サブタブをアクティブにします。
5. ［ユーザと管理者の管理］（左側のメニュー）に移動し、［ユーザの作成］をクリックします。
6. ［ユーザの作成］ページで、以下の手順に従います。
   1. ［ユーザ詳細］セクションに一意のユーザ名、それらの組織名、および必要に応じてその他のユーザ情報を入力します。
   2. 必要に応じて、対応するフィールドにその他のユーザ情報を入力します。
   3. 必要なユーザ ステータスを選択します。
   4. ［ユーザの作成］をクリックします。

   指定したユーザがデータベースに追加されると、「ユーザを正常に作成しました」というメッセージが表示されます。

7. サンプル アプリケーション ページに戻ります。

既知のユーザのリスク評価および後評価の実行

次の手順に従ってください：

1. サンプル アプリケーションのメイン ページで［Evaluate Risk］をクリックします。
2. 「ユーザの作成」セクションで作成したユーザの名前を入力します。
3. ユーザの組織を入力します。
4. 必要に応じて、トランザクションが発生したチャネルを入力します。
5. ［Evaluate Risk］をクリックします。

   リスク アドバイスは通常 INCREASEAUTH です。

6. ［Store DeviceID］をクリックして、エンド ユーザのデバイスにデバイス ID 情報の指定されたタイプを保存します。
7. ［Next Step］をクリックして、以下のように後評価を実行します。
   • リストから［Result of Secondary Authentication］を選択します。
   • 必要に応じて［Association Name］を編集します。
8. ［Post Evaluate］をクリックして、最終的なアドバイスを表示します。

   手順 1 ～手順 5 を繰り返せば、［Risk Evaluation Results］ページのリスク アドバイスは ALLOW に変わります。

デフォルト プロファイルの編集およびリスク評価の実行

サンプル アプリケーションを使用して、使用しているコンピュータの DeviceDNA、IP アドレス、およびデバイス ID を変更して、さまざまな状況をシミュレートできます。 ユーザのデフォルト プロファイルを編集するには、次の手順に従ってください：

1. サンプル アプリケーションのメイン ページで［Evaluate Risk］をクリックします。
2. ［User Name］フィールドにプロファイルを編集するユーザ名を入力します。
3. ［User Organization］フィールドにユーザの組織を入力します。
4. ［Edit Inputs］をクリックします。
5. 生成されたリストから必要に応じて、1 つ以上のフィールドの値を変更します。
6. ［Evaluate Risk］をクリックします。
7. ［Next Step］をクリックし、［Post Evaluation］ページを開いて、指定したユーザ プロファイルに対して後評価を実行します。
8. ［Result of Secondary Authentication］リストから適切なオプションを選択して、2 次認証の結果を選択します。
9. ［Post Evaluate］をクリックし、後評価プロセスを完了すると、同じ後評価プロセスの結果が表示されます。

注： コンポーネント間の安全な通信を確保するために、SSL （Secure Socket Layer）トランスポート モードをサポートするよう設定できます。 詳細については、「CA Risk Authentication 管理ガイド」の「SSL の設定」を参照してください。

重要： これらのインストール後のタスクを完了したら、「CA Risk Authentication SDK および Web サービスの設定」の説明に従って、SDK および Web サービスの設定を行います。

インストール後のチェックリストの適用

CA Risk Authentication のインストールおよびセットアップ情報を使用して以下のチェックリストに記入します。 各種管理タスクを実行する際に、これらの情報が役立ちます。