前のトピック: コールアウトの設定次のトピック: スコアリング コールアウト

CA Risk Authentication 管理ガイドコールアウトの設定コールアウトについてコールアウトの設定評価コールアウトの設定

評価コールアウトの設定

評価コールアウトを設定するには、以下の手順に従います。

  1. GA としてログインしていることを確認します。
  2. [サービスおよびサーバの設定]タブをアクティブにします。
  3. サイド バー メニューの[ルール管理]で、[コールアウト設定]リンクをクリックします。

    [コールアウト設定]ページが表示されます。

  4. 評価コールアウト]オプションが選択されていることを確認し、[次へ]をクリックします。

    [評価コールアウト設定]ページが表示されます。

  5. 既存のルール セットの選択]リストから、この設定が適用可能なルール セットを選択します。

    更新された[評価コールアウト設定]ページが表示されます。

  6. 表の[候補]列で、以下の手順を実行します。
    1. サーバ認証 SSL]で適切な SSL オプションを選択します。

      重要: CA Risk Authentication サーバとコールアウトの間に SSL ベースの通信を設定する場合は、[はい]を選択する必要があります。

    2. クライアント認証 SSL]で適切な SSL オプションを選択します。

      注: このクライアントはユーザのコールアウトです。

      • CA Risk Authentication サーバとコールアウトの間に双方向 SSL 接続を設定する場合は[はい]を選択し、サーバ認証 SSL も[はい]に設定します。
      • CA Risk Authentication サーバとコールアウトの間に一方向 SSL 接続を設定する場合は、[いいえ]を選択します。この場合、サーバ認証 SSL が[はい]に設定されていることを確認してください。
      • SSL ベースの接続を設定しない場合は[いいえ]を選択する必要があります。この場合、サーバ認証 SSL も[いいえ]に設定しておく必要があります。
    3. コールアウト URL]に、コールアウトの URL を指定します。
      • サーバ認証 SSLが[はい]に設定されているか、またはクライアント認証 SSL が[はい]に設定されている場合、評価コールアウトの URL は https://から始まる必要があります。
      • サーバ認証 SSL が[いいえ]に設定されていて、かつクライアント認証 SSL も[いいえ]に設定されている場合、評価コールアウトの URL は http://から始まる必要があります。
    4. 接続タイムアウト]の値をミリ秒単位で指定します。

      接続タイムアウト]は、CA Risk Authentication サーバとユーザのコールアウトの間の接続が期限切れになるまでの時間を示します。

    5. 読み取りタイムアウト]の値をミリ秒単位で指定します。

      読み取りタイムアウト]は、CA Risk Authentication サーバがユーザのコールアウトからのレスポンスが戻るまでの予測時間を示します。

    6. 参照]をクリックしてコールアウト サーバのルート証明書が配置されている場所へ移動します。

      注: 以下の点に注意してください。
      - [サーバ認証 SSL]が[はい]に設定されているクライアント認証 SSL が[はい]に設定されている場合は、コールアウト サーバ ルート証明書を指定する必要があります

      - コールアウト サーバ ルート証明書は PEM (Base64 にエンコードされた)形式である必要があります

    7. 参照]をクリックして CA Risk Authentication サーバ証明書および秘密キーが配置されている場所に移動します。

      注: 以下の点に注意してください。
      - [クライアント認証 SSL]が[はい]に設定されている場合、コールアウト サーバ ルート証明書および CA Risk Authentication サーバ証明書および秘密キーを指定する必要があります

      - CA Risk Authentication サーバ証明書および秘密キーは PEM (Base64 にエンコードされた)形式である必要があります

    8. コールアウトの説明]に、コールアウトに関する有用な詳細を指定します。
  7. 保存]をクリックして変更を保存します。

    変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。

  8. 変更をアクティブにするには、それらを運用環境に移行する必要があります。

    詳細については、「運用環境への移行」を参照してください。

  9. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。