OAuth-Tools
Transparenz ist für uns bei Intric zentral. Damit bestimmte Tools funktionieren (z. B. das Abrufen von Dokumenten aus SharePoint) muss der Nutzer eine persönliche Integration verbinden. Hier beschreiben wir Schritt für Schritt, wie der Datenfluss funktioniert, wenn ein Assistent ein Integrations-Tool verwendet.
Der Prozess von deiner Nachricht bis zu einer fertigen Antwort findet im Zusammenspiel zwischen der Intric-Plattform, dem für den Assistenten gewählten Sprachmodell und der API des Anbieters (z. B. Microsoft Graph) statt. Intric agiert stets als Vermittler — das Sprachmodell kontaktiert den Anbieter nie direkt.
Schritt für Schritt: So werden deine Daten verarbeitet
Alle Übertragungen zwischen Intric und externen Anbietern erfolgen über sichere, verschlüsselte Verbindungen.
Schritt 1 — Nutzer interagiert mit Intric im Browser
Der Nutzer schreibt eine Nachricht an einen Assistenten, der ein oder mehrere OAuth-Integrations-Tools konfiguriert hat (z. B. SharePoint).
Daten, die an Intrics Server gesendet werden:
- Die Nachricht des Nutzers
- Chatverlauf
- Eventuelle Anhänge
Beispiel: „Fasse das Dokument ‘Q1-Bericht’ aus unserem SharePoint zusammen."
Schritt 2 — Intric ruft das vom Assistenten gewählte Sprachmodell auf
In diesem Schritt werden relevante Inhalte von Intrics Servern an das vom Assistenten gewählte Sprachmodell gesendet.
Was beim Sprachmodell passiert: Das Modell stellt fest, dass ein Tool verwendet werden soll.
Überlegung (Beispiel): „Der Nutzer möchte eine Zusammenfassung eines Dokuments, das in SharePoint gespeichert ist; ich muss es zuerst abrufen."
Antwort: Das Modell sendet eine Anfrage an Intric, das Tool sharepoint_search mit den erforderlichen Parametern zu verwenden (z. B. Dateiname oder Suchanfrage).
Schritt 3 — Intric prüft den Zugriff und verwaltet den Token
Intrics Server empfängt die Antwort des Sprachmodells mit einer Anfrage, das Tool aufzurufen. Intric überprüft, ob das aufgerufene Tool (z. B. SharePoint) Zugriff auf die Integration hat und ob der aktuelle Nutzer eine aktive Verbindung besitzt.
Wenn Zugriff vorhanden ist, ruft Intric den Zugriffstoken des Nutzers ab und entschlüsselt ihn. Wenn der Zugriffstoken abgelaufen ist, verwendet Intric den gespeicherten Refresh-Token, um einen neuen Zugriffstoken vom Anbieter zu erhalten. Der neue Token wird verschlüsselt und gespeichert.
Schritt 4 — Intric ruft die API des Anbieters auf
Sobald Intric über einen gültigen Zugriffstoken verfügt, wird ein Aufruf an die API des Anbieters (z. B. graph.microsoft.com) gestellt. Der gültige Zugriffstoken wird im Header des Aufrufs zur Authentifizierung der Anfrage eingeschlossen.
Daten, die von Intrics Server gesendet werden:
- Die vom Sprachmodell angegebene Aktion und die Parameter (z. B. Dateiname oder Suchanfrage)
- Zugriffstoken (im Header des Aufrufs)
Der LLM kontaktiert die API des Anbieters nie direkt; die gesamte Kommunikation läuft über Intrics Backend.
Schritt 5 — Antwort vom Anbieter an Intric
Die API des Anbieters gibt eine Antwort oder Bestätigung an Intric zurück.
Daten, die von der API des Anbieters an Intric gesendet werden:
- Der angeforderte Inhalt (z. B. der Text oder die Metadaten des Dokuments)
Schritt 6 — Intric verarbeitet die Antwort mit dem Sprachmodell
Intric sendet das Tool-Ergebnis und den erforderlichen Kontext an das vom Assistenten gewählte Sprachmodell, damit das Modell eine Antwort an den Nutzer formulieren kann.
Daten, die von Intrics Server an den LLM gesendet werden (zweiter Aufruf):
- Der ursprüngliche Prompt und der Gesprächsverlauf
- Das Tool-Ergebnis
Was beim Sprachmodell passiert: Das Modell verarbeitet das Ergebnis und sendet eine Antwort zurück an Intric.
Sowohl der Aufruf an das Sprachmodell als auch die Antwort zurück an Intric werden im selben Schritt im Diagramm angezeigt.
Schritt 7 — Nutzer sieht die Antwort im Browser
Die Antwort wird dem Nutzer in Intric im Browser angezeigt.
Daten, die auf Intrics Servern gespeichert werden:
- Die generierte Antwort und der Verlauf der Interaktion des Nutzers mit dem Assistenten (gemäß den Löscheinstellungen des Assistenten)
- Metadaten über Tool-Aufrufe und Ergebnisse im Gesprächsverlauf
Datenaustausch und Privatsphäre
Intric wendet das Prinzip der Datenminimierung an. Bei OAuth-Integrationen gibt es zwei separate Datenschutzüberlegungen — Daten werden sowohl an das Sprachmodell als auch an die API des Anbieters gesendet. Nachfolgend siehst du genau, welche Daten in den jeweiligen Schritten geteilt werden.
Intric ↔ Sprachmodell (LLM)
| An den LLM gesendet | Nicht an den LLM gesendet |
|---|---|
|
|
Intric ↔ Anbieter-API
| An den Anbieter gesendet | Nicht an den Anbieter gesendet |
|---|---|
|
|
Authentifizierung und Berechtigungssteuerung über OAuth
Intric verwendet OAuth 2.0, um Nutzer mit Drittanbieterdiensten zu verbinden. Jeder Nutzer authentifiziert sich direkt beim Anbieter und genehmigt die erforderlichen Berechtigungen — Intric sieht oder verarbeitet das Passwort des Nutzers nie.
Token-Verwaltung auf Individualebene
Wenn ein Nutzer die Verbindung genehmigt hat, speichert Intric einen Zugriffstoken und einen Refresh-Token pro Nutzer und Integration. Tokens werden mit Fernet-Verschlüsselung (AES-128-CBC) verschlüsselt, bevor sie in die Datenbank geschrieben werden, und werden nur im Arbeitsspeicher in dem Moment entschlüsselt, in dem sie für einen API-Aufruf benötigt werden. Kein Token wird im Klartext gespeichert und jeder Token ist an einen einzelnen Nutzer gebunden — es gibt keine geteilten oder organisationsweiten Tokens.
Wenn ein Zugriffstoken abläuft, verwendet Intric automatisch den gespeicherten Refresh-Token, um einen neuen Zugriffstoken vom Anbieter anzufordern. Der neue Token wird verschlüsselt und ersetzt den alten. Der gesamte Prozess läuft ab, ohne dass der Nutzer sich erneut anmelden muss.
Berechtigungssteuerung basierend auf dem Nutzer
Jeder Zugriffstoken ist mit dem individuellen Nutzerkonto beim Anbieter verknüpft und trägt genau die Berechtigungen, die der Nutzer im externen Dienst besitzt. Das bedeutet, dass wenn Intric die API des Anbieters mit diesem Token aufruft, der Anbieter nur den Inhalt zurückgibt, auf den der jeweilige Nutzer zugriffsberechtigt ist. Wenn ein Nutzer beispielsweise nur Leserechte für bestimmte SharePoint-Seiten hat, kann Intric keine Inhalte von Seiten abrufen, für die der Nutzer keine Berechtigung hat. Die Berechtigungssteuerung erfolgt vollständig auf der Seite des Anbieters — Intrics Integration hat keine technische Möglichkeit, die Berechtigungen oder den Zugriff des Nutzers zu ändern, zu erweitern oder anderweitig zu beeinflussen.
Datenspeicherung und -löschung
Tokens werden verschlüsselt auf Intrics Servern in Schweden gespeichert, solange die Integration aktiv ist. Wenn ein Nutzer eine Integration trennt, werden alle Tokens sofort gelöscht.
Der Gesprächsverlauf, in dem Integrations-Tools verwendet wurden, unterliegt denselben Löschregeln wie andere Assistenten.
Administratoren können die Nutzung des Dienstes über das Auditprotokoll verfolgen, sofern dieses aktiviert ist.