Strumenti OAuth
La trasparenza è centrale per noi di Intric. Affinché certi strumenti funzionino (ad es. il recupero di documenti da SharePoint), l’utente deve collegare un’integrazione personale. Qui descriviamo passo dopo passo come funziona il flusso di dati quando un assistente utilizza uno strumento di integrazione.
Il processo dal tuo messaggio a una risposta finale avviene nell’interazione tra la piattaforma Intric, il modello linguistico selezionato per l’assistente e l’API del fornitore (ad es. Microsoft Graph). Intric agisce sempre come intermediario — il modello linguistico non contatta mai direttamente il fornitore.
Passo dopo passo: Come vengono elaborati i tuoi dati
Tutti i trasferimenti tra Intric e i fornitori esterni avvengono tramite connessioni sicure e crittografate.
Passaggio 1 — L’utente interagisce con Intric nel browser
L’utente scrive un messaggio a un assistente che ha uno o più strumenti di integrazione OAuth configurati (ad es. SharePoint).
Dati inviati ai server di Intric:
- Il messaggio dell’utente
- Cronologia della chat
- Eventuali file allegati
Esempio: «Riassumi il documento “Report Q1” dal nostro SharePoint.»
Passaggio 2 — Intric chiama il modello linguistico selezionato dall’assistente
In questo passaggio, il contenuto rilevante dai server di Intric viene inviato al modello linguistico selezionato dall’assistente.
Cosa accade nel modello linguistico: Il modello determina che deve essere utilizzato uno strumento.
Ragionamento (esempio): «L’utente vuole un riassunto di un documento archiviato in SharePoint; devo prima recuperarlo.»
Risposta: Il modello invia una richiesta a Intric per utilizzare lo strumento sharepoint_search con i parametri richiesti (ad es. nome del file o query di ricerca).
Passaggio 3 — Intric verifica l’accesso e gestisce il token
Il server di Intric riceve la risposta del modello linguistico con una richiesta di chiamare lo strumento. Intric verifica che lo strumento chiamato (ad es. SharePoint) abbia accesso all’integrazione e che l’utente corrente abbia una connessione attiva.
Se l’accesso esiste, Intric recupera e decritta il token di accesso dell’utente. Se il token di accesso è scaduto, Intric utilizza il token di aggiornamento memorizzato per ottenere un nuovo token di accesso dal fornitore. Il nuovo token viene crittografato e memorizzato.
Passaggio 4 — Intric chiama l’API del fornitore
Una volta che Intric dispone di un token di accesso valido, viene effettuata una chiamata all’API del fornitore (ad es. graph.microsoft.com). Il token di accesso valido è incluso nell’intestazione della chiamata per autenticare la richiesta.
Dati inviati dal server di Intric:
- L’azione e i parametri specificati dal modello linguistico (ad es. nome del file o query di ricerca)
- Token di accesso (nell’intestazione della chiamata)
L’LLM non contatta mai direttamente l’API del fornitore; tutta la comunicazione avviene tramite il backend di Intric.
Passaggio 5 — Risposta dal fornitore a Intric
L’API del fornitore restituisce una risposta o una conferma a Intric.
Dati inviati dall’API del fornitore a Intric:
- Il contenuto richiesto (ad es. il testo del documento o i metadati)
Passaggio 6 — Intric elabora la risposta con il modello linguistico
Intric invia il risultato dello strumento e il contesto necessario al modello linguistico selezionato dall’assistente affinché il modello possa formulare una risposta all’utente.
Dati inviati dal server di Intric all’LLM (seconda chiamata):
- Il prompt originale e la cronologia della conversazione
- Il risultato dello strumento
Cosa accade nel modello linguistico: Il modello elabora il risultato e invia una risposta a Intric.
Sia la chiamata al modello linguistico che la risposta a Intric vengono mostrate nello stesso passaggio nel diagramma.
Passaggio 7 — L’utente vede la risposta nel browser
La risposta viene mostrata all’utente in Intric nel browser.
Dati memorizzati sui server di Intric:
- La risposta generata e la cronologia delle interazioni dell’utente con l’assistente (secondo le impostazioni di eliminazione dell’assistente)
- Metadati sulle chiamate agli strumenti e sui risultati nella cronologia della conversazione
Condivisione dei dati e privacy
Intric applica il principio della minimizzazione dei dati. Con le integrazioni OAuth ci sono due considerazioni separate sulla privacy — i dati vengono inviati sia al modello linguistico che all’API del fornitore. Di seguito puoi vedere esattamente quali dati vengono condivisi in ciascuna fase.
Intric ↔ Modello linguistico (LLM)
| Inviato all'LLM | Non inviato all'LLM |
|---|---|
|
|
Intric ↔ API del fornitore
| Inviato al fornitore | Non inviato al fornitore |
|---|---|
|
|
Autenticazione e controllo degli accessi tramite OAuth
Intric utilizza OAuth 2.0 per connettere gli utenti ai servizi di terze parti. Ogni utente si autentica direttamente presso il fornitore e approva le autorizzazioni richieste — Intric non vede né gestisce mai la password dell’utente.
Gestione dei token a livello individuale
Quando un utente ha approvato la connessione, Intric memorizza un token di accesso e un token di aggiornamento per utente e integrazione. I token vengono crittografati con la crittografia Fernet (AES-128-CBC) prima di essere scritti nel database e vengono decifrati solo in memoria nel momento in cui sono necessari per una chiamata API. Nessun token viene memorizzato in testo normale e ogni token è legato a un singolo utente — non esistono token condivisi o a livello di organizzazione.
Se un token di accesso scade, Intric utilizza automaticamente il token di aggiornamento memorizzato per richiedere un nuovo token di accesso al fornitore. Il nuovo token viene crittografato e sostituisce quello vecchio. L’intero processo avviene senza che l’utente debba effettuare nuovamente l’accesso.
Controllo delle autorizzazioni basato sull’utente
Ogni token di accesso è collegato all’account individuale dell’utente presso il fornitore e porta esattamente le autorizzazioni che l’utente ha nel servizio esterno. Ciò significa che quando Intric chiama l’API del fornitore con questo token, il fornitore restituisce solo il contenuto a cui l’utente specifico è autorizzato ad accedere. Se un utente ha solo diritti di lettura su certe pagine SharePoint, ad esempio, Intric non può recuperare contenuti da pagine a cui l’utente non ha accesso. Il controllo delle autorizzazioni avviene interamente sul lato del fornitore — l’integrazione di Intric non ha la capacità tecnica di modificare, estendere o altrimenti influenzare le autorizzazioni o l’accesso dell’utente.
Conservazione ed eliminazione dei dati
I token vengono memorizzati in forma crittografata sui server di Intric in Svezia per tutto il tempo in cui l’integrazione è attiva. Quando un utente disconnette un’integrazione, tutti i token vengono eliminati immediatamente.
La cronologia delle conversazioni in cui sono stati utilizzati strumenti di integrazione segue le stesse regole di eliminazione degli altri assistenti.
Gli amministratori possono monitorare come viene utilizzato il servizio tramite il registro di controllo, ove abilitato.