OAuth-verktøy
Åpenhet er sentralt for oss i Intric. For at visse verktøy skal fungere (f.eks. hente dokumenter fra SharePoint) må brukeren koble til en personlig integrasjon. Her beskriver vi steg for steg hvordan dataflyten fungerer når en assistent bruker et integrasjonsverktøy.
Prosessen fra meldingen din til et ferdig svar skjer i et samspill mellom Intric-plattformen, språkmodellen valgt for assistenten og leverandørens API (f.eks. Microsoft Graph). Intric fungerer alltid som mellommann — språkmodellen kontakter aldri leverandøren direkte.
Steg for steg: Slik behandles dataene dine
Alle overføringer mellom Intric og eksterne leverandører skjer over sikre, krypterte forbindelser.
Steg 1 — Brukeren samhandler med Intric i nettleseren
Brukeren skriver en melding til en assistent som har ett eller flere OAuth-integrasjonsverktøy konfigurert (f.eks. SharePoint).
Data sendt til Intrics servere:
- Brukerens melding
- Chathistorikk
- Eventuelle vedlegg
Eksempel: «Oppsummer dokumentet “Q1-rapport” fra vår SharePoint.»
Steg 2 — Intric kaller opp språkmodellen valgt av assistenten
I dette steget sendes relevant innhold fra Intrics servere til språkmodellen assistenten har valgt.
Hva som skjer i språkmodellen: Modellen bestemmer at et verktøy bør brukes.
Resonering (eksempel): «Brukeren vil ha et sammendrag av et dokument lagret i SharePoint; jeg må hente det først.»
Svar: Modellen sender en forespørsel til Intric om å bruke verktøyet sharepoint_search med de nødvendige parameterne (f.eks. filnavn eller søkespørring).
Steg 3 — Intric kontrollerer tilgang og håndterer token
Intrics server mottar svaret fra språkmodellen med en forespørsel om å kalle opp verktøyet. Intric verifiserer at det kalte verktøyet (f.eks. SharePoint) har tilgang til integrasjonen og at den gjeldende brukeren har en aktiv tilkobling.
Hvis tilgang finnes, henter og dekrypterer Intric brukerens tilgangstoken. Hvis tilgangstokenet har utløpt, bruker Intric det lagrede oppdateringstokenet for å hente et helt nytt tilgangstoken fra leverandøren. Det nye tokenet krypteres og lagres.
Steg 4 — Intric kaller opp leverandørens API
Når Intric har et gyldig tilgangstoken, gjøres et kall til leverandørens API (f.eks. graph.microsoft.com). Det gyldige tilgangstokenet inkluderes i kallets header for å autentisere forespørselen.
Data sendt fra Intrics server:
- Handlingen og parameterne spesifisert av språkmodellen (f.eks. filnavn eller søkespørring)
- Tilgangstoken (i kallets header)
LLM-en kontakter aldri leverandørens API direkte; all kommunikasjon går gjennom Intrics backend.
Steg 5 — Svar fra leverandøren til Intric
Leverandørens API returnerer et svar eller en bekreftelse til Intric.
Data sendt fra leverandørens API til Intric:
- Det forespurte innholdet (f.eks. dokumentets tekst eller metadata)
Steg 6 — Intric behandler svaret med språkmodellen
Intric sender verktøyresultatet og den nødvendige konteksten til assistentens valgte språkmodell slik at modellen kan formulere et svar til brukeren.
Data sendt fra Intrics server til LLM-en (andre kall):
- Den originale prompten og samtalehistorikken
- Verktøyresultatet
Hva som skjer i språkmodellen: Modellen behandler resultatet og sender et svar tilbake til Intric.
Både kallet til språkmodellen og svaret tilbake til Intric vises i det samme steget i diagrammet.
Steg 7 — Brukeren ser svaret i nettleseren
Svaret vises til brukeren i Intric i nettleseren.
Data lagret på Intrics servere:
- Det genererte svaret og historikken for brukerens interaksjoner med assistenten (i henhold til assistentens sletteinnstillinger)
- Metadata om verktøykall og resultater i samtalehistorikken
Datadeling og personvern
Intric anvender prinsippet om dataminimering. Ved OAuth-integrasjoner er det to separate personvernhensyn — data sendes til både språkmodellen og leverandørens API. Nedenfor ser du nøyaktig hvilke data som deles i hvert steg.
Intric ↔ Språkmodellen (LLM)
| Sendt til LLM-en | Ikke sendt til LLM-en |
|---|---|
|
|
Intric ↔ Leverandørens API
| Sendt til leverandøren | Ikke sendt til leverandøren |
|---|---|
|
|
Autentisering og tilgangsstyring via OAuth
Intric bruker OAuth 2.0 for å koble brukere til tredjepartstjenester. Hver bruker autentiserer seg direkte mot leverandøren og godkjenner de nødvendige tillatelsene — Intric ser eller håndterer aldri brukerens passord.
Tokenadministrasjon på individnivå
Når en bruker har godkjent tilkoblingen, lagrer Intric et tilgangstoken og et oppdateringstoken per bruker og integrasjon. Tokens krypteres med Fernet-kryptering (AES-128-CBC) før de skrives til databasen og dekrypteres bare i minnet i det øyeblikket de trengs for et API-kall. Ingen token lagres i klartekst og hvert token er knyttet til en enkelt bruker — det finnes ingen delte eller organisasjonsomfattende tokens.
Hvis et tilgangstoken utløper, bruker Intric automatisk det lagrede oppdateringstokenet for å be om et nytt tilgangstoken fra leverandøren. Det nye tokenet krypteres og erstatter det gamle. Hele prosessen skjer uten at brukeren trenger å logge inn på nytt.
Tilgangsstyring basert på brukeren
Hvert tilgangstoken er koblet til den individuelle brukerens konto hos leverandøren og bærer nøyaktig de tillatelsene brukeren har i den eksterne tjenesten. Det betyr at når Intric kaller leverandørens API med dette tokenet, returnerer leverandøren bare det innholdet som den spesifikke brukeren har rett til å få tilgang til. Hvis en bruker for eksempel bare har lesetilgang til visse SharePoint-sider, kan Intric ikke hente innhold fra sider brukeren ikke har tilgang til. Tilgangsstyringen skjer helt på leverandørens side — Intrics integrasjon har ingen teknisk mulighet til å endre, utvide eller på annen måte påvirke brukerens tillatelser eller tilgang.
Datalagring og sletting
Tokens lagres kryptert på Intrics servere i Sverige så lenge integrasjonen er aktiv. Når en bruker kobler fra en integrasjon, slettes alle tokens umiddelbart.
Samtalehistorikk der integrasjonsverktøy har vært brukt følger de samme sletteregiene som andre assistenter.
Administratorer kan følge hvordan tjenesten brukes via revisjonsloggen der dette er aktivert.