Overview
Veyra Access integra o navegador ao Cofre de Acessos Críticos da plataforma Veyra, permitindo autofill governado em aplicações web e SaaS autorizadas, sem exibir credenciais na interface da plataforma.
A extensão foi criada para organizações que precisam reduzir o uso manual de senhas compartilhadas em acessos críticos, mantendo aprovação, rastreabilidade e auditoria.
Como funciona:
• O acesso é iniciado na plataforma Veyra.
• A Veyra valida usuário, organização, sessão, domínio autorizado e permissões.
• A extensão recebe uma autorização temporária de uso único.
• As credenciais são preenchidas no formulário de login do sistema autorizado.
• A credencial é mantida apenas em memória durante o preenchimento.
• O acesso é registrado na trilha de auditoria da Veyra.
Recursos principais:
• Autofill governado para aplicações web compatíveis.
• Uso restrito a domínios autorizados pelo administrador.
• Token de autofill de uso único, com validade curta.
• Credenciais não são armazenadas em cookies, localStorage ou chrome.storage.local.
• Integração com sessões autorizadas do Cofre de Acessos Críticos.
• Auditoria de solicitações, autorizações e uso do autofill.
• Bloqueio para domínios não autorizados.
• Separação entre abertura de URL, autofill e reveal governado.
Compatível com:
• Aplicações web corporativas.
• SaaS administrativos.
• Consoles de administração.
• Consoles cloud.
• Portais web autorizados.
Limitações:
• A extensão funciona apenas com aplicações web compatíveis.
• SSH, RDP, bancos de dados, chaves de API, certificados e contas de serviço não usam autofill de navegador.
• A extensão exige uma conta ativa na plataforma Veyra.
• O autofill depende de configuração prévia do Cofre de Acessos Críticos.
Privacidade e segurança:
A extensão não vende dados, não exibe senhas ao usuário na interface da Veyra e não armazena credenciais de forma persistente. As credenciais são usadas apenas durante o fluxo autorizado de autofill e descartadas da memória após o preenchimento.
A Veyra registra eventos de auditoria sem armazenar senha, token de autofill ou segredo em texto claro nos logs.
Tags
Privacy Practices
🔐 Security Analysis
⏳ Security scan is queued. Check back soon.