Modules réutilisables illustrant les différentes méthodes d'enrôlement d'agents Teleport. Chaque module est indépendant : il peut être lancé en standalone, embarqué dans un épisode, ou enchaîné avec d'autres via iframe.
Méthode universelle. L'opérateur génère un token court-vécu avec tctl tokens add,
l'agent le présente une fois pour obtenir ses certificats X.509 éphémères.
Pour les agents tournant dans un cluster Kubernetes. Le Pod utilise son
ServiceAccount JWT projeté ; Auth le valide via TokenReview ou JWKS du cluster.
Pour les pipelines CI/CD. Le runner demande un id_token signé par le provider OIDC ; Auth vérifie la signature via les JWKS publiques et valide les claims (repo, ref).