diff --git a/Readme.md b/Readme.md
index a415773..166d698 100644
--- a/Readme.md
+++ b/Readme.md
@@ -10,6 +10,12 @@ Ergebnis als `.jar`-Datei  im Verzeichnis `sourcecode/target`
 - Inhalt von Ordner "theme" (also der gesamte Ordner "gmp") in Ordner `/opt/keycloak/.../themes/` platzieren
 - Theme "gmp" in Keycloak unter "Realm Settings" > "Themes" > "Login Theme" auswählen
 
+In einer keycloak-Konfigurationsdatei ist noch zu prüfen...
+`sudo nano /opt/keycloak/sso.srv1.gmpvintern.de/conf/keycloak.env`
+In einer Zeile muss stehen
+`KC_PROXY_HEADERS=xforwarded` - **nicht "forwarded"** (ohne x davor)
+
+
 Keycloak neu starten (Testserver): 
 ```
 systemctl stop sso.test.gmpvintern.de.service
@@ -22,6 +28,12 @@ systemctl stop sso.srv1.gmpvintern.de.service
 systemctl start sso.srv1.gmpvintern.de.service
 ```
 
+- Menü "Authentifizierung" (linke Spalte) und den Ablauf "browser" öffnen
+  - Rechts oben "Aktion" > "Duplizieren"
+  - Speichern unter dem Namen "browser-ip"
+  - Ausführung hinzufügen "Login per IP" und hinter "Cookie" setzen. Anforderung => Alternative
+  - Rechts oben "Aktion" > "Ablauf verknüpfen" als "Browser flow"
+
 # Plugin nutzen
 - Benutzeraccount, bei welchem man sich mit einem Klick einloggen kann in keycloak-Admin-Interface bearbeiten
 - Zu Reiter "Attributes" wechseln
@@ -34,10 +46,3 @@ value kann nur eine IP-Adresse (127.0.0.1) sein oder ein Bereich (127.0.0.1-127.
 **Reiter "Attributes" wird nicht angezeigt?**
 
 In den Realm-Einstellungen, Reiter "Allgemein" recht weit unten "Nicht verwaltete Attribute" aktivieren.
-
-- In den Realm-Einstellungen unter "Theme" muss für den Login das "gmp" Theme ausgewählt werden
-- Menü "Authentifizierung" (linke Spalte) und den Ablauf "browser" öffnen
-  - Rechts oben "Aktion" > "Duplizieren"
-  - Speichern unter dem Namen "browser-ip"
-  - Ausführung hinzufügen "Login per IP" und hinter "Cookie" setzen. Anforderung => Alternative
-  - Rechts oben "Aktion" > "Ablauf verknüpfen" als "Browser flow"
\ No newline at end of file