diff --git a/README.md b/README.md
index 203823e..3cd85f8 100644
--- a/README.md
+++ b/README.md
@@ -1,2 +1,47 @@
-# Authentik-Login
+# Authentik Login – WordPress Plugin
 
+## Installation
+
+1. Ordner `authentik-login` in `/wp-content/plugins/` hochladen
+2. Plugin in WordPress aktivieren
+3. Zu **Einstellungen → Authentik Login** gehen
+
+## Einrichtung
+
+### Schritt 1: Discovery-Dokument importieren
+Discovery URL eingeben und auf „Importieren" klicken:
+```
+https://auth.viper.ipv64.net/application/o/w-geschichten/.well-known/openid-configuration
+```
+
+### Schritt 2: Client-Daten eintragen
+- **Client ID** aus Authentik kopieren
+- **Client Secret** aus Authentik kopieren
+
+### Schritt 3: Redirect URI in Authentik eintragen
+Die Redirect URI des Plugins (zu sehen in den Einstellungen) muss exakt in Authentik unter „URIs weiterleiten" eingetragen werden:
+```
+https://www.windelgeschichten.org/wp-admin/admin-ajax.php?action=authentik_callback
+```
+
+### Schritt 4: Gruppen für Rollen einrichten (optional)
+In Authentik Gruppen anlegen:
+- `wordpress_admin` → Administrator
+- `wordpress_editor` → Editor
+- `wordpress_author` → Autor
+- `wordpress_contributor` → Mitarbeiter
+- `wordpress_subscriber` → Abonnent
+
+## Shortcode
+Für die Konto-Verknüpfung auf einer Frontend-Seite:
+```
+[authentik_link_account]
+```
+
+## Features
+- ✅ Login-Button auf der WP-Login-Seite
+- ✅ Bestehende User per E-Mail oder Benutzername verknüpfen
+- ✅ Neue User automatisch erstellen
+- ✅ Rollen aus Authentik-Gruppen übertragen
+- ✅ Verknüpfungsstatus im Benutzerprofil
+- ✅ Shortcode für Frontend-Verknüpfung