include clientos in prelogin.esp parameters (ping #6)

Apparently, it affects whether the prelogin.esp response contains SAML tags
in some cases.
(see https://github.com/dlenski/gp-saml-gui/issues/6#issuecomment-599743060)

This fits in with a long line of mystifying issues caused by GlobalProtect servers
silently handling different `clientos` values in stupidly different ways.
(see https://gitlab.com/openconnect/openconnect/-/merge_requests/17)

clarify ambiguities in destination, slightly better error messages

assume server from which we received SAML results is the right one for final GP authentication

Should fix https://gitlab.com/openconnect/openconnect/issues/97

In particular: https://gitlab.com/openconnect/openconnect/issues/97#note_276932462

extensive cleanup, more logging

this script should live here

better SSL error handling (especially, distinguish cert from non-cert errors)

should use shlex.quote() instead of repr()

pass along --no-verify flag to WebKit2 GUI (ping #5)

Merge pull request #4 from jasonaowen/install

Add installation notes

add requirements.txt

Add installation notes

Add some instructions on how to install the dependencies needed to use
this tool.

SAML auth isn't done until we've gotten the username and cookie headers specifically (ping #2)

add --external and --uri for convenient debugging/futzing purposes

log other resources loaded when verbosity > 1 (e.g. `-vv` flag)

persist cookies

initial commit