>>> l = [0,1,2,3,3,4]
>>> l == sorted(l) or l == sorted(l,reverse=True)
В итоге я создал собственный IdentityProviderMapper, похожий на тот, что был в Keycloak:
Затем я предоставил свою собственную логику для прохождения всех ролей из IDP, создавая их, если их не было и предоставление / отзыв их у пользователя на основе содержимого в утверждении SAML.