経験上、私はライブラリやフレームワークの選択に自信を持てません。

私がライブラリ等を選択するのにあたっては、そのライブラリの品質のみならず、どのような人たちがメンテしているかなど、かなり慎重に検討して選択してきているつもりなのですが、残念ながら私が選択したライブラリ等で廃れたものは多くあります。

それでも、選択しなければなりません。

どんなWebアプリケーションでも認証、承認は必要でしょう。

• 既存のWebアプリケーションに含まれている機能を利用する
• 第３者が提供しているサービスを利用する
• 自前で開発する

いろいろと選択はありますが、既存のWebアプリケーションに含まれている認証機能では不足する可能性が高いので、ここでは、第３者が提供するサービスを利用するプラグリン等を開発して、既存のWebアプリケーションと連携することを念頭に検討したいと思っています。

サービスとして提供されている認証サービスとしては、Auth0、Amazon Cognito、Azure AD B2Cが思いうかびます。

私が想定しているアプリケーションのユーザーは、日常業務でOffice365を使用しています。

Azure AD B2Cを用いると、クライアント用に各種SSOを活用しつつ、内部用にはAzure AD上のID(Office365アカウント)を使用することが可能です。
そして、同様のことはAuth0でもできるはずです。

つまり、できることに大差はなく、現状では、使ってみないとどちらがいいのかわからないというのが、私の答えです。