Dipende dalla versione di ADFS utilizzata e dallo scenario.
È possibile prevenire l'HRD sulla rete intranet se si è sicuri che non sarà necessario selezionare un altro IDP tramite HRD. In questo modo, gli utenti che accedono a ADFS tramite un WAP (ad es. Su extranet) eseguono l'HRD ma non quelli che accedono a ADFS direct (cioè all'intranet)
È inoltre possibile configurare determinate parti relying da associare a IDP specifici. Pertanto, se una parte relying fosse associata a un solo IDP, l'utente non avrebbe comunque la possibilità di fare l'HRD.
Vedi link per i dettagli su questi.