Ho avuto lo stesso identico problema e ho sovrascritto sign_up_params ha funzionato per me
def sign_up_params
params.require(:user).permit(:email, :password, :password_confirmation, :other, :etc)
end
ovviamente, la differenza sta nel fatto che i miei sono solo valori scalari, mentre stai cercando di assegnare in massa una relazione... immagino sia dove dovresti cercare.
A proposito, la documentazione è ancora inesistente in questo argomento (troppo nuovo) e i commenti del codice suggeriscono di sovrascrivere devise_parameter_sanitizer , che non è necessario.
