Měl jsem úplně stejný problém a přepsal jsem sign_up_params fungovalo to pro mě
def sign_up_params
params.require(:user).permit(:email, :password, :password_confirmation, :other, :etc)
end
samozřejmě, rozdíl je v tom, že moje jsou jen skalární hodnoty, zatímco vy se snažíte hromadně přiřadit vztah... Myslím, že to je místo, kde byste měli hledat.
Mimochodem, dokumentace v tomto tématu stále neexistuje (příliš nová) a komentáře kódu navrhují přepsat devise_parameter_sanitizer , což není nutné.