Eu tive exatamente o mesmo problema e substituindo sign_up_params funcionou para mim
def sign_up_params
params.require(:user).permit(:email, :password, :password_confirmation, :other, :etc)
end
claro, a diferença é que os meus são apenas valores escalares, enquanto você está tentando atribuir uma relação em massa... Acho que é aí que você deve procurar.
A propósito, a documentação ainda não existe neste tópico (muito novo), e os comentários de código sugerem substituir devise_parameter_sanitizer , o que não é necessário.
