Ik had exact hetzelfde probleem en negeerde sign_up_params werkte voor mij
def sign_up_params
params.require(:user).permit(:email, :password, :password_confirmation, :other, :etc)
end
het verschil is natuurlijk dat de mijne gewoon scalaire waarden zijn, terwijl je probeert een relatie massaal toe te wijzen... Ik denk dat je daar naar moet zoeken.
Trouwens, de documentatie bestaat nog steeds niet in dit onderwerp (te nieuw), en codecommnents suggereren om devise_parameter_sanitizer , wat niet nodig is.