Tuve exactamente el mismo problema y anulé sign_up_params funcionó para mí
def sign_up_params
params.require(:user).permit(:email, :password, :password_confirmation, :other, :etc)
end
por supuesto, la diferencia está en que los míos son solo valores escalares, mientras que intentas asignar una relación en masa... Supongo que ahí es donde debes buscar.
Por cierto, la documentación aún no existe en este tema (demasiado nueva), y los comentarios del código sugieren anular devise_parameter_sanitizer , que no es necesario.